Lo shopping online deve essere libero dallo spam. Gli utenti devono poter navigare liberamente su un sito di e-commerce senza essere obbligati a rilasciare il consenso per usare i loro dati personali per finalità di marketing e promozione commerciale. 

Tanto più che il consenso deve essere libero. Non si può obbligare l’utente a ricevere pubblicità solo per accedere alla vetrina online di un sito internet. È quanto deciso dal Garante della Privacy, che ha vietato a una società di usare per attività di marketing i dati personali raccolti.

La decisione è scaturita dalla segnalazione di alcuni utenti che riguardano la ricezione di email promozionali da parte di WW E-Services  Italy s.r.l. (ora Dalani s.r.l.). Gli utenti lamentavano la ricezione di pubblicità indesiderata da parte della società di shopping online e il mancato rispetto del diritto di opposizione al trattamento dei loro dati. Si legge nell’odierna newsletter del Garante: “Dai riscontri raccolti dall’Autorità, anche grazie all’attività ispettiva effettuata in collaborazione con il Nucleo Speciale Privacy della Guardia di finanza, è emerso che gli utenti che desideravano accedere alle sezioni del sito web gestito dalla società di e-commerce, ed eventualmente acquistare i prodotti in vetrina, erano prima obbligati a registrarsi e ad accettare (barrando un’apposita casella) i termini e le condizioni e la privacy policy del sito. Con l’adesione alla policy, con un unico click, l’utente acconsentiva che i propri dati venissero utilizzati non solo per le finalità connesse ai servizi offerti on line, ma anche per finalità di promozione commerciale, sia della società stessa sia dei suoi partner commerciali”. Ne risultava dunque che una mole ingente di email veniva registrata in una banca dati per l’invio di pubblicità non richiesta.

Nel provvedimento, il Garante ha ricordato che il consenso per il trattamento dei dati personali, per essere valido, non deve essere condizionato, ma libero e specifico, oltre che acquisito prima dell’invio di comunicazioni promozionali. Non si può quindi obbligare una persona a ricevere pubblicità solo per avere accesso alla “vetrina online” di un sito. I dati richiesti dalla società in fase di registrazione, tra l’altro, spesso non erano necessari per la navigazione nel sito e neppure per l’acquisto dei prodotti reclamizzati, in violazione dei principi di minimizzazione e di necessità previsti dal Codice della privacy. Per il Garante, poi, non viene meno l’illiceità del trattamento “per il solo fatto che nelle mail promozionali inviate sia presente un link per la cancellazione dalla newsletter, atteso che il consenso richiesto (…) deve essere legittimamente acquisito anteriormente all’invio delle comunicazioni promozionali”. Il Garante ha dunque stabilito che i dati raccolti “non possono essere ulteriormente utilizzati per finalità promozionali in assenza di un consenso liberamente manifestato”. Il Nucleo Speciale Privacy ha già attivato un autonomo procedimento sanzionatorio relativo alla violazione accertata.