Per questi motivi il Garante per la privacy ha vietato a una società l’ulteriore trattamento di indirizzi email
Dagli accertamenti, svolti presso la società dall’Autorità in collaborazione con il Nucleo Speciale Privacy della GdF, è emerso che la raccolta degli indirizzi di posta elettronica avveniva, oltre che con altre modalità, anche attraverso l’instaurazione di rapporti su Linkedin e Facebook o “pescando” contatti sui social.
La società solo negli ultimi due anni ha inviato circa 100.000 email pubblicitarie.
Il Garante, anche sulla base delle Linee guida del 4 luglio 2013 che hanno disciplinato peraltro proprio il fenomeno del “social spam”, ha quindi ritenuto illecito il trattamento degli indirizzi di posta elettronica.
I dati reperiti sui social network e, più in generale, presenti on line, non possono essere utilizzati liberamente ha spiegato il Garante.
Non ha infatti alcun fondamento normativo la tesi sostenuta dalla società secondo la quale l’iscrizione a un social network implica un consenso all’utilizzo dei dati personali per l’attività di marketing.
Tale finalità non è compatibile con le funzioni dei social network che sono preordinate alla condivisione di informazioni e allo sviluppo di contatti professionali, e non alla commercializzazione di prodotti e servizi.
Opinione sostenuta anche dalle Autorità per la privacy europee, le quali hanno espressamente escluso che l’iscrizione a un servizio presente sul web comporti la legittimità del trattamento dei dati personali da parte di altri partecipanti alla medesima piattaforma ai fini dell’invio di informazioni commerciali.
Oltre alla contestazione amministrativa già effettuata dal Nucleo Speciale per il trattamento senza il necessario consenso, l’Autorità si è riservata di contestare alla società anche la violazione dell’obbligo di rilascio dell’informativa.
Alla società è stato prescritto infine di modificare il modello di richiesta di consenso presente sul sito, in modo che risulti chiara la finalità di marketing.