C. 3617 EPUB Proposta di legge presentata il 17 febbraio 2016
Atto a cui si riferisce:
C.3617 Modifiche al codice in materia di protezione dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196, in materia di comunicazioni commerciali indesiderate
| Frontespizio | Relazione | Progetto di Legge |
CAMERA DEI DEPUTATI |
N. 3617 |
L'esperienza giuridica, tanto a livello europeo, quanto sul versante nazionale, è stata caratterizzata nel tempo da un'attenta riflessione su tali temi che ha condotto alla costruzione di un articolato sistema di garanzie a tutela del diritto fondamentale alla riservatezza dei cittadini. In tale direzione, l'articolo 8 della Convenzione per la salvaguardia dei diritti dell'uomo e delle libertà fondamentali del 1950, resa esecutiva dalla legge n. 848 del 1955, rubricato «Diritto al rispetto della vita privata e familiare» riconosce il diritto alla riservatezza quale diritto fondamentale precisando che «[...] Non può esservi ingerenza di una autorità pubblica nell'esercizio di tale diritto a meno che tale ingerenza sia prevista dalla legge e costituisca una misura che, in una società democratica, è necessaria alla sicurezza nazionale, alla pubblica sicurezza, al benessere economico del paese, alla difesa dell'ordine e alla prevenzione dei reati, alla protezione della salute o della morale, o alla protezione dei diritti e delle libertà altrui». In tempi più recenti la Carta dei diritti fondamentali dell'Unione europea ha ricondotto tale diritto fondamentale nella cornice costituzionale europea con gli articoli 7 e 8. In particolare tale ultima disposizione prevede espressamente che:
«1. Ogni individuo ha diritto alla protezione dei dati di carattere personale che lo riguardano.
2. Tali dati devono essere trattati secondo il principio di lealtà, per finalità determinate e in base al consenso della persona interessata o a un altro fondamento legittimo previsto dalla legge. Ogni individuo ha il diritto di accedere ai dati raccolti che lo riguardano e di ottenerne la rettifica.
3. Il rispetto di tali regole è soggetto al controllo di un'autorità indipendente».
Questi pilastri costituzionali nutrono un articolato sistema di protezione plasmato dalle direttive europee intervenute negli anni, come recepite dai singoli ordinamenti nazionali e confluite nel nostro Paese nel codice in materia di protezione dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196, di seguito «codice». Uno dei pilastri del sistema di protezione del diritto alla privacy è rappresentato dal consenso senza il quale, salvo eccezioni giustificate, non è possibile effettuare alcun trattamento di dati personali che possa considerarsi legittimo. Regola del consenso che costituisce l'architrave anche del regolamento europeo «concernente la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati» di prossima emanazione che rappresenterà a livello continentale, e non solo, il motore propulsivo verso la modernizzazione del sistema di protezione della privacy nell'era di internet e dei big data. Nel quadro descritto, l'articolo 130 del codice, rubricato «Comunicazioni indesiderate» rappresenta un singolare e censurabile momento di discontinuità nel complesso sistema di protezione apprestato. Il legislatore, infatti, ha inteso adottare un sistema di opt-out per quanto attiene alle comunicazioni commerciali dirette a cittadini le cui numerazioni sono presenti negli elenchi degli abbonati, prevedendo che tali comunicazioni siano consentite, a prescindere dal consenso dell'interessato «(...) nei confronti di chi non abbia esercitato il diritto di opposizione, con modalità semplificate e anche in via telematica, mediante l'iscrizione della numerazione della quale è intestatario e degli altri dati personali di cui all'articolo 129, comma 1, in un registro pubblico delle opposizioni». Sulla base della disposizione richiamata si è provveduto, dunque, a istituire il cosiddetto registro delle opposizioni con il regolamento di cui al decreto del Presidente della Repubblica 7 settembre 2010, n. 178. Il registro è tenuto dalla Fondazione Ugo Bordoni ed è accessibile al sito web http://www.registrodelleopposizioni.it/, presso il quale possono iscriversi i cittadini le cui numerazioni telefoniche sono inserite in elenchi degli abbonati e che non vogliano essere disturbati dalle varie comunicazioni commerciali. L'esperienza degli anni trascorsi in vigenza di tale sistema ha dimostrato la sua completa inefficacia. Sotto tale profilo appaiono particolarmente significativi i dati diffusi dalla stessa Fondazione Ugo Bordoni. Al 1 dicembre 2015 i numeri di telefono presenti nel registro delle opposizioni erano circa 1,5 milioni a fronte di oltre 20 milioni di utenze. Ancora più rilevante appare il dato relativo alle iscrizioni intervenute dal 1 febbraio 2013 al 1 dicembre 2015, pari all'incirca a 150.000 numeri all'anno. Una dimostrazione ulteriore, se ve ne fosse bisogno, della scarsa conoscenza dello strumento, nonché della complessiva ingiustizia del sistema introdotto in danno dei cittadini, disturbati continuamente da aggressive società di telemarketing che propongono i servizi e i prodotti più disparati, invadendo la vita privata dei cittadini e la privacy degli stessi. Ci sono anche due motivi per i quali questo strumento tutela solo parzialmente i consumatori: in primo luogo non tutela i numeri di telefono fissi non iscritti nell'elenco e quelli di cellulare; in secondo luogo si è ormai creata una situazione di incertezza per quei numeri che sono allo stesso tempo iscritti nel registro e presenti su moduli sui quali il titolare ha dato il consenso. Il regime misto è indicato come
una «criticità» anche su un documento della Fondazione Ugo Bordoni diffuso in occasione del Privacy Day Forum del 9 maggio 2012: tra le altre «criticità», si legge che l'utente ha difficoltà a capire quali diritti acquisisce dopo aver iscritto il proprio numero nel registro e a raccogliere gli elementi necessari per un reclamo al Garante per la protezione dei dati personali, di seguito «Garante». Le pecche insanabili del sistema di opt-out, oltre che testimoniate dai disagi che ogni giorno subiamo come cittadini sono state rilevate, sin da tempi non recenti, dal Garante. Il Garante, infatti, da tempo è impegnato sul fronte della tutela dei diritti dei cittadini e sin dall'istituzione del registro delle opposizioni ha dettato agli operatori «Prescrizioni per il trattamento di dati personali per finalità di marketing, mediante l'impiego del telefono con operatore, a seguito dell'istituzione del registro pubblico delle opposizioni». Nonostante le cautele adottate, il sistema, così configurato, non funziona, come riconosciuto dallo stesso Garante, professor Antonello Soro, in un'intervista rilasciata al quotidiano Il Mattino il 28 gennaio 2015 e disponibile sul sito dello stesso Garante al seguente URL http://www.garanteprivacy.it/web/guest/home/docweb/-/dogweb-display/docweb/3693270. Il professor Soro, nell'intervista segnalata, ha avuto modo di rilevare che «Il problema vero è l'insufficienza delle norme vigenti in materia. L'attuale sistema normativo, che abbiamo inutilmente contrastato, ha sostituito, abolendolo, il regime di consenso preventivo alle offerte commerciali. Prima, chiunque avesse un numero in un elenco pubblico, doveva dire se gradiva che fosse contattato per offerte commerciali» e continua «(...) ora, il consenso è presunto. Il consenso preventivo, come una volta, risolverebbe una parte dei problemi. Il meccanismo fino a prova contraria del registro delle opposizioni grava invece sul cittadino». Inoltre va rilevato che a partire dall'entrata in funzione nel febbraio 2011 del registro delle opposizioni sono pervenute al Garante, da parte di abbonati iscritti nel registro, oltre 20.000 segnalazioni (dato aggiornato al 31 dicembre 2015). Per ogni presunta violazione è stata avviata una specifica istruttoria preliminare e, nei casi in cui è stata accertata la violazione della privacy da parte delle società operanti nel settore del telemarketing, sono state contestate sanzioni che ammontano a circa 2.600.000 euro (dato aggiornato al 31 dicembre 2015).Con la presente proposta di legge, stanti la totale inerzia e il complessivo disinteresse del Governo su questo tema, venendo incontro alle istanze che migliaia di cittadini ci hanno rivolto e in linea con quanto autorevolmente suggerito dal Garante, intendiamo invertire la tendenza in atto contrastando in maniera efficace il fenomeno del telemarketing selvaggio con un insieme di interventi tra loro coordinati. Anzitutto attraverso puntuali interventi sul codice si ripristina il sistema dell’opt-in rispetto alla ricezione attraverso qualsiasi mezzo di comunicazioni aventi carattere commerciale (articolo 1). Tale previsione si pone in linea di continuità con i regimi vigenti nei Paesi europei che più degli altri offrono garanzie adeguate alla privacy dei propri cittadini, tra tutti la Germania. Come noto, sul tema il legislatore europeo ha infatti lasciato liberi i singoli legislatori nazionali di adottare sistemi di opt-in o di opt-out non essendoci, allo stato attuale, una direttiva che regolamenti nello specifico il tema. Alcuni Paesi europei come il Regno Unito e la Francia hanno adottato un sistema simile a quello vigente in Italia mentre altri, come appunto la Germania, richiedono un consenso specifico dell'utente. Vedendo, peraltro la situazione francese possiamo apprezzare come in tempi recenti il Governo abbia annunciato la propria volontà di modificare il sistema adottato per offrire maggiori garanzie ai propri cittadini. La proposta di legge è, dunque, pienamente compatibile con il diritto europeo e rappresenta un fronte avanzato nella tutela della privacy avvicinando il sistema italiano ai sistemi maggiormente protettivi per i cittadini già adottati da altri Paesi europei.
Inoltre si intende chiarire, con una disposizione espressa, che i cittadini interessati hanno diritto, previa semplice richiesta, ad ottenere informazioni circa i consensi al trattamento dei dati prestati in favore degli operatori di telemarketing e dei relativi committenti ricevendo, anche per via digitale, copia della relativa documentazione contrattuale (articolo 2). Infine, la proposta di legge prevede sanzioni più incisive di quelle attualmente stabilite a carico degli operatori di telemarketing e degli inserzionisti che agiscono in violazione delle norme di legge. Le modifiche dell'ordinamento giuridico previste dalla proposta di legge non comporteranno nuovi o maggiori oneri per la finanza pubblica (articolo 4).
1. L'articolo 130 del codice in materia di protezione dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196, è sostituito dal seguente:
«Art. 130. – (Comunicazioni commerciali indesiderate). – 1. L'uso di sistemi automatizzati di chiamata senza l'intervento di un operatore per l'invio di materiale pubblicitario o di vendita diretta ovvero per il compimento di ricerche di mercato o di comunicazione commerciale è ammesso solo previo consenso dell'interessato.
2. La disposizione del comma 1 si applica anche alle comunicazioni elettroniche, effettuate per le finalità ivi indicate, mediante qualsiasi strumento, inclusi la posta elettronica, telefax, messaggi del tipo multimedia messaging service (MMS) o short message service (SMS) o di altro tipo.
3. Fuori dei casi di cui ai commi 1 e 2 del presente articolo, ulteriori comunicazioni per le finalità di cui ai medesimi commi effettuate con mezzi diversi da quelli ivi indicati sono consentite ai sensi degli articoli 23 e 24.
4. Fatto salvo quanto previsto dal comma 1, se il titolare del trattamento utilizza, a fini di vendita diretta di propri prodotti o servizi, le coordinate di posta elettronica fornite dall'interessato nel contesto della vendita di un prodotto o di un servizio può non richiedere il consenso dell'interessato, a condizione che si tratti di servizi analoghi a quelli oggetto della vendita e che l'interessato, adeguatamente informato, non rifiuti tale uso, inizialmente o in occasione di successive comunicazioni. L'interessato, al momento della raccolta e in occasione dell'invio di ogni
5. È vietato in ogni caso l'invio di comunicazioni per le finalità di cui al comma 1 del presente articolo o, comunque, a scopo promozionale, effettuato camuffando o celando l'identità del mittente o senza fornire un idoneo recapito presso il quale l'interessato possa esercitare i diritti di cui all'articolo 7.
6. In caso di reiterata violazione delle disposizioni del presente articolo il Garante può, provvedendo ai sensi dell'articolo 143, comma 1, lettera b), inoltre prescrivere a fornitori di servizi di comunicazione elettronica di adottare procedure di filtraggio o altre misure praticabili relativamente alle coordinate di posta elettronica da cui sono state inviate le comunicazioni».
1. Dopo l'articolo 130 del codice di cui al decreto legislativo 30 giugno 2003, n. 196, è inserito il seguente:
«Art. 130-bis. – (Prova del consenso). – 1. Gli operatori di servizi di telemarketing e i relativi committenti sono obbligati, previa semplice richiesta dell'interessato anche con modalità telematiche, a fornire prova del consenso prestato alla ricezione della comunicazione commerciale attraverso la produzione di idonea documentazione contrattuale».
1. Al capo I del titolo III della parte III del codice di cui al decreto legislativo 30
giugno 2003, n. 196, sono apportate le seguenti modificazioni:a) il comma 2-quater dell'articolo 162 è abrogato;
b) dopo l'articolo 162-ter è inserito il seguente:
«Art. 162-quater. – (Violazioni delle disposizioni in materia di comunicazioni commerciali indesiderate). – 1. La violazione delle disposizioni degli articoli 130 e 130-bis è punita con la sanzione amministrativa del pagamento di una somma da venticinquemila euro a un milione di euro.
2. Le sanzioni di cui al comma 1 sono applicate dal Garante nei confronti della società fornitrice di servizi di telemarketing nonché del committente della stessa.
3. Nei casi di maggiore gravità o di reiterazione della condotta illecita il Garante può disporre la sospensione provvisoria dell'attività svolta dalla società fornitrice di servizi di telemarketing da uno a sei mesi».
1. Dall'attuazione delle disposizioni di cui alla presente legge non devono derivare nuovi o maggiori oneri per la finanza pubblica.