Il Garante per la Protezione dei Dati personali, o semplicemente Garante Privacy, è intervenuto di recente in merito agli interventi unpolitically correct delle campagne di marketing, e in particolare contro il fenomeno del “Social Spam”. Il Garante ha dichiarato che è assolutamente vietato l’invio ripetuto di mail per finalità di marketing, a meno che non ci sia un esplicito consenso da parte dell’utente. A far emergere il problema è stata la segnalazione di alcuni dipendenti di un’azienda che hanno dichiarato di aver ricevuto in soli due anni, più di 100 mila email spam. Ciò che ha scatenato l’intervento del Garante della Privacy, è il fatto che i dipendenti in questione non hanno mai concesso la propria autorizzazione per la ricezione di mail promozionali. L’azienda incriminata, è stata accusata dal Nucleo Speciale Privacy della Guardia di Finanza, che è riuscita a fornire prove su come questa guadagnava illecitamente sulle mail di spam.
Il Garante della Privacy è intervenuto contro le “social spam”, ovvero quelle mail spam, che arrivano a causa di iscrizioni ai social network, in cui le aziende scorrette abusano dei dati in possesso e inviano pertanto email promozionali agli indirizzi di cui dispongono. Il Garante infatti ha stabilito,contro la tesi tenuta dall’azienda scorretta, che non è assolutamente possibile abusare dell’iscrizione di un utente ad una pagina social, in quanto assolutamente ciò non implica un consenso all’utilizzo dei dati personali. Infatti, come afferma il Garante per la Privacy, le funzioni dei social “sono preordinate alla condivisione di informazioni e allo sviluppo di contatti professionali, e non alla commercializzazione di prodotti e servizi”. Inoltre, neanche i dati presenti online, per esempio quelli inseriti in un form per avere accesso ad un qualsiasi servizio, possono essere prelevati ed usati senza consenso. L’utilizzo dei dati, l’elaborazione, il trattamento e tanto altro, rappresentano il punto centrale del nuovo regolamento europeo per la protezione dei dati personali (o abbreviato il GDPR, ovvero a livello internazionale, il General Data Protection Regulation), che chiarisce, da una parte gli obblighi per i titolari del trattamento che utilizzano i dati personali e, dall’altra parte, i diritti per la persona, che ad esempio può esercitare il diritto alla cancellazione dei propri dati personali dal web (diritto all’oblio); o ancora il diritto alla portabilità dei dati, che permettono all’utente di ricevere dal titolare del trattamento, in modo semplice e strutturato i suoi dati personali.
