Organo inesistente
CAMERA DEI DEPUTATI |
N. 3617 |
«1. Ogni individuo ha diritto alla protezione dei dati di carattere personale che lo riguardano.
2. Tali dati devono essere trattati secondo il principio di lealtà, per finalità determinate e in base al consenso della persona interessata o a un altro fondamento legittimo previsto dalla legge. Ogni individuo ha il diritto di accedere ai dati raccolti che lo riguardano e di ottenerne la rettifica.
3. Il rispetto di tali regole è soggetto al controllo di un'autorità indipendente».
Questi pilastri costituzionali nutrono un articolato sistema di protezione plasmato dalle direttive europee intervenute negli anni, come recepite dai singoli ordinamenti nazionali e confluite nel nostro Paese nel codice in materia di protezione dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196, di seguito «codice». Uno dei pilastri del sistema di protezione del diritto alla privacy è rappresentato dal consenso senza il quale, salvo eccezioni giustificate, non è possibile effettuare alcun trattamento di dati personali che possa considerarsi legittimo. Regola del consenso che costituisce l'architrave anche del regolamento europeo «concernente la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati» di prossima emanazione che rappresenterà a livello continentale, e non solo, il motore propulsivo verso la modernizzazione del sistema di protezione della privacy nell'era di internet e dei big data. Nel quadro descritto, l'articolo 130 del codice, rubricato «Comunicazioni indesiderate» rappresenta un singolare e censurabile momento di discontinuità nel complesso sistema di protezione apprestato. Il legislatore, infatti, ha inteso adottare un sistema di opt-out per quanto attiene alle comunicazioni commerciali dirette a cittadini le cui numerazioni sono presenti negli elenchi degli abbonati, prevedendo che tali comunicazioni siano consentite, a prescindere dal consenso dell'interessato «(...) nei confronti di chi non abbia esercitato il diritto di opposizione, con modalità semplificate e anche in via telematica, mediante l'iscrizione della numerazione della quale è intestatario e degli altri dati personali di cui all'articolo 129, comma 1, in un registro pubblico delle opposizioni». Sulla base della disposizione richiamata si è provveduto, dunque, a istituire il cosiddetto registro delle opposizioni con il regolamento di cui al decreto del Presidente della Repubblica 7 settembre 2010, n. 178. Il registro è tenuto dalla Fondazione Ugo Bordoni ed è accessibile al sito web http://www.registrodelleopposizioni.it/, presso il quale possono iscriversi i cittadini le cui numerazioni telefoniche sono inserite in elenchi degli abbonati e che non vogliano essere disturbati dalle varie comunicazioni commerciali. L'esperienza degli anni trascorsi in vigenza di tale sistema ha dimostrato la sua completa inefficacia. Sotto tale profilo appaiono particolarmente significativi i dati diffusi dalla stessa Fondazione Ugo Bordoni. Al 1 dicembre 2015 i numeri di telefono presenti nel registro delle opposizioni erano circa 1,5 milioni a fronte di oltre 20 milioni di utenze. Ancora più rilevante appare il dato relativo alle iscrizioni intervenute dal 1 febbraio 2013 al 1 dicembre 2015, pari all'incirca a 150.000 numeri all'anno. Una dimostrazione ulteriore, se ve ne fosse bisogno, della scarsa conoscenza dello strumento, nonché della complessiva ingiustizia del sistema introdotto in danno dei cittadini, disturbati continuamente da aggressive società di telemarketing che propongono i servizi e i prodotti più disparati, invadendo la vita privata dei cittadini e la privacy degli stessi. Ci sono anche due motivi per i quali questo strumento tutela solo parzialmente i consumatori: in primo luogo non tutela i numeri di telefono fissi non iscritti nell'elenco e quelli di cellulare; in secondo luogo si è ormai creata una situazione di incertezza per quei numeri che sono allo stesso tempo iscritti nel registro e presenti su moduli sui quali il titolare ha dato il consenso. Il regime misto è indicato come
una «criticità» anche su un documento della Fondazione Ugo Bordoni diffuso in occasione del Privacy Day Forum del 9 maggio 2012: tra le altre «criticità», si legge che l'utente ha difficoltà a capire quali diritti acquisisce dopo aver iscritto il proprio numero nel registro e a raccogliere gli elementi necessari per un reclamo al Garante per la protezione dei dati personali, di seguito «Garante». Le pecche insanabili del sistema di opt-out, oltre che testimoniate dai disagi che ogni giorno subiamo come cittadini sono state rilevate, sin da tempi non recenti, dal Garante. Il Garante, infatti, da tempo è impegnato sul fronte della tutela dei diritti dei cittadini e sin dall'istituzione del registro delle opposizioni ha dettato agli operatori «Prescrizioni per il trattamento di dati personali per finalità di marketing, mediante l'impiego del telefono con operatore, a seguito dell'istituzione del registro pubblico delle opposizioni». Nonostante le cautele adottate, il sistema, così configurato, non funziona, come riconosciuto dallo stesso Garante, professor Antonello Soro, in un'intervista rilasciata al quotidiano Il Mattino il 28 gennaio 2015 e disponibile sul sito dello stesso Garante al seguente URL http://www.garanteprivacy.it/web/guest/home/docweb/-/dogweb-display/docweb/3693270. Il professor Soro, nell'intervista segnalata, ha avuto modo di rilevare che «Il problema vero è l'insufficienza delle norme vigenti in materia. L'attuale sistema normativo, che abbiamo inutilmente contrastato, ha sostituito, abolendolo, il regime di consenso preventivo alle offerte commerciali. Prima, chiunque avesse un numero in un elenco pubblico, doveva dire se gradiva che fosse contattato per offerte commerciali» e continua «(...) ora, il consenso è presunto. Il consenso preventivo, come una volta, risolverebbe una parte dei problemi. Il meccanismo fino a prova contraria del registro delle opposizioni grava invece sul cittadino». Inoltre va rilevato che a partire dall'entrata in funzione nel febbraio 2011 del registro delle opposizioni sono pervenute al Garante, da parte di abbonati iscritti nel registro, oltre 20.000 segnalazioni (dato aggiornato al 31 dicembre 2015). Per ogni presunta violazione è stata avviata una specifica istruttoria preliminare e, nei casi in cui è stata accertata la violazione della privacy da parte delle società operanti nel settore del telemarketing, sono state contestate sanzioni che ammontano a circa 2.600.000 euro (dato aggiornato al 31 dicembre 2015). 1. L'articolo 130 del codice in materia di protezione dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196, è sostituito dal seguente:
«Art. 130. – (Comunicazioni commerciali indesiderate). – 1. L'uso di sistemi automatizzati di chiamata senza l'intervento di un operatore per l'invio di materiale pubblicitario o di vendita diretta ovvero per il compimento di ricerche di mercato o di comunicazione commerciale è ammesso solo previo consenso dell'interessato.
2. La disposizione del comma 1 si applica anche alle comunicazioni elettroniche, effettuate per le finalità ivi indicate, mediante qualsiasi strumento, inclusi la posta elettronica, telefax, messaggi del tipo multimedia messaging service (MMS) o short message service (SMS) o di altro tipo.
3. Fuori dei casi di cui ai commi 1 e 2 del presente articolo, ulteriori comunicazioni per le finalità di cui ai medesimi commi effettuate con mezzi diversi da quelli ivi indicati sono consentite ai sensi degli articoli 23 e 24.
4. Fatto salvo quanto previsto dal comma 1, se il titolare del trattamento utilizza, a fini di vendita diretta di propri prodotti o servizi, le coordinate di posta elettronica fornite dall'interessato nel contesto della vendita di un prodotto o di un servizio può non richiedere il consenso dell'interessato, a condizione che si tratti di servizi analoghi a quelli oggetto della vendita e che l'interessato, adeguatamente informato, non rifiuti tale uso, inizialmente o in occasione di successive comunicazioni. L'interessato, al momento della raccolta e in occasione dell'invio di ogni
1. Dopo l'articolo 130 del codice di cui al decreto legislativo 30 giugno 2003, n. 196, è inserito il seguente:
«Art. 130-bis. – (Prova del consenso). – 1. Gli operatori di servizi di telemarketing e i relativi committenti sono obbligati, previa semplice richiesta dell'interessato anche con modalità telematiche, a fornire prova del consenso prestato alla ricezione della comunicazione commerciale attraverso la produzione di idonea documentazione contrattuale».
1. Al capo I del titolo III della parte III del codice di cui al decreto legislativo 30
giugno 2003, n. 196, sono apportate le seguenti modificazioni:a) il comma 2-quater dell'articolo 162 è abrogato;
b) dopo l'articolo 162-ter è inserito il seguente:
«Art. 162-quater. – (Violazioni delle disposizioni in materia di comunicazioni commerciali indesiderate). – 1. La violazione delle disposizioni degli articoli 130 e 130-bis è punita con la sanzione amministrativa del pagamento di una somma da venticinquemila euro a un milione di euro.
2. Le sanzioni di cui al comma 1 sono applicate dal Garante nei confronti della società fornitrice di servizi di telemarketing nonché del committente della stessa.
3. Nei casi di maggiore gravità o di reiterazione della condotta illecita il Garante può disporre la sospensione provvisoria dell'attività svolta dalla società fornitrice di servizi di telemarketing da uno a sei mesi».
1. Dall'attuazione delle disposizioni di cui alla presente legge non devono derivare nuovi o maggiori oneri per la finanza pubblica.