GDPR a Proposito del Trattamento dei Dati Personali sugli SMS Commerciali

Il GDPR (General Data Protection Regulation) è chiarissimo in materia di Trattamento Dati Personali riguardo gli sms. Sarà capitato a tutti, anche più di una volta, di ricevere un sms di carattere pubblicitario sul proprio telefono o anche informativo da parte di aziende, agenzie, attività commerciali. Ebbene, il GDPR afferma l’assoluta imprescindibilità del consenso per l’invio di comunicazioni o messaggi tramite SMS. Quindi per poter inviare un SMS commerciale ad un qualsiasi utente, sarà bene chiedere prima il consenso al trattamento dei dati personali all’utente in questione. Di seguito analizzeremo i diversi tipi di SMS che sarà possibile inviare, e vi indicheremo come sporgere reclamo al Garante della Privacy.

Trattamento Dati Personali: tipi e casi di SMS

Solitamente chi invia l’SMS gioca sul fatto di aver ricevuto una manifestazione di “presunta volontà” da parte dell’utente verso  la stipula di un eventuale contratto, accordo commerciale o anche acquisto di un prodotto / servizio. 

Quindi l’invio di SMS senza il relativo consenso viene giustificato come un operazione necessaria ai fini di trasformare la volontà in acquisto vero e proprio.

Niente di più sbagliato. Il GDPR condanna infatti qualsiasi operazione del genere, dichiarando illecite attività di questo tipo. Il consenso, ci teniamo a ribadirlo, dovrà essere sempre libero. Spetterà infatti all’utente in questione accettare o meno il Trattamento dei Dati Personali. 

Quindi viene prima la stipula del contratto, l’acquisto del prodotto / servizio, e poi il consenso all’invio di SMS. 

Tra le operazioni di sms-marketing regolate dalla normativa Europea sul Trattamento dei Dati Personali, ci sono:

• SMS spediti dai vari servizi di telefonia (Tim, Wind-Tre, Vodafone, Iliad, ecc.) sia per uso proprio che per conto di terzi;
• SMS spediti dopo aver individuato il numero grazie a software di generazione automatica;
• SMS spediti dopo aver estrapolato il numero da elenchi di utenze telefoniche.

Tutti coloro che hanno inviato SMS di questo tipo senza aver prima chiesto il consenso al Trattamento dei Dati personali, rischiano:

• Blocco degli sms;
• Multe e sanzioni;
• Pagamento risarcimento danni.

Come sporgere reclamo al Garante della Privacy

Se avete ricevuto quindi un SMS senza aver dato l’esplicito nonché inequivocabile vostro consenso al Trattamento dei Dati Personali, segnaliamo la possibilità di sporgere reclamo direttamente al Garante della Privacy. 

Per farlo, dovrete collegarvi al sito ufficiale del GDPR, scaricare e compilare il modulo di reclamo. 

Dopodiché potrete inviare l’atto al Garante della Privacy con un delle seguenti modalità:

• raccomandata A/R, indirizzo: Garante per la protezione dei dati personali, Piazza Venezia 11, 00187, Roma;
• PEC, indirizzo: protocollo@pec.gpdp.it

Nel caso della PEC, il reclamo dovrà essere firmato digitalmente mediante firma autenticata. Segnaliamo infine che alcune volte la firma digitale non è compresa con l’apertura della PEC ma si tratta di un servizio da sottoscrivere a parte.