Sistema piramidale e network marketing, marketing diretto e privacy

Condividi

Il multilevel marketing o anche MLM è una forma di vendita diretta, dove solitamente i venditori vendono i prodotti direttamente ai consumatori, oltre incoraggiare a procacciare nuovi venditori, in modo da venire ricompensati non solo per le vendite effettuate, ma anche per quelle compiute da altri venditori da essi reclutati.

Molti associano il marketing multilivello con lo schema piramidale, ma quali sono le differenze tra l’uno e l’altro sistema? L’unico obiettivo dello schema piramidale è quello di reclutare altre persone e non offrire beni o servizi e quindi per capire se siamo di fronte a tale schema, bisogna necessariamente fare attenzione ad alcuni segnali, quali beni o servizi inesistenti o venduti a un prezzo troppo alto, poche informazioni sull’azienda e comunque non prima di entrarne a farne parte dietro il pagamento di una quota consistente, pressioni per fare acquisti durante i meeting. La legislazione italiana non definisce il MLM, ma interviene per regolamentare il settore commerciale ponendo norme volte a evitare strutture piramidali o catene di Sant’Antonio prevedendo sanzioni precise. Sul punto possiamo citare l’articolo 5 della L. 173 del 17 agosto 2005,[1] che rende illegali le organizzazioni che configurano la possibilità di guadagno attraverso il puro e semplice reclutamento di altre persone, o l’articolo 6, che vieta obblighi per il reclutato di corrispondere all’azienda somme di rilevante entità in assenza di una reale controprestazione al momento del reclutamento o per restare a far parte della struttura. La Corte di Cassazione con la pronuncia n.37049 del 2012, ha precisato che deve ritenersi irrilevante l’eventuale volontà del soggetto di essere reclutato nella rete, stante il silenzio della normativa e che la volontaria adesione non configura quindi fattore di esonero dalla sussunzione, ovvero dal rientrare nella fattispecie vietata. Gli schemi piramidali sono illegali in molti paesi o regioni tra cui Albania, Australia, Belgio , Brasile, Cina, Colombia, Danimarca, Repubblica Dominicana, Estonia, Finlandia, Francia, Germania, HonG Kong, Ungheria, Islanda, India, Irlanda, Italia, Giappone, Maylasia, Maldive, Messico, Nepal, Paesi Bassi, Nuova Zelanda, Norvegia, Perù, Filippine, Polonia, Portogallo, Romania, Federazione Russa, Serbia, Sudafrica, Spagna, Sri Lanka, Svezia, Svizzera, Taiwan, Thailandia, Turchia, Ucraina, Regno Unito e Stati Uniti d’America. Alcune società di marketing multilivello, ma non tutte, operano con schemi piramidali, camuffando tale schema attraverso la vendita di un prodotto, quelle che sono le loro reali entrate, che in realtà avvengono attraverso il numero di persone da reclutare e l’obbligo di versare un’ingente somma all’entrata nel sistema, in assenza di una reale controprestazione, così come l’obbligo di acquistare prodotti o servizi non strettamente necessari o comunque sproporzionati all’attività commerciale. Il Consiglio di Stato chiarisce anche che quello previsto dalla l. n. 173 del 2005 è un reato di pericolo e ciò significa che non deve essersi già realizzato un danno concreto perché si realizzi il reato, perché questa norma ha natura preventiva e sanziona le strutture di vendita anche solo potenzialmente pericolose, ben prima che si realizzino effetti dannosi sul sistema economico e per i soggetti coinvolti. Chiarita l’illiceità delle strutture piramidali è interessante analizzare come operano le società multilivel. Le stesse basano le loro vendite sul marketing diretto e sul procacciare clienti, attraverso varie modalità, quali telefonare, mandare sms, e-mail, ma il tutto deve avvenire senza incorrere in una violazione dei dati personali ai sensi del Regolamento Europeo 679/2016. Necessario quindi, è analizzare alcune sanzioni del Garante Privacy sul tema e quale risulta o risultano essere le basi giuridiche per un corretto trattamento dei dati personali, senza incorrere in violazioni della Privacy.[2]

Privacy e marketing: le violazioni accertate dal Garante

La mancanza di una “cultura giuridica” in materia di protezione dei dati personali ha fatto sì che sempre più aziende presentassero maggiori inclinazioni ad investire sull’aspetto comunicativo delle campagne e iniziative pubblicitarie, piuttosto che curare sin dall’origine la progettazione delle stesse con riferimento al trattamento dati ad esse relativo per assicurarne la conformità alle disposizioni vigenti in materia di protezione dati personali. Tale politica ha creato i presupposti per una intensa attività ispettiva realizzata dal Garante per la protezione dei dati personali, condotta anche per mezzo del Nucleo speciale Privacy della Guardia di finanza, che ha portato alla luce una lunga serie di violazioni realizzate dalle più influenti imprese operanti sul mercato italiano. Tra di esse ricordiamo quella con cui il Garante ha irrogato ad una nota società operante nel mondo delle telecomunicazioni una sanzione amministrativa di 800.000 mila euro per aver posto in essere trattamenti di dati personali finalizzati all’effettuazione di telefonate promozionali e all’invio di sms promozionali ad un rilevante numero, oltre 38 milioni di utenti di telefonia fissa e mobile, in assenza del prescritto consenso degli interessati. In altri casi invece, si è ricorso a modalità contrarie al principio di correttezza del trattamento, in quanto è stata posta in essere una politica, dove l’esercizio del diritto di revoca del consenso da parte dell’interessato avesse efficacia solo temporanea o casi del c.d. spamming, ossia l’invio di comunicazioni promozionali e di materiale pubblicitario senza il consenso dei destinatari ( Provv. n. 327 del 20 luglio 2017, doc. web n. 7593295), o anche mediante l’illecita acquisizione degli indirizzi di posta elettronica certificata da registri pubblici quali INIPEC, o comunque contatti presenti su social network quali Facebook e Linkedin per finalità di invio di materiale pubblicitario (Provv. 378 del 21 settembre 2017 doc. web n. 72219179). Considerato quanto sopra non stupisce affatto che l’ultimo inciso del Considerando 47 del Regolamento 679/2016, nel quale si legge secondo cui, può essere considerato legittimo interesse trattare dati personali, per finalità di marketing diretto, sia stata accolta da molte aziende come la chiave di volta per giustificare la realizzazione di campagne di marketing anche in mancanza di un consenso espresso dall’interessato.

Marketing diretto. Quale è la giusta base giuridica?

La diffusione di nuovi canali di promozione commerciale e l’importanza del marketing diretto per la crescita e lo sviluppo di realtà imprenditoriali assumono un ruolo centrale sia nel GDPR, che nella normativa italiana di attuazione. La tutela della privacy e le strategie di marketing non sono tra loro antagonisti, ma rappresentano due facce della stessa medaglia in quanto un messaggio pubblicitario inviato nel rispetto dei principi generali in materia di trattamento dati, risulta sicuramente più efficace e permette al Titolare di progettare le proprie strategie di marketing secondo le modalità dallo stesso ritenute più efficaci, evitando quindi di incorrere in sanzioni. L’art 130 del Codice della Privacy, ai co.1 e 2 sancisce che l’uso di sistemi automatizzati di chiamata o di comunicazione di chiamata senza l’intervento di un operatore per l’invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale è consentito con il consenso del contraente o utente e tale disposizione si applica anche alle comunicazioni effettuate mediante posta elettronica, fax, messaggi. Questo articolo afferma che la base giuridica che legittima il Titolare all’invio di comunicazioni pubblicitarie è il consenso liberamente espresso dall’interessato, che  per essere valido, deve presentare caratteristiche ben precise,  essendo espressione di una  volontà libera, specifica, informata, inequivocabile, con la quale lo stesso manifesta il proprio assenso, attraverso una dichiarazione o azione positiva inequivocabile, ai sensi dell’  art.4 n.11 GDPR.. Ai sensi del citato art.130 non è pertanto lecito limitarsi ad informare l’interessato ad ogni comunicazione promozionale della semplice facoltà di opporsi al trattamento, in quanto il consenso preventivo è richiesto anche quando i dati personali dell’interessato siano stati raccolti da registri pubblici, albi, elenchi, siti web o documenti conosciuti o conoscibili a chiunque. Infatti, più volte il Garante ha avuto occasione di precisare, (provv. 21 settembre 2017 – doc. web n. 7221917 provv.24 maggio 2017, n. 248, doc. web n. 6502780) che il requisito del consenso, sussiste anche quando i dati personali, siano rinvenibili in internet, in quanto l´agevole reperibilità di tali dati non ne autorizza il trattamento per qualsiasi scopo, ma soltanto per le specifiche finalità sottese alla loro pubblicazione. Quindi la lettura del considerando 47 deve avvenire in combinato disposto con l’art.6 par 1 lett f) GDPR, in quanto la conditio sine qua non dell’applicabilità del considerando 47 è che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato, e che comunque il tutto avvenga alla luce del principio di “accountability”. Con tale riferimento il GDPR ha inteso introdurre il principio, secondo cui i trattamenti riguardanti attività di marketing diretto, possano reperire la loro base giuridica non solo nel consenso ma, a determinate condizioni, anche nell’interesse legittimo del Titolare. Tale affermazione, se pure di derivazione temporalmente successiva, trova un suo riscontro all’interno della disciplina in materia di c.d. “soft spam” di cui all’art. 130 co. 4 Codice privacy, che di fatto va ad attuare quanto previsto nell’art. 13 della direttiva 2002/58/CE – regolamento sulla vita privata e le comunicazioni elettroniche, il quale dispone che  se il titolare del trattamento utilizza ai fini della vendita diretta  propri prodotti o servizi, le coordinate di posta elettronica fornite dall’interessato nel contesto della vendita di un prodotto o di un servizio, può non richiedere il consenso dell’interessato, sempre che si tratti di servizi analoghi a quelli oggetto della vendita e l’interessato, adeguatamente informato, non rifiuti tale uso, inizialmente o in occasione di successive comunicazioni, salva fatta la facoltà dell’interessato di opporsi in qualsiasi momento al trattamento dei suoi dati. Proprio per far si che non si cada in errore nella sola lettura del considerando 47 è utile ricordare la sanzione del Garante, a una società operante nel settore delle telecomunicazioni per aver realizzato delle campagne a mezzo SMS finalizzate a chiedere ad un soggetto di prestare il consenso al fine di ricevere le proposte commerciali della società stessa. Quest’ultima, al fine di giustificare la liceità del suo operato, richiamava il principio di libertà di iniziativa economica costituzionalmente garantito, e, appellandosi alla base giuridica dell’interesse legittimo, citava il disposto dell’art. 130 co. 4 del Codice della privacy, nonché il paragrafo 194 delle Linee guida in materia di direct marketing, redatte dall’Information Commissioner’s Office (ICO). Il Garante della privacy, in seguito ad una articolata istruttoria, ha respinto le difese della società, in quanto l’art. 130 co. 4 codice della privacy è espressamente riferito a comunicazioni pubblicitarie inviate utilizzando le coordinate di posta elettronica e non anche a mezzo SMS. La libertà di iniziativa economica non può considerarsi compromessa, in quanto il punto di equilibrio tra quest’ultima e il diritto alla protezione dei dati è stato raggiunto dal Legislatore comunitario e da quello nazionale, stabilendo che la comunicazione per fini commerciali può essere effettuata, ma solo previo consenso dell’interessato.

Conclusioni

Sicuramente l’apertura all’interesse legittimo quale base giuridica su cui fondare la legittimità di trattamenti realizzati dal Titolare per finalità di marketing diretto è una strada molto appetibile per tutte quelle aziende che fanno della pubblicità il centro delle loro politiche commerciali. Un ruolo chiave in questa fase è giocato dal principio di “accountability” che sorregge l’intero assetto normativo su cui si fonda il Regolamento Europeo, infatti il Titolare dovrà aver cura di riportare all’interno dell’informativa resa all’interessato tutte le informazioni e valutazioni effettuate relativamente al perseguimento di un proprio legittimo interesse finalizzato allo svolgimento di attività di marketing diretto. Tale assetto risulta confermato dalla bozza del Regolamento E-Privacy, relativo al rispetto della vita privata e alla tutela dei dati personali nelle comunicazioni elettroniche destinato ad abrogare la direttiva 2002/58/CE, che, in linea con quanto sancito dal GDPR, si pone come obiettivo, il bilanciamento degli interessi degli operatori economici rispetto a quelli degli interessati per quanto riguarda, nello specifico, le attività di trattamento per finalità di marketing diretto. Il tutto nasce al fine di favorire lo sviluppo di iniziative pubblicitarie e di attività commerciali, senza  che vi sia una invasione eccessiva dei diritti e delle libertà dell’interessato, così da rendere il quadro normativo chiaro e trasparente.[3]

Francesco Lo Chiatto

[1] https://www.gazzettaufficiale.it/atto/serie_generale/caricaDettaglioAtto/originario?atto.dataPubblicazioneGazzetta=2005-09-02&atto.codiceRedazionale=005G0185&elenco30giorni=false

 

[2]

https://fiscomania.com/network-marketing-multilivello/

 

[3] https://www.altalex.com/documents/news/2019/07/03/gdpr-privacy-marketing-consenso-iniziativa-economica

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *