Indice dei contenuti
Il Registro Pubblico delle Opposizioni è uno strumento che nasce con una duplice finalità:
- Consentire all’interessato di opporsi al trattamento per finalità di marketing dei dati relativi alle proprie utenze telefoniche;
- Consentire alle aziende – interessate ad utilizzare le utenze telefoniche per presentare offerte commerciali – di verificare che nei propri elenchi non vi siano soggetti iscritti al registro.
Si tratta, pertanto, di uno strumento di grande utilità per le aziende che intendono effettuare un’attività commerciale conforme al GDPR.
Il Registro delle Opposizioni non è uno strumento nuovo, ma la versione ad oggi attiva ha una serie di limiti che ne hanno progressivamente ridotto l’utilizzo. A tal proposito, infatti, il legislatore italiano è intervenuto con una radicale riformulazione per allinearlo all’evoluzione tecnologica ed alle previsioni del GDPR.
Per assistenza in materia, Neostudio offre consulenza in Privacy e GDPR per le aziende al fine di evitare sanzioni che possono anche essere molto rilevanti per le imprese. Per ulteriori informazioni, invece, puoi visitare la pagina Contatti.
Il “nuovo” Registro Pubblico delle Opposizioni: come funziona e quando entra in vigore
Il “nuovo” Registro, che sarà pienamente operativo entro il 27 luglio 2022, definisce due categorie di soggetti, il contraente e l’operatore, ovvero:
- Il contraente: qualunque persona fisica o giuridica, ente o associazione parte di un contratto con un fornitore di servizi telefonici accessibili al pubblico per la fornitura di tali servizi, o destinatario di tali servizi anche tramite schede prepagate;
- L’operatore: qualunque soggetto, persona fisica o giuridica, che, in qualità di titolare ai sensi del GDPR, intenda effettuare il trattamento dei mediante l’impiego del telefono oppure mediante posta cartacea per fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale;
Come puoi vedere, si passa dalla definizione di “interessato” a quella di “contraente” e questo comporta un’estensione della tutela anche alle persone giuridiche, enti e associazioni, che non rientrano nella categoria degli “interessati”, che sono solo persone fisiche.
Si tratta dunque di una tutela più ampia e che riguarda tutti gli indirizzi postali e le numerazioni fisse e mobili legati all’esistenza di contratti per la fornitura di servizi telefonici.
Il “nuovo RPO: rischi e opportunità
Il Registro tutela in modo rilevante il contraente poiché:
- può iscriversi indicando tutti gli indirizzi e le numerazioni a lui riferibili;
- può rinnovare in qualsiasi momento la sua iscrizione, revocando di conseguenza tutti i consensi dati fino a quel momento, ovvero può azzerare tutto quando vuole, ed eventualmente “autorizzare” singoli operatori iscritti al Registro (c.d. “revoca dell’opposizione”);
- l’iscrizione all’RPO costituisce esercizio del diritto di opposizione al trattamento dei dati personali, e pertanto il contraente, nel caso voglia contestare un operatore, non sarà costretto a presentare a quest’ultimo una preliminare richiesta di esercizio dei diritti ma potrà coinvolgere direttamente il Garante Privacy.
A seguire, alcuni accorgimenti che puoi adottare per prevenire le contestazioni:
- Il presupposto è che si acquisisca il consenso per finalità commerciali o che si sia nelle condizioni di richiamare una base giuridica diversa (es. legittimo interesse, soft spam);
- Fatto questo, l’operatore dovrà iscriversi al Registro e comunicare gli elenchi di contraenti che si intende utilizzare. Gli estremi dell’operatore vengono pubblicati dal Gestore del Registro e quindi ci sarà un riconoscimento pubblico della correttezza delle attività commerciali;
- Si dovrà effettuare l’interrogazione al Registro almeno una volta al mese per verificare eventuali opposizioni;
- L’effettuazione delle operazioni sopra indicate dovrà essere descritta in un’informativa che si dovrà presentare al contraente (anche tramite messaggi audio).
Ricordati che le sanzioni sono quelle previste dal GDPR e dal D.lgs. 196/2003.