Non è possibile utilizzare i social network per comunicazioni commerciali senza il preventivo consenso dell’utente: a questa decisione è pervenuto, qualche giorno fa, il Garante per la protezione dei dati personali, il quale ha comminato una sanzione ad una società immobiliare rea – secondo le verifiche approntate dell’Authority – di aver proposto i suoi servizi utilizzando i contatti di LinkedIn.
Nel caso di specie il Garante ha ribadito come le comunicazioni effettuate e ricevute all’interno di un social network sono finalizzate unicamente a quanto stabilito nelle condizioni di utilizzo del servizio. LinkedIn, nello specifico, ha come finalità lo scambio di contatti al fine di fornire opportunità di lavoro e non prevede che gli utenti del social network possano utilizzare la piattaforma per inviare messaggi ad altri utenti con lo scopo di vendere prodotti o servizi, anche se in ciò consiste la propria attività lavorativa.
In tale contesto, secondo l’Autorità guidata da Pasquale Stanzione, non ha alcuna rilevanza il fatto che il profilo di un utente sia aperto o meno a ricevere contatti da parte di altri utenti del social. Ciò che conta è la finalità – in questo caso promozionale – per cui il messaggio è stato inviato, finalità che è in contrasto con quella prospettata nelle condizioni contrattuali di adesione al social network.
“Ancora una volta il Garante si occupa di privacy e marketing, e lo fa con specifica attenzione al social LinkedIn. L’ammonimento può estendersi a tutte quelle società che usano i social network senza prima informarsi sulle modalità d’uso e senza leggerne i Termini e le condizioni di servizio, o le norme della community” ha dichiarato a LabParlamento l’Avv. Francesca Bassa, Delegato Federprivacy, esperta in diritto privacy e social media, che così ha continuato: “Ogni social media ha innanzitutto una sua funzione ben precisa, sono strumenti che devono essere utilizzati dalle aziende con cautela, senza improvvisazione, secondo regole precise e in particolare nel rispetto della disciplina della protezione dei dati”.
Rilevato l’illecito, il Garante ha rivolto un ammonimento all’agenzia, invitandola ad adottare idonee misure organizzative. L’Autorità ha ritenuto la misura sufficiente e proporzionata, considerando il fatto che si tratta di una piccola impresa, esposta alla crisi economica causata dalla pandemia, che non risultano ulteriori procedimenti a suo carico e che si è trattato di un solo contatto diretto alla reclamante. L’agenzia ha comunque dovuto subire una sanzione di 5.000 euro per non aver fornito riscontro alle reiterate richieste di informazioni del Garante, rendendo necessaria la notifica tramite il Nucleo speciale privacy della Guardia di Finanza.