1. Premessa
Nel mio caso la situazione è particolarmente grave dato che ho diversi indirizzi email aperti (legati alle varie collaborazioni universitarie e ai miei vari progetti) che devo comunque tenere monitorati personalmente senza avere una persona che mi aiuti. Come se non bastasse, questi miei indirizzi sono spesso facilmente reperibili presso elenchi pubblici e siti web pubblici, come ad esempio l’albo avvocati, il MEPA, i siti web delle università con cui collaboro.
2. La crociata
Se così vogliamo chiamarla, ho deciso che la mia tolleranza si è esaurita e che adesso voglio agire per fare qualcosa, nel senso di segnalare l’accaduto alle autorità e procedere anche in sede civile. Sono un avvocato e ho gli strumenti per tutelare i miei diritti, nella speranza che questa mia azione possa in qualche modo avere ricadute positive anche su altri colleghi e altri privati cittadini che si trovano nella mia stessa situazione.
Per un po’ di tempo quindi applicherò un approccio rigido e segnalerò qualsiasi comportamento che risulterà non conforme alle norme sul trattamento dei dati personali; e lo farò anche per una sola email o per una sola chiamata ricevuta.
3. “Mamma mia, come sei rigido!”
So già che cosa staranno pensando molti di voi, specie se sono persone che lavorano proprio nel webmarketing. Starete pensando “Mamma mia come sei rigido!”, ma anche “chi te lo fa fare di perdere tutto questo tempo per qualche email spam!”. Non mi interessa che cosa pensate. Pensate pure che sono un fissato pedante, ma credo che per far sì che i miei dati siano finalmente cancellati dai vari database a fini di marketing sia necessario usare metodi più drastici.
4. “Lo so che non si potrebbe, ma tanto lo fanno tutti…"
Se la giustificazione principale per l'attività di marketing aggressivo, fatta raccattando (indebitamente) gli indirizzi email in giro per la rete, è che “tanto lo fanno tutti”, allora siamo davvero messi male. Non so se soggetti che utilizzano questa giustificazione becera possano anche solo vagamente comprendere la questione giuridica sottostante. E comunque ciò non toglie che essi siano nel torto e che il loro operato sia da contrastare.
Eppure posso confermare che alcuni degli "spammer" da me interpellati e diffidati mi hanno proprio risposto così, facendomi capire velatamente che quel mondo funziona così e che per loro è l'unico modo per rimanere in partita con i loro concorrenti. Che tristezza.
5. “Ma scusa… Ti basta mettere un filtro antispam, e il problema è risolto.”
I filtri antispam ce li ho già. Ma non c’entra nulla. Il problema è proprio il trattamento illecito dei miei dati. Ciò che mi interessa è capire dove sono stati prelevati i miei dati e su quale base giuridica li stanno utilizzando. Lo spammer dovrebbe essere in grado di fornire queste informazioni e di dimostrare che ha agito nel rispetto del GDPR (ad esempio fornendo prova del consenso acquisito, dato che le comunicazioni marketing sottostanno quasi sempre alla regola del consenso). Se non è così, allora scattano le conseguenze previste dalla legge.
6. “Rilassati, basta cliccare sul tasto 'unsubscribe' per cancellarti...”
Una delle più frequenti obiezioni è la seguente: “se il tuo indirizzo è stato inserito in una mailing list, ti basta cliccare sul tasto “unsubscribe” per cancellarti. Non c’è bisogno di fare tutta questa tragedia.” Questa in realtà è una grave ingenuità.
Infatti, trattandosi di soggetti che hanno rastrellato il mio indirizzo email in giro per la rete o da database di indirizzi acquisto sottobanco, cliccare sul tasto UNSUBSCRIBE rischia di trasformarsi in un autogol, perché in quel modo si manda un “segno di vita” allo spammer e si dà conferma che l'indirizzo email funziona correttamente.
Inoltre, davvero credete che un soggetto che agisce in quel modo scorretto poi magicamente sia così corretto da eseguire realmente la vostra richiesta di cancellazione? Suvvia…
7. Il risarcimento del danno
Forse non tutti lo sanno, ma il GDPR all’art. 82 prevede che “chiunque subisca un danno materiale o immateriale causato da una violazione del presente regolamento ha il diritto di ottenere il risarcimento del danno dal titolare del trattamento o dal responsabile del trattamento.”
Ne consegue che il trattamento illecito di dati personali genera responsabilità civile e quindi la mia azione sarà mirata non solo a interrompere il trattamento illecito ma anche a ottenere il risarcimento del danno. I vari “spammer” non dovrebbero quindi scandalizzarsi se riceveranno da me non solo una richiesta di accesso ai dati personali (art. 15 del GDPR) ma anche una diffida con richiesta di risarcimento danni. È tutto assolutamente coerente con quello che dice la legge.
Quindi, caro spammer, se questa cosa ti sconvolge perché fino a questo momento non te l'aveva detta nessuno, è un problema tuo. Io agirò anche e soprattuto per ottenere il risarcimento del danno. Fai i tuoi conti e parlane con il tuo avvocato. E se preferisci farmi un'offerta economica affinché io non proceda, fammela avere tempestivamente e io la valuterò con attenzione. Se sarà adeguata, chiuderemo la questione bonariamente (come si usa dire) e ti rilascerò una mia dichiarazione scritta in cui mi impegno a non segnalare l'accaduto alle autorità e a non agire in giudizio.
8. “Stai abusando della tua posizione di avvocato...”
Alcuni, mostrando poca dimestichezza con il diritto, obietteranno e sosterranno che io agisco con questi metodi solo perché sono un avvocato e quindi posso fare la voce grossa. Uno di questi “geni del marketing” mi ha pure scritto che secondo lui la mia richiesta di danni civili è un’estorsione (cito testualmente), mostrando non solo la sua poca conoscenza del diritto ma anche la sua poca intelligenza.
Mettiamo bene in chiaro un concetto: agire secondo la legge per la tutela di un diritto non può essere considerato un abuso in nessun film e in nessun romanzo fantasy. Il fatto che la maggior parte delle persone scelga la strada del quieto vivere e del lasciar correre (accontentandosi del filtro antispam) non significa che il mio modus operandi sia scorretto. Anzi, credo che se anche altre persone agissero come me, la musica cambierebbe un po’ per tutti.
L’unica differenza è che, essendo io avvocato, ho una forma mentis più avvezza a questo tipo di azioni. Ma vi assicuro che tutti, anche privati cittadini, possono procedere nello stesso modo.
Quindi, se solo hai pensato “Stai abusando della tua posizione di avvocato...”, forse non hai ben chiara la questione. Non sono io che sto abusando della mia posizione di avvocato, ma piuttosto siete voi spammer che state abusando della pazienza e della buona fede di milioni di cittadini.
9. “Sarà anche legale, ma comunque non è etico...”
A corollario del punto precedente, un altro genio mi ha detto che il mio agire sarà pure nei binari della legge ma comunque non è etico e quindi andrebbe segnalato al Consiglio dell'Ordine degli Avvocati. Certo... perché invece fare attività di marketing interamente basata sulla violazione sistematica delle norme sulla tutela dei dati personali, è molto etico. Applausi.
Poi comunque ribadisco che agire per la tutela dei propri diritti secondo quanto previsto dalla legge non può comunque portare ad alcuna censura in sede disciplinare. Anzi, molto probabile che i colleghi del Consiglio dell'Ordine prendano spunto dalla mia iniziativa. Quindi buona fortuna.
Commenti