di Marco Maglio
Tra
le tante novità che il 2012 ci chiama ad affrontare è utile credo
segnalarne un paio che riguardano il trattamento dei dati personali
o, se preferite, la privacy. Mi riferisco a quell'insieme di norme
che disciplinano la raccolta e l'uso di informazioni riferite alle
persone. Sono regole che hanno un impatto rilevante in molti settori
che interessano il mondo economico. Basti pensare che il direct
marketing e in generale tutte le attività che mirano a stabilire una
relazione duratura con i clienti si basano in modo sostanziale sul
trattamento di dati personali.
Da
molti anni ormai siamo abituati ad applicare regole giuridiche
rigorose che richiedono di predisporre un'informativa e, a certe
condizioni, di raccogliere un consenso espresso dagli interessati. Le
regole sono complesse, mutevoli e soggette a continue variazioni,
basti pensare che in Italia il D.lgs n. 196 emanato il 30 giugno 2003
denominato, con una certa ambizione di stabilità, “Codice in
materia di dati personali” ha subito le modifiche di oltre 20
interventi normativi. Un'autentica alluvione di norme, non sempre
coerenti e di segno univoco.
L'ultima
di queste novità normative, giunta a fine anno con la conversione in
legge del cosiddetto Decreto Salva Italia, è assai rilevante e segna
una forte liberalizzazione per le attività di comunicazione diretta
business to business. In pratica è stato completamente liberalizzato
il trattamento dei dati riferiti a società, degli enti e delle
associazioni; queste informazioni grazie a questa riforma, pienamente operativa dal 23 dicembre 2011 dopo la conversione in legge del Decreto - non sono più considerate dati
personali.
Questo
vuol dire che il business to business diventa privacy
free.
Niente regole privacy. Quindi mani libere per l'uso delle liste di
aziende (ma – attenzione - non di liberi professionisti o imprese
individuali) anche per attività di marketing. Salvo il fatto - è bene chiarirlo subito per evitare troppo facili entusiasmi - che il legislatore non ha modificato la definizione di "abbonato" ai servizi telefonici. Quindi il numero di telefono riferito ad una persona giuridica, ad un ente o ad un'associazione che sia estratto dall'elenco degli abbonati (il cosiddetto DBU telefonico previsto dall'art. 129 del D.lgs. 196/2003) resta soggetto alle regole previste dalla normativa sulla cosiddetta privacy. Quindi resta illecito contattare aziende e persone giuridiche per campagne di telemarketing outbound se non si verifica prima l'eventuale iscrizione di questi numeri telefonici nel Registro delle opposizioni.
Anche se la coerenza non è di questo Mondo, potremmo anche concedere il beneficio del dubbio a favore del Legislatore: forse non si è sbadatamente dimenticato - come invece molti maliziosamente sostengono - di formulare anche questa revisione della normativa e intenzionalmente ha voluto mantenere la protezione a fare delle persone giuridiche rispetto alle telefonate indesiderate.
Ma insomma, consapevolmente o meno, sta di fatto che la riforma liberalizza la comunicazione commerciale diretta business to business con importanti eccezioni. Il sommesso consiglio legale è quindi che chi si tufferà nel mare di questa riforma "per vedere l'effetto che fa" tenga conto di questi aspetti problematici della nuova normativa. Insomma è una liberalizzazione da maneggiare con cura e attenendosi scrupolosamente alle istruzioni per l'uso evitando gli effetti collaterali indesiderati. E da questo punto di vista siamo di fronte ad un classico esempio di semplificazione non semplice da applicare.
Ma anche se con questi distinguo, siamo comunque di fronte ad un cambiamento importante che allinea la normativa italiana sulla
tutela della privacy a quella di tutti gli altri paesi europei.
L’Italia, infatti, era l’unico Stato dell’Unione Europea
assieme all’Austria ad aver recepito la Direttiva comunitaria
95/46/CE estendendo la tutela dei dati personali, oltre che alle
persone fisiche, anche alle persone giuridiche. In pratica, d’ora
in avanti si potranno trattare i dati di persone giuridiche, enti e
associazioni, pubblici e privati, senza dover chiedere il loro
consenso
Ma
se questo è stato il botto di fine anno che ha salutato la fine del
2011, il nuovo anno porta con sé cambiamenti ancora più radicali.
Entro
la fine di gennaio 2012 è prevista infatti l'approvazione della
riforma della direttiva dell'Unione Europea sulla data protection.
Una modifica radicale che avrà un impatto profondo sulla vita
quotidiana non solo dei cittadini europei ma anche di molte aziende.
Obiettivo
della revisione della normativa è quello di modernizzarla e
rafforzarla, anche rispetto all’avanzamento della tecnologia, per
far si che, in ambito europeo, la tutela della privacy dei cittadini
comunitari, indipendentemente dal Paese in cui questi vivono ed a
prescindere dallo Stato in cui sono stabilite le aziende che trattano
i loro dati personali, sia conforme al diritto comunitario e che
questo sia applicato uniformemente. Ciò anche se il “titolare”
ha sede in un Paese terzo ed anche se i dati sono memorizzati tramite
un sistema di “cloud computing”.
Le
aziende che offrono servizi ai consumatori europei dovrebbero essere
soggette alle direttive comunitarie in materia di protezione dei
dati. In caso contrario non dovrebbero essere in grado di fare affari
sul nostro mercato interno e ciò vale anche per i social network con
utenti nella UE.
Tra
le tante novità ne segnalo una di grande rilievo pratico: si
affermerà il principio per il quale se i dati personali vengono
raccolti per finalità di marketing occorrerà in ogni caso il
consenso espresso dell'interessato. Sarà, temo, la fine per ogni
forma di raccolta di dati provenienti da elenchi pubblici o
effettuati all'insaputa dell'interessato (ad esempio durante la sua
navigazione nel web).
E
non basta: verrà anche introdotto il diritto all'oblio, che
significa che un'azienda non potrà più conservare i dati di un suo
cliente se questi chiederò di esercitare il suo diritto ad essere
dimenticato. Non è una cosa da poco e renderà tutti i data base di
marketing un po' più precari di quanto non siano oggi.
Ecco
perchè il 2012 potrebbe essere, come suggerisce il titolo di questo
articolo, l'anno zero della privacy: e l'espressione – che a molti
ricorderà una trasmissione televisiva di successo ma a me fa venire
in mente uno dei più drammatici film del neorealismo italiano- può
essere intesa in molti modi: non solo, banalmente, come un nuovo
inizio, come la possibilità di puntare su regole effettive che
disciplinino fenomeni di gestione sempre più dinamica delle
informazioni. Ma anno zero può anche avere un altro significato. Può
voler dire che la privacy, così come l'abbiamo conosciuta in questi
anni non ha più senso e che è arrivato il momento di azzerare tutto
quello che è stato fino ad ora e di andare oltre, verso un sistema
in cui non c'è più spazio per la privacy tradizionale cioè per il
diritto ad essere lasciati soli che ormai – la tecnologia non dà
scampo - è solo una illusione. E' forse arrivato il momento di
rendersene conto e di puntare su un sistema di regole che tutelino
davvero le persone rispetto agli abusi che possono nascere dall'uso
improprio dei dati personali. Perchè, come sempre, prevenire è
meglio che curare. Ed illudersi è sempre una cosa pericolosa (e
anche un po' stupida).