Garante per la protezione dei dati personali: da sanare i contratti conclusi via telemarketing senza consenso originario a ricevere telefonate promozionali.

L'Autorità Garante per la protezione dei dati personali, nel comminare a TIM S.p.A. una rilevante sanzione per violazione - da parte delle agenzie incaricate - delle norme sul trattamento dei dati personali nel contesto del telemarketing ha rimarcato una serie di importanti principi tra i quali i seguenti:

• senza un adeguato controllo da parte delle aziende committenti dell’intera “catena” di operazioni che porta dall'originario contatto telemarketing alla conclusione di un contratto, il committente resta responsabile dell'operato e degli illeciti commessi da call center e agenzie;
• un contratto acquisito in violazione della disciplina in materia di protezione dei dati personali, non dovrebbe essere registrato nelle piattaforme e nei sistemi del committente, poiché lo stesso risulterebbe originato da un fatto illecito e in palese violazione dell’art. 2-decies del Codice della privacy, secondo il quale “I dati personali trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali non possono essere utilizzati…”;
• per rispettare la volontà negoziale dell’interessato (che - anche se contattato illecitamente - ha poi scelto di stipulare il contratto) occorre una procedura di sanatoria e verifica: il cliente va avvertito dell'originario illecito (mancata acquisizione del consenso a ricevere la chiamata o il contatto promozionale in base al quale si è poi giunti alla conclusione del contratto) e gli va richiesto di confermare alla luce di questa informazione la sua volontà contrattuale;
• i committenti, acquisendo nei propri sistemi i dati personali dei soggetti che, dopo essere stati contattati hanno aderito alle offerte proposte, dovrebbero adottare misure di particolare garanzia al fine di comprovare che tali contratti siano originati da contatti effettuati nel pieno rispetto delle disposizioni in materia di protezione dei dati personali, in particolare quelle di cui agli artt. 5, 6 e 7 del GDPR relative al consenso.