Sommario
Il Garante privacy ha recentemente chiarito che l’invio di email promozionali senza il consenso del destinatario è illecito, indipendentemente dalla presenza di un link per disiscriversi. Questa decisione è stata presa in seguito a una sanzione di 10.000 euro imposta a una società che utilizzava questa pratica nelle sue campagne promozionali.
Dettagli del caso
L’intervento del Garante è seguito al reclamo di un utente che ha segnalato la ricezione di email promozionali indesiderate, nonostante avesse richiesto che tali invii fossero interrotti. La società ha difeso la sua pratica affermando di aver ottenuto i nominativi da elenchi pubblici e che le email erano inviate a professionisti sulla base di un legittimo interesse.
La posizione del Garante
Il Garante ha sottolineato che l’invio di comunicazioni tramite modalità automatizzate è consentito solo con il consenso dell’utente. L’unica eccezione riguarda i casi in cui l’indirizzo email sia stato fornito dall’interessato nell’ambito di una vendita di beni o servizi analoghi. Nel caso in questione, questa deroga non era applicabile poiché i destinatari non avevano fornito il proprio indirizzo email in un contesto contrattuale e non erano a conoscenza del mittente. Il Garante ha inoltre affermato che la presenza di un link per disiscriversi non ha rilevanza, poiché l’invio stesso dell’email è illecito.
Conseguenze per la società
Tenendo conto dell’ampia portata dei trattamenti e del fatto che la società non ha interrotto la pratica, il Garante privacy ha imposto alla società di cessare il trattamento dei dati per finalità promozionali per tutti i dati nel database per i quali non può dimostrare di avere ottenuto un consenso adeguato. Inoltre, ha ordinato alla società di cancellare i dati in questione, ad eccezione di quelli necessari per adempiere a un obbligo di legge o per la difesa di un diritto in sede giudiziaria.
