Home Fisco Nazionale Diritto societario Telemarketing: tra registro delle opposizioni e call center

Telemarketing: tra registro delle opposizioni e call center

di
Martina Cergnai
-
0

Tutti conosciamo il fenomeno del Telemarketing. Questa metodologia di promozione è infatti tra le più utilizzate dalle aziende ed è anche fortemente in crescita, basti pensare che solo in Italia si stimano mediamente 1,8 chiamate al giorno per persona.Con l’espressione telemarketing si fa riferimento a tutte quelle attività promozionali e / o di vendita che prevedono che l’azienda possa contattare telefonicamente, direttamente o indirettamente, ovvero a seconda che abbia operatori interni o si affidi a call center esterni, i propri clienti o potenziali tali.

Ma perché viene così tanto praticato dalle aziende?

Ne parleremo più approfonditamente in questo articolo, dove andremo ad analizzare il quadro giuridico e normativo di questo fenomeno, arrivando poi ad affrontare le novità in tema di limitazioni al telemarketing con il registro delle opposizioni.

La definizione di Telemarketing: differenze tra outbound markenting e inbound marketing

Con l’espressione telemarketing si fa riferimento a tutte quelle attività promozionali e / o di vendita che prevedono che l’azienda possa contattare telefonicamente, direttamente o indirettamente, ovvero a seconda che abbia operatori interni o si affidi a call center esterni, i propri clienti o potenziali tali.

Si può, allo stesso tempo, fare un distinguo all’interno delle attività di telemarketing in virtù del modus operandi che si intende adottare:

  • In primo luogo, abbiamo il c.d. outbound marketing, cioè quello che potremmo definire il marketing tradizionale: una serie di attività pubblicitarie, promozionali e di vendita nelle loro forme più classiche, che si basa su una comunicazione monodirezionale con l’interlocutore;
  • In secondo luogo, abbiamo il c.d. inbound marketing, ovvero una serie di attività basate principalmente sulla creazione di contenuti web di qualità con il fine di attirare e – così aumentare il traffico – di utenti verso la propria azienda, il proprio prodotto o servizio.

Tale attività viene svolta dalle aziende al fine di presentare e promuovere il loro brand, il catalogo di prodotti, i servizi forniti dall’impresa stessa, o determinate promozioni ai consumatori, attingendo a database interni o a liste condivise in possesso dell’ azienda.

Attraverso la pratica del telemarketing le aziende si aspettano di ottenere determinati risultati, ovvero: se si tratta di telemarketing b2b (business to business), che siano fissati tanti più appuntamenti possibili negli uffici con i responsabili vendite, se invece si tratta di chiamate da parte degli operatori finalizzate direttamente alla vendita, alla chiusura di contratti e alla creazione di lead concreti, si è più propriamente nel campo del teleselling o delle vendite telefoniche.

Inquadramento giuridico

Il telemarketing è una delle attività ad essere stata maggiormente influenzata dal GDPR (Direttiva UE n.2016/680) e, ovviamente, anche dalla normativa privacy nazionale. Detta pratica è però continuamente oggetto di regolamentazione anche da parte dell’AGCOM e del Garante della Privacy che si ripropongono, come fine ultimo, quello di proteggere il consumatore / utente finale, cercando di preservarlo da pratiche di “telemarketing selvaggio”.

A partire dall’introduzione del GDPR si è quindi cercato di inquadrare meglio anche i ruoli e le responsabilità dei soggetti che svolgono un ruolo principale nell’elaborazione dei dati degli utenti / consumatori, ovvero del titolare del trattamento e del responsabile del trattamento.

Solo con la chiara individuazione di dette figure si riesce infatti a porre le basi ad una solida (e lecita) attività promozionale. Partendo quindi da dette figure occorre innanzitutto precisare che: per la nomina a “titolare del trattamento” si intende, ai sensi dell’art. 4 comma 7 del GDPR, “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali”. Tendenzialmente, ma potremmo dire nella totalità dei casi, questo ruolo è ricoperto dall’impresa che voglia procedere all’attività di telemarketing ai fini di commercializzazione e sponsorizzazione del proprio brand.
Invece, per la nomina a “responsabile del trattamento” si intende, ai sensi dell’art. 4 comma 8 del GDPR, “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento”.

Questo ruolo, che di fatto consente il trattamento dei dati assunti da un altro soggetto in conformità alla normativa privacy è ricoperto, nel caso di attività di telemarketing, da quelle società che effettuano l’attività di promozione dei servizi per conto del titolare del trattamento (ad esempio, una società terza di call center che operi in virtù dei contatti trasferitegli dal titolare del trattamento).

Il nostro Codice della Privacy poi, ai sensi dell’art. 130 comma 1, già regolava invero alcuni aspetti del telemarketing catalogando come “comunicazioni indesiderate” “l’uso di sistemi automatizzati di chiamata o di comunicazione di chiamata senza l’intervento di un operatore per l’invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale è consentito con il consenso del contraente o utente.”

Già da questa enunciazione si intuisce quale sia l’elemento spartiacque di dette attività promozionali: il consenso del soggetto. ùSi può quindi affermare che, in linea di principio, per le comunicazioni automatizzate serva sempre il consenso preventivo, mentre per le chiamate tramite operatore il regime è quello dell’ opt-out: prassi commerciale che consiste nell’invio di comunicazioni informative, commerciali, pubblicitarie ai consumatori senza che sia stata fatta loro una richiesta preventiva del permesso di stabilire un contatto con l’impresa, a meno che quel numero o quell’indirizzo non siano inseriti nel Registro delle Opposizioni.

Telemarketing conforme alla legge

In primo luogo, una delle condizioni indispensabili per lo svolgimento dell’attività di telemarketing è, come sancito ai sensi dell’art.6 comma 1 a) GDPR, che il trattamento dei dati dell’interessato sia effettuato previo consenso. Consenso che, per essere valido ed efficace, deve essere stato prestato liberamente, in modo specifico ed in forma espressa a fronte di una idonea e chiara informativa ex art.13 GDPR.

In secondo luogo, ai fini della normativa privacy, sarà centrale la modalità di acquisizione dei dati:

  • ove i dati del possibile cliente da contattare vengano acquisiti direttamente dall’imprenditore, sarà obbligo di quest’ultimo fornire l’idonea informativa per l’acquisizione del consenso ai fini dell’attività di marketing (tale informativa, ai sensi dell’art. 13 GDPR, deve essere chiara ed idonea);
  • ove invece l’imprenditore acquisisca i dati da società terze, sarà l’acquirente a dover dimostrare di aver adottato tutte le misure adeguate ai fini di garantire, in virtù della miglior tecnologia al momento dell’acquisizione, che il loro trattamento avvenga conformemente alla normativa GDPR. Alla luce di ciò, sarà quindi dovere dell’imprenditore che voglia acquisire dati da società terze, munirsi di dichiarazioni da parte della società terza ove pervenga il consenso degli interessati nel rispetto del GDPR.

La regola del consenso, tuttavia, conosce un’eccezione ai sensi dell’art. 130 comma 3, per cui se tali dati vengano acquisiti da registri pubblici, ai fini dell’attività di telemarketing, gli interessati potranno essere contattati telefonicamente senza alcun previo consenso, salva la possibilità per quest’ultimo di esprimere al momento la propria volontà di non essere più contattato (c.d. “opt-out”) dopo che l’operatore telefonico abbia comunque reso l’informativa al momento della chiamata.

Ad atto pratico, in altre parole, nel momento in cui l’operatore si prodighi a contattare il possibile cliente deve, in primissima battuta, chiarire lo scopo della telefonata e per conto di chi la effettua, dove ha trovato e come ha avuto il numero di telefono dell’interessato, rendere l’informativa ex art. 13 e, infine, chiarire come l’interessato possa esercitare il suo diritto di opposizione al trattamento. La base giuridica del trattamento per attività di telemarketing è stata di recente oggetto di particolare attenzione da parte del Garante, nel provvedimento del 15 gennaio rivolto a Tim.

In tale pronuncia, si è ribadito che, qualora non ricorra il sistema di opt-out per i dati presenti negli elenchi pubblici, la regola generale da seguire per i trattamenti per finalità promozionali resta comunque quella del previo consenso informato, libero, specifico e documentato degli interessati. Sul punto, il Garante ha, inoltre, evidenziato come il ricorso al legittimo interesse, menzionato dal considerando 47 del GDPR anche con riferimento alle attività di marketing, sia subordinato a una rigorosa analisi dell’impatto su diritti, libertà e interessi degli interessati, con particolare riferimento alle loro aspettative e alle misure adottate dai titolari. Il ricorso al legittimo interesse, peraltro, in nessun caso può sanare ex-post precedenti vizi nell’acquisizione del consenso.

Il nuovo Registro Pubblico per le opposizioni

Dal 2022 è divenuto operativo il Decreto del Presidente della Repubblica n. 26 – Regolamento recante disposizioni in materia di istituzione e funzionamento del registro pubblico dei contraenti che si oppongono all’utilizzo dei propri dati personali e del proprio numero telefonico per vendite o promozioni commerciali, ai sensi dell’articolo 1, comma 15, della legge 11 gennaio 2018, n. 5.

Il Registro pubblico delle opposizioni (RPO), originariamente riservato alle sole utenze presenti negli elenchi telefonici pubblici, è stato esteso a tutti i numeri nazionali riservati, inclusi i cellulari. Ora è possibile iscrivere al servizio tutti i numeri per cui non si intende ricevere proposte di telemarketing.

L’iscrizione al RPO impedisce da parte degli operatori il trattamento dei dati personali degli utenti per fini di invio di materiale pubblicitario, vendita diretta, comunicazione commerciale o per il compimento di ricerche di mercato.

Quindi, un’impresa che voglia approcciarsi alla campagna di telemarketing dovrà necessariamente verificare presso il registro delle opposizioni quali delle persone che vorrebbero contattare si siano opposte all’utilizzo del loro indirizzo o numero di telefono per le attività di telemarketing. Ovviamente, qualora quest’ultima o quest’ultimo risulti iscritto a tale registro non potrà essere contattato durante la campagna di marketing; viceversa, l’utilizzo dei contatti telefonici non presenti negli elenchi telefonici pubblici per finalità di telemarketing è consentito con il consenso dell’interessato.

Non appena inquadrati i possibili contraenti, vi è un lasso di tempo preciso in cui fare la campagna di marketing: 15 giorni per le campagne telefoniche e di 30 giorni per quelle per posta cartacea.

Call center e il problema delle video-registrazioni delle conversazioni

Per quel che concerne la definizione di call center, si utilizza il riferimento fornito dalla delibera dell’AGCOM n. 79/09/CSP, richiamata dalle linee guida del MISE sugli obblighi di comunicazione e registrazione disposti dall’art. 24 bis del D.L. 83/2012, nella quale il call center viene appunto definito come “un insieme di risorse umane e di infrastrutture specializzate che consente contatti e comunicazioni multicanale con gli utenti”.

Sempre con riguardo ai call center occorre precisare poi che, a livello nazionale, la Legge n.5/2018 ha regolamentato meglio anche questo soggetto, terzo rispetto al titolare del trattamento, in quanto incaricato di effettuare le telefonate agli interessati.

Occorre innanzitutto chiarire che, in materia di telemarketing, si ha sempre una responsabilità in solido tra la società che ordina la campagna promozionale ed il call center incaricato di effettuarla. Questo implica che il call center, prima di utilizzare i dati ricevuti dal titolare per il quale svolge la campagna telemarketing, proprio in virtù del proprio ruolo di responsabile del trattamento, deve appurare con l’imprenditore stesso la liceità dell’ utilizzo di tali dati.

Sempre la l. 5/2018 ha, inoltre, introdotto il divieto per i call center di effettuare chiamate con numero riservato. Già l’art. 130 co III-ter lett f) codice Privacy impone ai soggetti che effettuano trattamenti di dati per le finalità di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale di “garantire la presentazione dell’identificazione della linea chiamante”.

Sul tema è intervenuto anche il regolamento europeo n. 680/2016 il quale stabilisce, ai sensi dell’art. 28 GDPR, che la scelta dei terzi affidatari di servizi di call center, in caso di outsourcing, non può prescindere da una previa e attenta valutazione della loro capacità di garantire il rispetto della normativa in materia di trattamento dei dati personali, con misure tecniche e organizzative adeguate.

Spesso poi i call center, hanno necessità di avvalersi di un sistema di registrazione, trascrizione ed analisi delle chiamate allo scopo di migliorare la qualità del servizio del Customer Care con interventi nei processi operativi e nella formazione degli operatori, e quindi di migliorare la conoscenza sui bisogni degli utenti. Ciò comporta per esempio, l’ascolto delle conversazioni telefoniche tra utenti ed operatori e la relativa memorizzazione.

Affinchè tale attività sia conforme alla normativa e consenta di minimizzare il trattamento dei dati personali degli interessati è però intervenuto il Garante della Privacy, delineando e fornendo alcune indicazioni specifiche sul tema.

Nel provvedimento emanato nei confronti di una nota compagnia telefonica, il Garante ha infatti mostrato particolare attenzione sul punto, raccomandando di:

  • campionare le telefonate registrate nella misura circa del 10% del totale;
  • circoscrivere l’ascolto delle registrazioni a casi particolari (circa 1,5% delle chiamate);
  • cancellare i dati relativi agli orari e alle presentazioni tra operatore e cliente;
  • circoscrivere i tempi di conservazione dei dati raccolti differenziandoli in funzione dei tipi di dati e degli specifici scopi delle diverse operazioni di trattamento;
  • tracciare le operazioni effettuate attraverso un sistema di logging;
  • predisporre un data base dedicato e non collegato con altri sistemi aziendali; consentire l’accesso ai soli incaricati del relativo trattamento;
  • criptare i file contenenti le registrazioni.

Per quanto relativo poi ai dati dell’operatore le registrazioni non dovrebbero mai essere riconducibili (neppure indirettamente) ai singoli operatori.

Allorquando poi il titolare voglia svolgere detti controlli su operatori dipendenti della struttura aziendale con, ad esempio, un sistema di videosorveglianza sul luogo di lavoro, non si dovrà limitare ad ottenere l’assenso da parte dei dipendenti.

Affinché infatti il datore di lavoro possa legittimamente supervisionare legittimamente sull’operato degli stessi dovrà, ai sensi dell’art. 4 della L. n. 300/1970 (cd. “Statuto dei Lavoratori”), ottenere un accordo sindacale o comunque l’autorizzazione da parte dell’ Ispettorato territoriale del lavoro. Dunque, nonostante il consenso all’installazione delle telecamere o di altri strumenti da cui possa derivare il controllo a distanza sull’attività dei lavoratori venga espresso dalla totalità delle persone che prestano la propria attività in azienda, ciò non sottrae il datore di lavoro dall’obbligo di ottenere l’accordo sindacale.

A stabilirlo è stata anche recentemente la Corte di Cassazione, con la sentenza n. 50919 del 17 dicembre 2019, con la quale ha affermato che è insufficiente il solo consenso prestato dai dipendenti per l’installazione di un impianto di videosorveglianza nei locali aziendali a sanare la mancata attivazione della procedura prevista ai sensi dell’art. 4 legge n. 300/1970 per la quale è richiesto l’accordo sindacale o, in difetto, l’autorizzazione dell’ispettorato territoriale del lavoro.

Infatti, secondo quanto affermato dalla Corte, la finalità di cui all’art. 4 della legge n. 300/1970, volto a tutelare i lavoratori contro forme subdole di controllo della loro attività da parte del datore, può essere efficacemente perseguita solo in presenza del consenso espresso dagli organismi rappresentativi di categoria.

Ad avviso del Collegio tale norma non tutela l’interesse personale del singolo lavoratore o la sommatoria aritmetica di ciascuno di essi, ma i diritti di carattere collettivo e superindividuale. Stante tale premessa, i Giudici di legittimità hanno ritenuto che solo le rappresentanze sindacali dei lavoratori sono deputate ad esprimere validamente il consenso rispetto all’installazione dei sistemi di videosorveglianza e non anche i singoli, in considerazione delle diseguaglianze di fatto e della indiscutibile sproporzione nei rapporti di forza economico-sociali a vantaggio del datore di lavoro.




Articoli correlati

Change privacy settings
© © Fiscomania.com | All rights Reserved | P.IVA 06446090489 | Redazione | Privacy Policy | Change privacy settings | Cookie Policy
Copyright: Il contenuto del sito Fiscomania.com è protetto dalle leggi in materia di proprietà intellettuale e/o industriale. I Contenuti riportati nelle inserzioni pubblicitarie o le informazioni presentate all'utente dal servizio sono protette dalle norme in materia di diritti d'autore, marchi, brevetti o altri diritti di proprietà intellettuale e/o industriale.
Exit mobile version