Sentenza n. 17278/2018 della Corte di Cassazione in materia di GDPR emessa il 2 luglio scorso.
Finalmente un’interpretazione moderna ed al passo con i principi di economicità su cui si basa qualunque gestione aziendale.
La Corte di Cassazione invoca il principio dell’infungibilità (non esclusività) di un servizio e sentenzia a favore di un gestore che, offrendo un servizio gratuito agli iscritti, richiede obbligatoriamente il consenso per l’invio di proposte commerciali e messaggi promozionali.
Molti si chiedono se la Corte di Cassazione abbia valutato i risvolti della sentenza emessa che sicuramente avrà un forte peso per future interpretazioni.
Veniamo al dettaglio del caso sottoposto al vaglio della Corte.
Al vaglio della Corte di Cassazione il caso di una società che offre un servizio di newsletter relativamente a tematiche di ambiti professionali specifici.
Per usufruire di questo servizio l’utente doveva inserire il proprio indirizzo email.
Era prevista l’informativa?
Sì! Ma il nodo della questione è stata proprio l’informativa ed in particolare la richiesta del consenso al trattamento dei dati personali.
L’informativa recitava che i dati raccolti in fase di iscrizione alla newsletter sarebbero stati utilizzati non solo per fornire il servizio informativo ma anche per inviare messaggi promozionali e comunicazioni commerciali.
Nel caso in cui l’utente non avesse spuntato la casella per rilasciare il proprio consenso, la procedura di iscrizione alla newsletter non si sarebbe completata.
L’accusa mossa alla società?
Vincolare il servizio alla ricezione di messaggi promozionali tramite email, richiedendo il consenso per una finalità di promozione diversa ed ulteriore rispetto a quella di attivazione servizio newsletter per cui il dato veniva raccolto.
Posizione dell’Autorità Garante
L’utente non è stato messo nella condizione di scegliere liberamente di NON fornire il consenso per i servizi ulteriori rispetto a quello principale richiesto, condizionando in tal modo il rilascio di un consenso per finalità diverse da quelle relative al servizio richiesto.
Posizione della Corte di Cassazione
La sussistenza del condizionamento NON è assoluta ma va valutata caso per caso.
In particolare, trattandosi di un servizio non esclusivo ed acquisibile in maniera agevole da altri gestori, la Corte sentenzia che nulla impedirebbe al gestore del sito di negare il servizio offerto a chi non si presti a ricevere messaggi promozionali.
Si può sposare l’una piuttosto che l’altra posizione; di certo è fondamentale costruire un’informativa corretta e chiedere il consenso per tutte le finalità di trattamento, laddove necessario.
Blumatica GDPR: la soluzione pratica e semplice che fa per te!
Attraverso il software Blumatica GDPR è possibile elaborare in modo automatico e perfettamente conforme alle attività di trattamento le informative ed i consensi per dipendenti, clienti e fornitori.
È inoltre possibile redigere tutta la documentazione necessaria per essere compliance al nuovo regolamento in tema di privacy, come ad esempio:
- Lettere di nomina
- Registri dei trattamenti
- Archivi informatici
- DPIAData Protection Impact Assessment La DPIA è un processo che deve essere condotto dal titolare e/o dal responsabile, consultando il DPO, per eseguire una valutazione delle attività di trattamento a rischio elevato a valle della quale, eventualmente, si rende necessario richiedere un parere del Garante per la Protezione dei Dati Personali. (quando necessaria)
- Anagrafica azienda
- Istruzioni operative
- Moduli di segnalazione violazione dati
A corredo del software, ogni cliente potrà usufruire dell’assistenza necessaria in base alle proprie necessità semplicemente collegandosi al sito www.blumatica.it/assistenza-software/ Quindi COSA ASPETTI?
Scopri Blumatica GDPR