No al social spam. «Se un indirizzo email è presente su un social network non significa che possa essere utilizzato liberamente per qualsiasi scopo». Così si è espresso il Garante per la privacy intervenuto su richiesta di una società di consulenza finanziaria che lamentava l’invio di numerose email promozionali ai suoi collaboratori senza che questi avessero dato il loro consenso.

Dagli accertamenti svolti dal Garante emerge che la società promotrice di email promozionali raccoglieva indirizzi di posta elettronica «o “pescando” contatti sui social» o attraverso l’istaurazione di rapporti su LInkedin e Facebook.

L’Autorità, sulla base delle Linee Guida del 4 luglio 2013 con le quali è stato disciplinato il social spam, ha ritenuto illecito l’utilizzo di dati presi dai social per scopi pubblicitari e ha vietato alla società che inviava le email promozionali l’ulteriore trattamento di tali indirizzi senza il consenso per attività di marketing.

Più privacy nei finanziamenti. Con un provvedimento pubblicato il 29 novembre 2017 nella Gazzetta Ufficiale, il Garante Privacy ha affermato che «gli istituti di credito e gli operatori finanziari non bancari hanno l’obbligo di inviare il preavviso di imminente registrazione nei SIC ai soggetti che siano in ritardo nei pagamenti delle rate di un contratto di finanziamento o di un mutuo. Banche e finanziarie dovranno usare le modalità idonee a provare non solo l’invio del preavviso, ma anche l’avvenuta ricezione da parte degli interessati medesimi».

L’Autorità ha aggiunto, inoltre, che i dati, relativi agli inadempimenti non regolarizzati, all’interno dei SIC (Sistemi di Informazioni Creditizie) potranno essere conservati per un massimo di 5 anni dalla data di scadenza del rapporto.

Infine, per quanto riguarda la c.d. “informativa personalizzata SECCI”, consistente in uno strumento con il quale il finanziatore informa l’interessato sulle condizioni di finanziamento, il Garante ha chiarito che banche e finanziarie, per la redazione della formale richiesta di finanziamento, devono tenere conto solo dei dati forniti direttamente e spontaneamente dal consumatore richiedente «senza possibilità di accedere a sistemi di informazione creditizia».

C.A.D. e tutele per il cittadino. Nella newsletter vengono, inoltre, riportate alcune criticità in merito alla protezione dei dati personali riscontrate dall’Autorità nello schema di decreto, predisposto dal Consiglio dei Ministri, per integrare e modificare parte del C.A.D. (Codice dell’Amministrazione Digitale).

In particolare è criticato il contenuto della bozza di decreto nella parte in cui prevede che chiunque possa consultare gli elenchi dei “domicili digitali” dei cittadini ed in relazione alla possibilità di consultare online tutte le segnalazioni al difensore civico relative a violazioni della normativa sulla digitalizzazione della PA.

Secondo l’Autorità queste pratiche rischiano «di favorire l’invio di spam e di aumentare considerevolmente il rischio di furti di identità», nonché di scoraggiare l’utente per il rischio di ritorsioni nei suoi confronti in caso di segnalazioni.

Il Garante ritiene che sarebbe auspicabile la previsione nel testo definitivo del decreto dell’utilizzo del domicilio digitale solo per l’invio di comunicazioni avente valore legale o per finalità istituzionali e di prevedere sempre l’oscuramento dei dati personali nei documenti oggetto di pubblicazione online.