E’ possibile inviare email promozionali a indirizzi PEC raccolti da registri pubblici?

No: si tratta di una pratica da contrastare, come dimostra l’intervento del Garante della Privacy con il provvedimento n. 52 del 1 febbraio 2018, originato dall'attività di una società, e di un’associazione ad essa collegata, che nell'arco di un breve periodo ha inoltrato a più indirizzi PEC (estratti dal registro pubblico INI-PEC) un vastissimo numero di mail a scopo promozionale, violando la normativa vigente in materia di protezione dei dati personali, inclusa l’opposizione al trattamento dei dati.

Il Garante ha censurato la raccolta e il trattamento dei dati degli interessati, effettuate in violazione dei principi di liceità e correttezza sancite dal Codice in materia di protezione dei dati personali (d.lgs. 196/2003).

L’esclusiva finalità del registro pubblico INI-PEC (vedi art. 6-bis, comma 1, d.lgs. n. 82/2005 del Codice dell'Amministrazione Digitale, "CAD") è quella di “favorire la presentazione di istanze, dichiarazioni e dati, nonché lo scambio di informazioni e documenti tra la pubblica amministrazione e le imprese e i professionisti in modalità telematica” e un utilizzo alternativo, specie se promozionale e o di spam, è assolutamente vietato.

Non per niente lo stesso sito di INI-PEC prevede l’utilizzo dei CAPTCHA per evitare l’utilizzo massivo e da parte di BOT delle consultazioni.

Secondo il Garante “senza il consenso preventivo degli interessati, non è lecito utilizzare per inviare e-mail promozionali gli indirizzi PEC contenuti nell'indice nazionale degli indirizzi PEC”. Tale limitazione è, peraltro, evidenziata dal D.Lgs. 196/2003 secondo cui “l'utilizzo dei dati acquisiti tramite accesso all'INI-PEC deve sempre avvenire nel rispetto della normativa vigente in materia di trattamento dei dati personali”.
Questo provvedimento di censura del Garante si pone quindi quale riaffermazione della legge in materia di protezione e trattamento dei dati personali, introducendo una tutela più stringente per i titolari di indirizzi PEC inseriti nei pubblici registri.
Il Garante ha quindi intimato ai trasgressori di cessare immediatamente l’invio massivo di mail e di cancellare i dati ottenuti senza il consenso, con l’avvertimento che altrimenti sarebbero stati oggetto - ai sensi dell’art. 164 del Codice della Privacy - di una sanzione amministrativa fino ad euro sessantamila.
Dal loro canto di fronte alle contestazioni sollevate sull'omessa informativa e sul difetto di consenso, i soggetti censurati si sono difesi adducendo la possibilità del destinatario di cancellarsi dalla mailing list. Motivazione che il Garante ha giudicato del tutto irrilevante, nascondendo il tentativo di eludere lo spirito della legge.

Infatti, secondo l’art. 130 del Codice Privacy, il consenso informato deve necessariamente essere ottenuto prima dell’invio di comunicazioni (il cosidetto opt-in). Ancor di più se si considera il divieto posto dalle Linee Guida del 2013 in materia di attività promozionale e contrasto allo spam, che prevedono l’espresso divieto di utilizzo delle PEC per finalità commerciali senza il preventivo consenso.

Per difendere i tuoi diritti rivolgiti ad un esperto ARAG o per saperne di più e trovare l’offerta giusta per te, visita la pagina La Tutela legale ARAG.