Una recente pronuncia della Corte di Cassazione è andata a fortificare la difesa che il nuovo regolamento della Privacy, il GDPR, pone a salvaguardia dei propri dati personali, soprattutto in riferimento alle comunicazioni tramite mail. Nella sentenza 17278 del 2 Luglio 2018, si è ribadito, con toni decisi, il no all’utilizzo dei personal data che un utente può aver rilasciato per iscriversi a una newsletter informativa, no appunto, all’indebito utilizzo della mail da parte di terzi, con comportamenti che includono l’invio di spam, senza un consenso informato e specifico.

Ex art 4 comma 11 del GDPR, è consenso qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile con cui lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto del trattamento. A corollario del suddetto articolo, si fa una distinzione tra un tipo di consenso, per cosi dire, per fini negoziali, e un consenso “rafforzato” circa il trattamento dei dati personali. Visto che spesso si crea una situazione di disequilibrio rispetto a un eventuale fornitore di servizi, che potrebbe usufruire della sua posizione di forza per ottenere un consenso generico, i giudici della Suprema Corte, hanno richiesto un consenso esente da vizio, errore, violenza o dolo, e che non ammetta possibili stratagemmi, opacità, sotterfugi, slealtà doppiezze e malizie.

In detta sede è stato anche richiesto se, in caso di gestione di un sito internet con annessa offerta di invio di newsletter, l’interessato debba anche accettare l’invio di messaggi pubblicitari da parte di terzi: ex art 7 comma 4 del GDPR si precisa: “Nel valutare se il consenso sia stato liberamente prestato, si tiene nella massima considerazione l’eventualità, tra le altre, che l’esecuzione di un contratto, compresa la prestazione di un servizio, sia condizionata alla prestazione del consenso al trattamento di dati personali non necessario all’esecuzione di tale contratto”. Pertanto il gestore di un sito può negare il proprio servizio a chi si rifiuti di accettare messaggi promozionali, ma certamente non può utilizzare i dati personali per inviare informazioni pubblicitarie o sue o di terzi a chi abbia manifestato apertamente la volontà di NON riceverli!

Né può valere come attenuante, che tale effetto collaterale sia spiegato in link separato sul sito web del fornitore. Occorre in sostanza un consenso che risulti chiaro, libero, pieno, specifico e mai indotto. Non a caso, legato al fenomeno che la Suprema Corte ha scongiurato con una pronuncia dettagliata, si registra un dilagarsi dell’attività di “spamming”, cioè appunto l’invio di posta elettronica commerciale non richiesta a utenti, con cui il mittente non ha alcun legame né personale né professionale.

Ogni comunicazione elettronica è ammessa solo con consenso opt-in, termine che è l’abbreviazione di option-in e indica la comunicazione pubblicitaria e commerciale inviata soltanto a chi abbia preventivamente manifestato il proprio consenso a riceverla. Il metodo opt-in si contrappone alla comunicazione spam che, al contrario, è inviata ai destinatari senza alcun consenso preventivo, cioè con un consenso preventivo. La regola si applica anche qualora i dati personali dell’utente, in questo caso per esempio la mail, fosse ricavata da registri pubblici o da siti web in cui era visibile a chiunque la mail dell’interessato.