Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Il caso TIM: il complesso rapporto tra il telemarketing e la tutela della privacy

57 views

Published on

Project Work a cura dei partecipanti al Master Giuristi in Azienda ISTUD, Lorenzo Lastrucci, Marco Luziatelli, Giulia Tomarchio

Published in: Law
  • Be the first to comment

  • Be the first to like this

Il caso TIM: il complesso rapporto tra il telemarketing e la tutela della privacy

  1. 1. IL CASO TIM: IL COMPLESSO RAPPORTO TRA IL TELEMARKETING E LA TUTELA DELLA PRIVACY Master GIURISTI IN AZIENDA 2020-2021 A cura di: Lorenzo Latrucci Marco Luziatelli Giulia Tomarchio
  2. 2. IL CASO TIM: IL COMPLESSO RAPPORTO TRA IL TELEMARKETING E LA TUTELA DELLA PRIVACY Master GIURISTI IN AZIENDA 2020-2021 1 INDICE 1. TIM: ANALISI DELL’AZIENDA 2. ANALISI DEL MERCATO DI RIFERIMENTO E DELLA CONCORRENZA DI SETTORE 3. IL CASO 3.1 ANALISI DEL FATTO E DEL CASO GIUDIZIARIO 3.2 IL TELEMARKETING AGGRESSIVO DI TIM: LE OSSERVAZIONI DEL GARANTE 4. TELEMARKETING: CONTESTO NORMATIVO E INTERAZIONI CON L’AMBITO LEGALE 4.1 TELEMARKETING: TUTELA DELL’ UTENTE E OBBLIGHI DELL’ OPERATORE 4.2 UFFICIO MARKETING E UFFICIO LEGALE: INTERAZIONI RISPETTO ALL’ATTIVITÀ DI TELEMARKETING 5. POLITICA TELEMARKETING DI TIM: ANALISI DEI RISCHI E POSSIBILI SOLUZIONI 5.1 I RISCHI CONNESSI AL TELEMARKETING AGGRESSIVO: OLTRE IL PROFILO ECONOMICO 5.2 POSSIBILI SOLUZIONI PER SUPERARE LE CRITICITÀ: PRE E POST VIOLAZIONE 6. LO SCENARIO DEL MARKETING DIGITALE POST COVID-19 7. BIBLIOGRAFIA
  3. 3. IL CASO TIM: IL COMPLESSO RAPPORTO TRA IL TELEMARKETING E LA TUTELA DELLA PRIVACY Master GIURISTI IN AZIENDA 2020-2021 2 1. TIM: ANALISI DELL’AZIENDA “Dalla medicina alla robotica, dall’industria 4.0 fino alle prospettive delle auto autonome e delle smart cities, non c’è ambito che non possa essere rivoluzionato dall’innovazione. Il futuro della società, delle imprese, del lavoro oggi più che mai è legato allo sviluppo tecnologico. Lavoriamo alla trasformazione digitale del Paese. Per la casa intelligente i prodotti dell'Internet of Things; per i cittadini digitali servizi di e-government per un più moderno rapporto con la Pubblica Amministrazione, la Sanità, la Scuola; per le imprese servizi virtuali e cloud computing. Per le Smart Cities soluzioni intelligenti per la qualità della vita e dei servizi ai cittadini, dalla gestione del traffico alla sicurezza, a un minore impatto delle aree urbane sull'ambiente. Crediamo che reti e servizi digitali sostenibili, inclusivi, attenti all’ambiente, siano alla base dello sviluppo di un sistema economico e sociale sostenibile”(cit. dal sito web Telecomitalia). TIM è il principale operatore italiano di telecomunicazioni, che offre in Italia ed all’estero (Europa, Asia ed America del Sud tramite società controllate) servizi di telefonia fissa, mobile ed Internet. In Italia, attualmente, è il primo operatore di telefonia mobile (29,8% del mercato) e di telefonia fissa (43,5% del mercato) per numero di clienti. La storia di TIM, sebbene recente, è contraddistinta da uno spiccato senso di avanguardia ed innovazione sia per quanto concerne gli sviluppi tecnologici che di marketing:  1994: nasce Telecom Italia SPA, solo come operatore telefonico; lentamente, tuttavia, pone le basi per diventare l’azienda leader mondiale nel settore delle telecomunicazioni;  1995: in seguito ad un atto di scissione parziale da Telecom Italia, viene creata TIM (acronimo di Telecom Italia Mobile), per la realizzazione, la gestione e lo sviluppo dei sistemi di telefonia mobile;  nel 1996 TIM (Telecom Italia Mobile) lancia sul mercato la “Tim Card”, la prima carta telefonica prepagata e ricaricabile; TIM diventa la prima compagnia telefonica al mondo ad introdurre questo sistema di tariffazione, ed ottiene un successo incredibile (oltre 800.000 clienti in meno di quattro mesi dall'avvio della commercializzazione); nello stesso anno TIM, anticipando i tempi del servizio di messaggistica, introduce il sistema di messaggistica SMS;  primi anni 2000: con l’avvento di Internet, la concorrenza tra le aziende di telecomunicazione diventa sempre più agguerrita, espandendosi anche alla trasmissione dei dati, rendendo così indispensabile per TIM un processo di innovazione;  nel 2002, TIM è la prima azienda di telecomunicazioni in Europa a lanciare il servizio di messaggistica MMS, e nel 2003 è tra le prime al mondo ad offrire il servizio di TV sul proprio telefono cellulare;  2005: Telecom Italia e TIM, mediante una fusione per incorporazione, si fondono; TIM (acronimo di Telecom Italia Mobile) rimane, comunque, il marchio con cui vengono commercializzati i servizi di telefonia mobile;  2014: a partire dal 2014 TIM ha avviato un processo di rebranding e, nel luglio 2015, TIM (inizialmente acronimo di Telecom Italia Mobile) diventa il marchio unico all’interno del quale confluiscono tutti i servizi di telefonia fissa, mobile ed Internet dell’azienda Telecom Italia;
  4. 4. IL CASO TIM: IL COMPLESSO RAPPORTO TRA IL TELEMARKETING E LA TUTELA DELLA PRIVACY Master GIURISTI IN AZIENDA 2020-2021 3  2019: sempre nel solco dell’avanguardia e della costante innovazione tecnologica, TIM porta il 5G in Italia (attualmente è presente in 9 comuni), garantendo un eccellente servizio in termini di velocità, qualità e affidabilità. 2. ANALISI DEL MERCATO DI RIFERIMENTO E DELLA CONCORRENZA DI SETTORE In relazione al comunicato stampa dello scorso aprile dell’Autorità Garante delle Comunicazioni (AGCOM), a fine 2019 gli accessi complessivi della rete fissa si sono ridotti di circa 180 mila unità rispetto al trimestre precedente, con una diminuzione di circa 700 mila unità rispetto allo stesso periodo dell’anno precedente. I dati dell’Osservatorio sulle Comunicazioni evidenziano tuttavia profondi mutamenti nella composizione delle tecnologie utilizzate per la fornitura del servizio: a partire dal dicembre del 2015 quasi il 90% degli accessi alla rete fissa era in rame, dopo quattro anni questi sono scesi al 47,2% (con una flessione di 8,92 milioni di linee). Nello stesso periodo sono cresciuti gli accessi tramite altre tecnologie qualitativamente migliori, in particolare quelle in tecnologia fiber to the cabinet (FTTC) aumentata di circa 6.700.000 unità, fiber to the home (FTTH) aumentata di circa 900.000 unità e fixed wireless access (FWA) aumentata di circa 590000 unità. Tale trend si riflette in un aumento delle prestazioni in termini di velocità di connessione: le linee con velocità superiore ai 30 Mbit/s in quattro anni sono passate infatti dall’8,1% (a partire da dicembre 2015) ad oltre il 55% del totale delle linee broadband e ultrabroadband, Dal punto di vista concorrenziale, Tim detiene il 43,5% del mercato, seguita da Vodafone con il 16,4%, Fastweb con quote comprese tra il 14 ed il 15% circa infine Wind Tre che si attesta poco al di sotto. Nel mese di giugno è entrato come operatore SKY, leader in Italia nel mercato della payTV; inoltre è previsto anche l’arrivo di Iliad, già presente come operatore mobile in Italia, e di Orange che ormai da più di dieci anni opera in altri paesi europei, che hanno stipulato un accordo con Open Fire per la distribuzione della fibra sul territorio nazionale. Per quanto riguarda la rete mobile, le SIM complessive su base annua risultano stabilmente intorno ai 104 milioni con le Machine to Machine (M2M) che sono cresciute di 3,2 milioni, mentre quelle “solo voce” e “voce e dati” sono diminuite di circa 3,1 milioni di unità. Tim si conferma in testa (29,8%) tra gli operatori MNO (mobile network operator), seguita da Vodafone (28,8%) e Wind Tre (27,6%) mentre l’outsider Iliad rappresenta il 5,1% del mercato. Tuttavia, considerando unicamente le sim “human” (escludendo quindi le M2M), il nuovo operatore raggiunge il 6,6%, mentre Wind Tre, nonostante diminuisca di 2,8 punti percentuali su base annua, rimane il principale operatore con il 30,0%. Per quanto riguarda gli operatori virtuali si registra un trend in crescita, in particolare Postemobile che si attesta al 4,4% del mercato delle SIM (M2M e human). In aumento anche SIM degli operatori MVNO (Mobile Virtual Network Operator) low cost quali Kena mobile e ho mobile che hanno superato i 2,6 milioni di clienti nel 2019. Da sottolineare anche la presenza di altri operatori virtuali con una bassissima quota di mercato: Fastweb Mobile, Tiscali Mobile, CoopVoce, LycaMobile e Rabona Mobile.
  5. 5. IL CASO TIM: IL COMPLESSO RAPPORTO TRA IL TELEMARKETING E LA TUTELA DELLA PRIVACY Master GIURISTI IN AZIENDA 2020-2021 4 Infine, prosegue lentamente la crescita della larga banda mobile: nell’ultimo trimestre del 2019 poco meno del 70% delle linee “human” ha effettuato traffico dati, con un consumo medio unitario di dati stimabile in circa 6,6 Gigabyte al mese, crescendo oltre il 50% rispetto a dicembre 2018. 3. IL CASO 3.1. ANALISI DEL FATTO E DEL CASO GIUDIZIARIO Tra gennaio 2017 e i primi mesi del 2019 all’Autorità sono pervenute centinaia di segnalazioni in merito alle ripetute e indesiderate chiamate promozionali ricevute senza consenso e nonostante l’iscrizione delle utenze telefoniche nel Registro pubblico delle opposizioni. Il caso più clamoroso riguarda un utente che, pur non essendo cliente Tim s.p.a (di seguito “Società” o “Tim”), è stato contatto 155 volte in un mese. A seguito di una complessa attività istruttoria, svolta anche con il contributo del Nucleo Speciale Tutela Privacy e Frodi Tecnologiche della Guardia di Finanza, il Garante della Privacy ha irrogato a Tim una multa di 27.802.946 euro per numerosi trattamenti illeciti di dati legati all’attività di marketing. Le violazioni hanno interessato milioni di persone. Oltre alla sanzione pecuniaria sono state imposte venti misure correttive, tra divieti e prescrizioni. Dalle indagini sono emerse gravi e numerose violazioni della disciplina in materia di protezione dei dati personali. Le violazioni Tim ha dimostrato di non avere sufficiente contezza di fondamentali aspetti dei trattamenti di dati effettuati, in contrasto con quanto previsto dal G.D.P.R. In particolare, il regolamento valorizza con forza la c.d. "responsabilizzazione" (accountability) di titolari e responsabili, che si sostanzia nell'adozione di comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l'applicazione della normativa stessa. Dalle indagini effettuate è emerso, nel dettaglio, che la Società ha effettuato chiamate promozionali rivolte a soggetti iscritti nel registro delle opposizioni o che avevano manifestato la volontà di non essere contattati a tali scopi. In circa duemila casi sono stati chiamati numeri telefonici “fuori lista”, ossia esclusi dall’elenco dei soggetti contattabili da Tim. Sono state poi riscontrate irregolarità nella modulistica che la società sottoponeva agli utenti; in particolare, veniva utilizzata una modulistica cartacea con richiesta di un unico consenso per diverse finalità, ivi inclusa quella di marketing. Dalle indagini sono emerse ulteriori irregolarità nel trattamento dei dati, in merito all’utilizzo di alcune app destinate alla clientela: sono state fornite informazioni non corrette e non trasparenti sul trattamento dei dati e sono state adottate modalità di acquisizione del consenso non valide. La società, inoltre, non ha apprestato l’adeguato controllo nei confronti dell’operato di alcuni call center, soprattutto in merito alla gestione e all’aggiornamento delle “black list” (lista soggetti che non vogliono essere contatti per pubblicità), nonché alla registrazione audio dei contratti stipulati telefonicamente (“verbal order”). Era prevista, poi, l’acquisizione obbligata del consenso a fini promozionali per poter aderire al programma “Tim Party” con i suoi sconti e premi. Si è riscontrato, inoltre, che le utenze di clienti di altri operatori, detenute da Tim in quanto gestore delle Reti, sono state conservate per un tempo superiore ai limiti di legge legge (10 anni), con visibilità da parte degli operatori del customer care oltre i limiti temporali stabiliti dalle policy societarie (5 anni),
  6. 6. IL CASO TIM: IL COMPLESSO RAPPORTO TRA IL TELEMARKETING E LA TUTELA DELLA PRIVACY Master GIURISTI IN AZIENDA 2020-2021 5 nonchè inserite, senza il consenso degli interessati, in alcune campagne promozionali. Infine, sono state riscontrate inefficienze nella gestione dei data breach, così come è risultata inadeguata l’implementazione e la gestione da parte della Società dei sistemi che trattano dati personali (con violazione del principio di privacy by design). Prescrizioni imposte dall’Autorità a Tim Alla Società è posto il divieto di utilizzare, a fini di marketing, i dati di chi aveva manifestato il proprio diniego alla ricezione di chiamate promozionali, dei soggetti inseriti nella “black list” e di coloro che, non essendo clienti, non avevano fornito il proprio consenso. Tim, inoltre, non potrà più utilizzare i dati della clientela raccolti mediante le app “My Tim”, “Tim Personal” e “Tim Smart Kid”, per finalità diverse dall’erogazione dei servizi, senza un consenso libero e specifico. Il Garante ha poi ingiunto alla Società di uniformare le “black list” formate dai call center alla propria “black list”. Dovrà, inoltre, essere rivisto il programma “Tim Party” e dovrà essere eliminato il consenso obbligato al marketing preordinato all’accesso dei clienti a sconti e concorsi a premi. La Società dovrà anche rendere la procedura per l’attivazione di tutte le app più trasparente e chiara in merito alle finalità e alle modalità dei trattamenti svolti, nonché acquisire un valido consenso. Tim dovrà, inoltre, implementare le misure tecniche ed organizzative relative alla gestione delle istanze di esercizio dei diritti degli interessati e rafforzare le misure volte ad assicurare la qualità, l’esattezza e il tempestivo aggiornamento dei dati personali trattati dai diversi sistemi della Società. 3.2. IL TELEMARKETING AGGRESSIVO DI TIM: LE OSSERVAZIONI DEL GARANTE Il “legittimo interesse” come base giuridica del trattamento Dalla lettura del provvedimento (n. 7/2020) emesso dal Garante Privacy nei confronti di Tim, si evince come la Società abbia invocato, in favore della stessa e dei suoi partner (erogatori del servizio di call center), il “legittimo interesse” quale base giuridica del trattamento dei dati delle utenze c.d. “referenziate”. L’art. 6 par. 1 lett.f del G.D.P.R. prevede, infatti, la liceità del trattamento qualora lo stesso sia necessario per il perseguimento del “legittimo interesse” del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi, i diritti e le libertà fondamentali dell'interessato. Quest’ultima disposizione troverebbe applicazione, ad esempio, in caso di sussistenza di una relazione pertinente e appropriata tra l’interessato e il titolare del trattamento: a titolo esemplificativo, quando l’interessato è un cliente o è alle dipendenze del titolare del trattamento. Nel caso di specie l’Autorità ha escluso la configurabilità, in capo a Tim e/o ai sui partner, di un “legittimo interesse” al trattamento dei dati con le modalità accertate nelle more del procedimento. In questo caso, infatti, in un’ottica di bilanciamento tra l’interesse di Tim, titolare del trattamento, e quello dei clienti contattati senza consenso, è stato ritenuto del tutto prevalente il diritto di quest’ultimi a non essere chiamati a scopo promozionale nonostante avessero espresso un dissenso in merito. Sul punto il Considerando n. 47 del G.D.P.R. è chiaro nel prevedere che “in ogni caso, l'esistenza di legittimi interessi richiede un'attenta valutazione anche in merito all'eventualità che l'interessato, al momento e nell'ambito della raccolta dei dati personali, possa ragionevolmente
  7. 7. IL CASO TIM: IL COMPLESSO RAPPORTO TRA IL TELEMARKETING E LA TUTELA DELLA PRIVACY Master GIURISTI IN AZIENDA 2020-2021 6 attendersi che abbia luogo un trattamento a tal fine”. Qualora, quindi, non ricorrano i presupposti per invocare il “legittimo interesse”, si deve ritenere che la regola generale da seguire per i trattamenti con finalità promozionali sia quella del previo ottenimento di un consenso informato, libero, specifico e documentato degli interessati (salvo casi di deroga al consenso previsto ex lege, come per il c.d. “Soft spam”). Posto che il Garante abbia escluso la liceità del trattamento ex art. 6 par. 1 lett.f G.D.P.R., dal provvedimento è possibile evincere come si sia indagato anche e soprattutto in merito ai rapporti intercorrenti tra Tim e i suoi partner per quanto concerne l’attività di telemarketing. Il rapporto tra Tim e i call center: la responsabilità del titolare del trattamento Dalle osservazioni del Garante privacy è possibile dedurre come le attività di telemarketing contestate siano riconducibili a una cosciente scelta aziendale di Tim e non riferibile, quindi, ad eccezionali iniziative non autorizzate intraprese dal personale dei call center ad insaputa del committente. Tim costituisce di fatto il soggetto committente per conto del quale i suoi partner svolgono l’attività di telemarketing, ivi inclusa quella di reperimento e di contatto delle utenze “fuori lista”. Tale rapporto è deducibile in primis dal contratto stipulato tra la Società e i suoi partner, nonché dal fatto che quest’ultimi utilizzino il nome e l’immagine di Tim nell’effettuare le chiamate promozionali. Ne consegue come sia la Società a ricavare i principali vantaggi economici derivanti dai contratti stipulati con gli utenti che aderiscono alle offerte pubblicizzate telefonicamente. L’Autorità sottolinea che spetta al titolare del trattamento, in questo caso a Tim, disciplinare ex ante le modalità di gestione del contatto telefonico da parte del responsabile del trattamento (call center), nonché monitorare costantemente la correttezza di tale gestione e intervenire qualora vengano riscontrate eventuali violazioni. Dall’analisi dei contratti stipulati con i suoi partner, inoltre, è emerso che la Società abbia incaricato gli stessi di svolgere attività di telemarketing utilizzando non solo le proprie liste di contattabilità, ma anche utenze “fuori lista”, come quelle “lead” (si genera un “lead” quando, attraverso un’iniziativa di marketing, un’impresa ottiene dall’utente informazioni utili a stabilire un contatto commerciale, da utilizzare in un secondo momento per generare un’opportunità di vendita). Secondo il Garante la Società, nei contratti con i suoi partner, non ha adeguatamente specificato il concetto di “lead”, né ha indicato in modo esatto le procedure di acquisizione delle relative numerazioni, accettando, così, il rischio di violazioni della normativa in materia privacy. Inoltre, nonostante i dati delle numerazioni “fuori lista” fossero inutilizzabili poiché raccolti dai partner in violazione della disciplina in ambito privacy, Tim ne ha comunque accettato la registrazione nei propri sistemi per la gestione dei contratti stipulati, senza preoccuparsi di verificarne l’origine e, in particolare, la legittima acquisizione. Accertata l’ampiezza del fenomeno dei contatti promozionali indesiderati nei confronti dei “fuori lista” ascrivibile anche alla perdurante e grave negligenza di Tim, il Garante ritiene che la stessa sia responsabile della violazione della disciplina privacy in ambito telemarketing, in quanto non risulta che abbia posto in essere misure adeguate ed efficaci in considerazione della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, nonché del rischio per i diritti e le libertà degli utenti.
  8. 8. IL CASO TIM: IL COMPLESSO RAPPORTO TRA IL TELEMARKETING E LA TUTELA DELLA PRIVACY Master GIURISTI IN AZIENDA 2020-2021 7 L’Autorità pone l’accento, quindi, non solo sulla c.d. “culpa in vigilando” di Tim per non aver adeguatamente controllato l’operato dei propri partner, ma anche sulla possibilità che la stessa possa aver favorito le violazioni contestatele sin dalla stipulazione di contratti di servizi. Da quanto sopra esposto si evincono alcune delle ragioni che hanno spinto il Garante a sanzionare Tim per la violazione grave e ripetuta degli obblighi di accountability. Ex art. 24 del G.D.P.R., infatti, il titolare del trattamento è tenuto a mettere in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente a quanto previsto dal regolamento. Le misure correttive attuate da Tim in ambito telemarketing Tra le attenuanti che il Garante ha riconosciuto alla Società, si evidenzia quella prevista per aver adottato misure correttive in ambito telemarketing; tuttavia tale attività di remediation è stata ritenuta minima rispetto alle gravi e molteplici violazioni perpetrate. In particolare, Tim ha comunicato, con la nota del 10 maggio 2019, di aver risolto i contratti con due dei partner che hanno evidenziato criticità nella gestione di telefonate promozionali e di aver applicato penali contrattuali ad un altro partner, a causa di analoghe criticità. Con la memoria difensiva del 10 ottobre 2019, la Società ha inoltre rappresentato di aver sollecitato i propri partner a sospendere i contatti promozionali dei soggetti “referenziati”, prospettando loro possibili sanzioni come previste dai contratti intercorsi. La Società risulta altresì aver prospettato, ma non ancora attuata alla data del provvedimento, alcuni rimedi a fronte delle attività di telemarketing aggressivo. In particolare il Garante pone l’accento sulla volontà di Tim di selezionare e riorganizzare la propria rete di vendita con meccanismi incentivanti, di richiedere ai partner la documentazione idonea a comprovare l’effettivo espletamento degli adempimenti in materia, come quelli relativi ad informativa e consenso, di verificare periodicamente il loro operato, anche con accesso ai loro sistemi informativi. Al momento dell’adozione del provvedimento sanzionatorio, però, l’Autorità riscontra che Tim non risulta aver fatto alcun intervento sull’acquisizione non libera del consenso per il trattamento a fini promozionali di “TIM Party”. 4. TELEMARKETING: CONTESTO NORMATIVO E INTERAZIONI CON L’AMBITO LEGALE 4.1. TELEMARKETING: TUTELA DELL’ UTENTE ED OBBLIGHI DELL’ OPERATORE Il telemarketing, ossia l’ insieme delle attività di marketing effettuate tramite lo strumento telefonico, ha subito forti limitazioni a seguito dell’introduzione del D.P.R. n. 178/2010 “Regolamento recante istituzione e gestione del registro pubblico dei contraenti che si oppongono all'utilizzo dei propri dati personali e del proprio numero telefonico per vendite o promozioni commerciali” (di seguito “Registro delle opposizioni” o “Registro”). Tale intervento legislativo è volto a tutelare il privato da politiche di telemarketing aggressivo, che si sostanziano nella indesiderata ripetizione di chiamate a scopo pubblicitario. Se inizialmente nel Registro delle opposizioni potevano essere iscritti solo i numeri delle utenze fisse presenti in elenchi pubblici, ad
  9. 9. IL CASO TIM: IL COMPLESSO RAPPORTO TRA IL TELEMARKETING E LA TUTELA DELLA PRIVACY Master GIURISTI IN AZIENDA 2020-2021 8 oggi, con le modifiche apportate dal D.P.R. n. 149/2018, è possibile inserire nel Registro anche le utenze fisse non pubblicate negli elenchi abbonati, nonché le utenze mobile. Inoltre, la tutela viene estesa anche a quelle attività di marketing mediante l’impiego della posta cartacea. Dall’odierno quadro legislativo si deduce, quindi, una crescente tutela apprestata agli utenti nei confronti di politiche di telemarketing aggressivo condotto da alcune aziende. La tutela dell’utente L’iscrizione al Registro delle opposizioni comporta la cancellazione dei consensi precedentemente espressi all’utilizzo dei propri numeri, anche se avvenuto tramite terzi. Ne consegue che i numeri presenti nel Registro non possono più essere utilizzati per chiamate a scopo pubblicitario, di vendita, di ricerca di mercato o di qualunque comunicazione commerciale. Sono fatti salvi i consensi prestati nell'ambito di specifici rapporti contrattuali in essere, ovvero cessati da non più di trenta giorni, aventi ad oggetto la fornitura di beni o servizi, per i quali è comunque assicurata, con procedure semplificate, la facoltà di revoca. Inoltre, l’iscrizione al Registro non esclude l’utilizzo delle numerazioni ivi contenute, qualora il titolare dell’utenza abbia successivamente manifestato il consenso al trattamento dei dati, in occasione, ad esempio, dell´acquisto di beni o servizi oppure contestualmente all´iscrizione a programmi di fidelizzazione, di partecipazione a concorsi a premio. Tale consenso potrebbe, quindi, rendere lecite le telefonate promozionali ricevute nonostante l´iscrizione al Registro. Qualora, nonostante l´esercizio del diritto di opposizione al trattamento dei dati per finalità di marketing, l'utente continui a ricevere chiamate promozionali indesiderate, lo stesso potrà presentare un reclamo o una segnalazione al Garante Privacy, che procederà ad accertamenti ed eventualmente all’avvio di un procedimento sanzionatorio. Gli obblighi dell’operatore Secondo quanto disposto dalla Legge n. 5 del 2018, gli operatori che utilizzano i sistemi di pubblicità e vendita telefonica, che compiono ricerche di mercato o comunicazioni commerciali telefoniche, hanno l'obbligo di consultare mensilmente, e comunque precedentemente all'inizio di ogni campagna promozionale, il Registro delle opposizioni, nonché hanno l’obbligo di provvedere all'aggiornamento delle proprie liste. Agli operatori è vietato cedere a terzi le liste di iscritti al Registro per finalità di direct marketing e, in caso di cessione a terzi di dati relativi alle numerazioni telefoniche, il titolare del trattamento è tenuto a comunicare agli interessati gli estremi identificativi del soggetto a cui i medesimi dati sono trasferiti. Il legislatore ha previsto, inoltre, che gli operatori dei call center indichino all’utente la fonte da cui hanno ottenuto i propri dati personali e ha posto il divieto di utilizzare compositori automatici per la ricerca dei numeri telefonici. Ad oggi, poi, è previsto che la linea chiamante sia identificata con un prefisso unico per le telefonate di direct marketing e con un altro per le ricerche di mercato, così che la persona contattata possa riconoscerla. Il titolare del trattamento dei dati personali è responsabile in solido delle violazioni di legge, anche nel caso di affidamento a terzi di attività di call center per l'effettuazione delle chiamate telefoniche.
  10. 10. IL CASO TIM: IL COMPLESSO RAPPORTO TRA IL TELEMARKETING E LA TUTELA DELLA PRIVACY Master GIURISTI IN AZIENDA 2020-2021 9 4.2. UFFICIO MARKETING E UFFICIO LEGALE: INTERAZIONI RISPETTO ALL’ATTIVITÀ DI TELEMARKETING In seguito all’entrata in vigore del G.D.P.R., che ha ampiamente modificato le disposizioni del Codice Privacy introdotto dal D.Lgs. 196/2003, inasprendo considerevolmente le sanzioni che possono esser comminate dall’Autorità Garante, sarebbe opportuno che i titolari del trattamento, in particolar modo coloro che trattano dati su larga scala, cambiassero il loro modo di approcciarsi alla normativa sulla privacy e di rapportarsi alla funzione Legal all’interno dell’azienda. Se da un lato l’attività di adeguamento a quanto previsto dalla normativa sulla privacy andrebbe vista non più come un fastidioso onere, sebbene la gestione degli adempimenti ivi previsti sia particolarmente dispendiosa sia in termini economici che burocratici ed organizzativi, bensì come una virtuosa opportunità di cambiamento, dall’altro occorrerebbe che le aziende guardassero alla funzione Legal non solo come un costo ed un freno per l’attività, ma come uno strumento in grado di indirizzare e supportare il business. In un’ottica innovativa, infatti, la funzione Legal non può esser considerata come un mero argine rispetto alla possibilità di incorrere in sanzioni da parte dell’Autorità Garante, sebbene, specialmente alla luce dell’inasprimento delle sanzioni comminabili previsto dal GDPR, uno dei suoi compiti principali risiede nel rendere edotto il “business” dell’entità delle pene cui l’azienda può andare incontro, che potrebbero incidere sensibilmente sulla continuità aziendale. Oggigiorno, la funzione Legal non può più limitarsi a fornire il proprio assenso o diniego rispetto ad una determinata strategia di marketing, essendo sempre più necessario un suo ruolo proattivo che indirizzi e supporti il business nel “come” rendere l’attività di marketing non solo proficua ed utile ma anche compliant rispetto ai principi che regolano il GDPR. Proprio a tal fine, in ambito aziendale, in particolar modo all’interno di quelle realtà che fanno del telemarketing una delle principali modalità mediante le quali ingaggiare i clienti, dovrebbe sempre sussistere un corretto, efficace e costante rapporto collaborativo tra l’ufficio marketing e l’ufficio legale, con l’obiettivo di gestire nella maniera più privacy compliant possibile i rischi connessi ad una intensa attività di telemarketing, considerato l’elevato tasso di rischio che comporta. Sarebbe auspicabile, invero, che i titolari del trattamento stimolassero una stabile e solida interazione tra le varie funzioni coinvolte, quali ad esempio DPO, laddove previsto, Compliance Manager, Ufficio Marketing, Funzione IT, al fine di creare un team in grado di adeguare, nella misura più efficace possibile, l’attività di trattamento di dati personali a quanto previsto dalla normativa sulla privacy non solo in un’ottica preventiva, già dalla fase di impostazione, ma anche successiva, così da fronteggiare adeguatamente le eventuali ispezioni del Garante. Infatti, posto che la ratio dell’inasprimento delle sanzioni previste dall’art. 83 G.D.P.R., in particolar modo quelle di carattere inibitorio, sensibilmente più incidenti sulla business continuity aziendale, risiede nella volontà di disincentivare attività di trattamento dei dati personali realizzate in maniera manifestamente lesiva dei diritti degli interessati, sarebbe opportuno che tali aziende, mediante una esaustiva ed efficace collaborazione tra le varie funzioni coinvolte, prevedessero e prendessero in considerazione, fin dall’inizio della loro attività (secondo il principio della privacy by design, ex art. 25 GDPR), i rischi che possono incontrare nella gestione e tutela dei dati personali di volta in volta trattati. Solo una volta presi in considerazione tali rischi, infatti, le aziende saranno, o quantomeno dovrebbero essere, in grado di predisporre, a supporto della propria attività, degli strumenti e delle
  11. 11. IL CASO TIM: IL COMPLESSO RAPPORTO TRA IL TELEMARKETING E LA TUTELA DELLA PRIVACY Master GIURISTI IN AZIENDA 2020-2021 10 misure che siano conformi a quanto previsto dalla normativa sulla privacy in termini di tutela adeguata dei diritti degli interessati. 5. POLITICA TELEMARKETING DI TIM: ANALISI DEI RISCHI E POSSIBILI SOLUZIONI 5.1. I RISCHI CONNESSI AL TELEMARKETING AGGRESSIVO: OLTRE IL PROFILO ECONOMICO L’attività di telemarketing è soggetta al rispetto della normativa privacy, sia di matrice comunitaria che italiana di recepimento. La mancata conformità alle disposizioni legislative in materia comporta, in primo luogo, l’applicazione di una sanzione pecuniaria. Nel caso di specie, la sanzione è stata irrogata a Tim s.p.a in applicazione dell’art. 83 G.D.P.R. che prevede un tetto massimo del 4% del fatturato mondiale totale annuo dell’esercizio precedente. Risulta evidente, quindi, che il rischio più immediato e palese che si cela dietro una politica di telemarketing in violazione della normativa sulla privacy sia quello economico, ossia legato al pagamento di ingenti somme di danaro. Si potrebbe pensare, tuttavia, che alcune aziende, specie colossi come Tim, preferiscano accettare il rischio di una sanzione pecuniaria, piuttosto che rinunciare a una campagna promozionale aggressiva. In realtà, però, sulla base delle considerazioni degli esperti, si è constatato come il rischio economico sia solo uno dei rischi a cui le aziende si espongono in questi casi, e, addirittura, vi possono essere altre minacce ancor più incisive. Rischio dell’adozione di provvedimenti inibitori Ai sensi dell’art. 58 par.2 lett.f G.D.P.R., l’Autorità ha il potere di imporre un limitazione temporanea o definitiva al trattamento dei dati raccolti con modalità illecite, incluso il divieto di trattamento. Secondo il parere degli esperti, sarebbe proprio questo aspetto a preoccupare maggiormente le aziende, ossia l’impossibilità, temporanea o definitiva, di rivolgersi a fini promozionali a una gran parte di utenze sino a quel momento contattate, seppur in modo illecito. Nel caso di specie a Tim è stata disposta la limitazione definitiva del trattamento, entro 60 giorni dalla ricezione del provvedimento sanzionatorio, con riguardo a tutti quelle numerazioni contattate nonostante l’espresso diniego o, comunque, senza alcuna idonea base giuridica. La limitazione imposta dal Garante a Tim concerne milioni di numerazioni; ne consegue, quindi, un danno considerevole per le campagne promozionali attuali e future. Rischio del danno all’immagine Accanto al rischio economico e a quello connesso all’adozione di provvedimenti inibitori, a preoccupare sempre più è l’impatto che tali sanzioni possono avere sull’opinione pubblica e, in particolare, sulla considerazione che i clienti hanno dell’azienda. È innegabile che negli ultimi anni sempre maggior rilevanza è stata attribuita alla normativa in materia privacy, specie a seguito dell’adozione del Regolamento e tale importanza si sta ora avvertendo anche tra i “non esperti”. Nell’ultimo periodo, infatti, si è percepita una maggior consapevolezza e sensibilità della società rispetto all’ambito privacy. Ciò si riflette, inevitabilmente, nella scelta delle aziende da cui
  12. 12. IL CASO TIM: IL COMPLESSO RAPPORTO TRA IL TELEMARKETING E LA TUTELA DELLA PRIVACY Master GIURISTI IN AZIENDA 2020-2021 11 acquistare beni o servizi: i clienti, oggi, mostrano maggior attenzione al rispetto della normativa sulla privacy. Ne consegue che una efficace e accurata compliance aziendale in ambito privacy non è utile solo a prevenire il rischio di provvedimenti sanzionatori del Garante, ma anche a tutelare l’azienda da un eventuale danno reputazionale. A conferma del forte impatto che la sanzione può avere sull’immagine dell’azienda, va sottolineato come l’art. 166 comma 7 del Codice privacy preveda la sanzione amministrativa accessoria della pubblicazione del provvedimento sanzionatorio nel sito web dell’Autorità. Per quanto concerne nello specifico Tim, i professionisti in ambito privacy sostengono che ad oggi anche una società di simili dimensioni e storia possa essere colpita da un danno alla reputazione e all’immagine cagionato dalla sua stessa politica di telemarketing. Si sottolinea, infatti, come anche i clienti più fidelizzati inizino a mostrare disappunto di fronte a ripetute violazioni di Tim nel trattamento dei dati personali, anche in considerazione del fatto che, seppur la violazione sia posta in essere materialmente dal call center esterno, comunque a risponderne è la stessa Tim, in quanto titolare del trattamento, nonché soggetto giuridico per il cui conto il call center opera. 5.2. POSSIBILI SOLUZIONI PER SUPERARE LE CRITICITÀ: PRE E POST VIOLAZIONE Le soluzioni di seguito pospettate sono frutto dell’analisi delle osservazioni del Garante Privacy in merito alla vicenda in esame, nonché di approfondimenti e dibattiti con alcuni esponenti del settore. Fase preventiva Come primo passo, Tim avrebbe dovuto fare una distinzione fra i soggetti che avevano prestato il consenso, coloro che non avevano prestato il consenso e quelli iscritti nel Registro delle Opposizioni. Il problema è che questa distinzione è un’attività eccessivamente lunga e costosa e che, con molta probabilità, non è stata svolta da Tim. Posto che, di norma, le aziende che si servono del telemarketing come modalità per entrare in contatto con i clienti, si affidano a call center esterni per lo svolgimento di tali attività, occorre in primo luogo stipulare un idoneo contratto o altro atto giuridico, ai sensi dell’art. 28 co. 3 GDPR, che disciplini in maniera esaustiva i rapporti tra il titolare (azienda committente) e il responsabile del trattamento, al fine di prevenire e cercare di ridurre il rischio che l’attività di trattamento di dati personali possa comportare una violazione di quanto previsto dalla normativa sulla privacy e per dimostrare che il responsabile fornisce "garanzie sufficienti" – quali, in particolare, la natura, durata e finalità del trattamento o dei trattamenti assegnati, le categorie di dati oggetto di trattamento, le misure tecniche e organizzative adeguate a consentire il rispetto delle istruzioni impartite dal titolare e, in via generale, delle disposizioni contenute nel regolamento. Con particolare riguardo all’attività di telemarketing, sarebbe opportuno che il contratto prevedesse: che titolare e responsabile mettano in atto “misure tecniche ed organizzative adeguate al fine di garantire un livello di sicurezza adeguato al rischio”, secondo quanto previsto dall’art. 32 GDPR; che titolare e responsabile adeguino i propri processi interni non solo a quanto previsto dalla normativa privacy (GDPR e D.Lgs. 196/2003) ma anche a quanto disciplinato dal D.P.R. n. 178/2010 (“Registro delle Opposizioni”) per quanto concerne l’attività di telemarketing; che il
  13. 13. IL CASO TIM: IL COMPLESSO RAPPORTO TRA IL TELEMARKETING E LA TUTELA DELLA PRIVACY Master GIURISTI IN AZIENDA 2020-2021 12 responsabile provveda alla formazione (anche ai sensi dell’art. 32 GDPR) degli operatori di call center che tratteranno i dati in qualità di incaricati, per il tramite del soggetto responsabile, e che il titolare, laddove possibile, ingerisca nell’attività di formazione stessa; infine, che il titolare effettui audit periodici presso il responsabile sull´osservanza delle istruzioni impartite. Sempre durante la fase precontrattuale, il titolare, ai fini della scelta del call center esterno, dovrebbe sottoporre un questionario valutativo al potenziale responsabile sotto il profilo della privacy, facendo riferimento alle misure di sicurezza e tutela dei dati sopra citate. Se le risposte del questionario risultano soddisfacenti, il titolare nominerà il fornitore responsabile esterno. Con specifico riguardo all’attività di audit, almeno una volta all’anno, il titolare, con l’ausilio del proprio legal, dovrebbe accertare se il call center abbia effettuato la formazione dei propri dipendenti; in caso di esito negativo dovrebbe esortare il call center ad effettuare al più presto la formazione, pena il recesso dal contratto. I call center autorizzati devono altresì conoscere le policy aziendali, essere formati e soggetti a sanzioni in caso di errori. In tutto ciò svolge ruolo cruciale il D.P.O., il quale dovrebbe sensibilizzare tutto il personale che opera in ambito privacy in modo da poter ridurre il più possibile eventi spiacevoli, come per esempio i data breach. Nel caso di specie, Tim, al fine di scongiurare la violazione dell’Autorità Garante della Privacy, avrebbe dovuto accertare l’adeguatezza dei propri responsabili esterni. Inoltre Tim, in qualità di titolare, avrebbe dovuto prestare notevole attenzione durante la selezione dei potenziali call center ai quali affidare il servizio di telemarketing, accertandosi che il personale del call center fosse stato formato in maniera puntuale, adeguata ed esaustiva; inoltre, anche successivamente alla stipulazione del contratto, il titolare dovrebbe accertarsi della continuità ed aggiornamento della formazione dei call center mediante audit periodici. Proprio per la mancanza di questi accorgimenti, Tim ha violato l’art. 28 del Reg. 2016/679/UE, perché non ha vigilato sull’operato del call center; mentre, da quanto emerge dal provvedimento sanzionatorio, non ci sarebbero stati problemi per quanto riguarda la formalità del contratto fra Tim ed il fornitore. Il controllo sostanziale post contratto, quindi, è molto rilevante al fine di evitare le violazioni contestate. Fase mitigatoria Per quanto riguarda lo scenario post violazione, a fronte di un’attività ispettiva, la società dovrebbe cercare di porre in essere tutte quelle attività finalizzate a limitare il perdurare delle violazioni della normativa sulla privacy senza, tuttavia, cercare di occultare le infrazioni realizzate come la modifica della documentazione richiesta in sede ispettiva: ad esempio, si veda il caso dell’informativa sulla privacy presente sul sito internet, modificata ad hoc nelle more dell’attività ispettiva. Simili comportamenti, infatti, qualora non adeguatamente motivati, potrebbero rivelare un chiaro intento fraudolento, che deporrebbero inequivocabilmente nella cosciente volontà di occultare quanto compiuto. Peraltro, la verifica sulla documentazione inerente l’esercizio dei diritti degli interessati viene normalmente verificata dalla Guardia di Finanza prima ancora rispetto all’accesso ai locali, pertanto una simile discrepanza non può che rivelare la volontà da parte del titolare del trattamento di cercare di nascondere le proprie responsabilità. Al riguardo, le aziende utilizzano il M.O.P. (modello organizzativo privacy) che descrive tutte le attività di trattamento effettuate (ubicazione server, misure di sicurezza, ecc.), a cui sono allegati altri documenti fondamentali per dimostrare l’accountability (organigramma, la formazione
  14. 14. IL CASO TIM: IL COMPLESSO RAPPORTO TRA IL TELEMARKETING E LA TUTELA DELLA PRIVACY Master GIURISTI IN AZIENDA 2020-2021 13 effettuata, nomine a responsabili, registro dei trattamenti, registro delle violazioni, registro istanze degli interessati, registro dei consensi, informative ecc.). Tale documentazione deve essere prodotta durante un’ispezione e fornisce un’idea della sensibilizzazione di quell’azienda riguardo al trattamento dei dati. Nel caso in cui la violazione sia commessa dal responsabile, il titolare avrà diritto di rivalsa verso quest’ultimo. Tornando al caso in esame, è ipotizzabile che Tim abbia consrvato quanta più documentazione possibile per dimostrare, in ottica dell’accountability, di aver cercato di limitare i rischi connessi all’attività di telemarketing. Infine, al pari di quanto avviene nel diritto penale, sussistono alcune fattispecie che possono valere come circostanze attenuanti, come ad esempio l’essersi attivati per limitare o contenere le conseguenze delle violazioni compiute oppure un comportamento di collaborazione con l’Autorità che procede all’ispezione. Nel caso di Tim, l’ispezione è avvenuta a seguito di una segnalazione e un’attività di remediation potrebbe essere del tutto inutile, perché c’è stata una violazione dovuta ad un’accertata condotta illegittima. In particolare, alcuni elementi non hanno deposto in suo favore in sede di irrogazione della sanzione poiché: era già stata sanzionata nel 2016 per attività di trattamento dei dati personali in violazione della normativa sulla privacy; per la grande quantità di mole di dati degli interessati trattati; infine per la natura del trattamento (alcuni interessati sono stati contattati addirittura 155 volte in un mese). 6. LO SCENARIO DEL MARKETING DIGITALE POST COVID-19 Durante le crisi le aziende tendono a tagliare le attività considerate superflue, in particolare gli investimenti destinati al marketing digitale. Tuttavia, occorre riflettere bene prima di operare tale scelta e considerare che oggi il web rappresenta, non solo uno dei pochi modi per arrivare alla clientela, ma anche il più efficace. Con l’avvento del Covid-19 una serie di eventi quali fiere di settore, convegni, workshop e riunioni attorno ad un tavolo sono diventati impensabili, almeno per il momento. L’unica alternativa è la rete, la principale strada da intraprendere per comunicare con il consumatore, che verosimilmente è più ricettivo trovandosi maggiormente a casa. Gli imprenditori dovranno adattarsi a trovare strade alternative per raggiungere gli stessi consumatori: in particolare, ci sono i social network, da quelli più indicati per il B2B (come LinkedIn) a quelli ideali per B2C, come Facebook, Instagram o Pinterest. Le attività di marketing digitale si sono modificate moltissimo negli ultimi anni, ancora prima dell’emergenze da Covid 19. Dai servizi bancari e finanziari, dall’e-commerce fino all’aggiornamento in tempo reale dei voli e delle prenotazioni alberghiere, l’utilizzo di messaggi alimentati dall’intelligenza artificiale (AI) permette la creazione di relazioni profonde e durature tra i consumatori e i brand. I consumatori beneficiano dell’incredibile convenienza e immediatezza dell’AI, mentre i brand traggono vantaggio dallo sviluppo di relazioni dirette con i propri clienti. Per quanto riguarda i call center, l’emergenza Coronavirus sta spingendo le aziende ad adottare soluzioni alternative, oltre a quella dello smart working, la creazione di call center alimentati dall’AI.
  15. 15. IL CASO TIM: IL COMPLESSO RAPPORTO TRA IL TELEMARKETING E LA TUTELA DELLA PRIVACY Master GIURISTI IN AZIENDA 2020-2021 14 Naturalmente, è improbabile che l’intelligenza AI andrà a sostiturire completamente il fattore umano. Il futuro sarà caratterizzato dalla messaggistica AI. Non a caso, spesso i consumatori preferiscono comunicare via SMS, WhatsApp, Telegram, chat bot, Apple Business Chat e altri canali di messaggistica, di conseguenza le aziende ottengono dei risultati di business migliori rispetto al vecchio modello della chiamata dal call center. Con molta probabilità, l’emergenza del Covid-19 accelererà il passaggio verso questa nuova tecnologia. In conclusione, stiamo assistendo al cambiamento del marketing da tradizionale a digitale. Se finora, molti imprenditori hanno agito in maniera cauta, e senza troppa convinzione, adesso stanno cercando nuove strategie e soluzioni digitali per raggiungere gli stessi target ed obiettivi commerciali. In primis sfruttando i canali già esistenti, come i social network o i blog aziendali, inserendo nuovi contenuti pensati per intercettare i clienti o fidelizzare quelli già esistenti prima e durante il periodo del Covid-19. Con molta, probabilità la scelta di spostarsi online sarà molto apprezzata dal pubblico. Molte aziende che hanno in programma eventi dal vivo, come le già citate fiere, saranno organizzati online. In questo modo possono invitare gli iscritti a partecipare da remoto e, allo stesso tempo, sperimentare qualcosa di innovativo. Così molti format si reinventano grazie alla rete. Le aziende finalmente colgono le opportunità dei canali online e gestiscono l’emergenza, riuscendo anche a investire in uno strumento, il marketing digitale, che porterà enormi benefici quando la crisi sarà passata. Avvicinarsi, in modo graduale, ad un approccio di questo tipo permetterà alle imprese di reagire positivamente all’emergenza pandemica che stiamo vivendo e, allo stesso tempo, di investire in strumenti e risorse che sempre di più occuperanno un ruolo primario nell’economia mondiale.
  16. 16. IL CASO TIM: IL COMPLESSO RAPPORTO TRA IL TELEMARKETING E LA TUTELA DELLA PRIVACY Master GIURISTI IN AZIENDA 2020-2021 15 7. BIBLIOGRAFIA  Carlotta Scozzari, 2 marzo 2006, Telecom Italia, da ieri efficace fusione per incorporazione di Tim Italia, Finanza Online, www.finanzaonline.com/notizie/telecom-it-da-ieri-efficace- fusione-incorporazione-di-tim-italia-401129  Patuano: “Tim marchio unico dal 2016”, 13 febbraio 2015, Corriere Comunicazioni, www.corrierecomunicazioni.it/telco/patuano-tim-marchio-unico-dal-2016/  Fabio Rebellato, 13 febbraio 2016, Un nuovo logo per una nuova TIM, Telefonino.net, www.telefonino.net/notizie/un-nuovo-logo-per-una-nuova-tim/  Sezione “Profilo”, www.telecomitalia.com  Salvatore Carrozzini, 2020, Rete fissa ancora in calo, Iliad e operatori virtuali crescono | AGCOM Q3 2019, HDBLOG.it, https://www.hdblog.it/h3g/articoli/n515505/mercato-fisso-mobile-iliad-tv- banda-larga-internet/  AGCOM 2020: quota di mercato iliad sale al 4,4% (5,6% SIM Human). Ancora boom nelle portabilità. Calano TIM, Vodafone e Wind Tre, Universo free, https://www.universofree.com/2020/01/15/agcom-quota-di-mercato-iliad-sale-nel-terzo-trimestre- 2019/  Giusy Caretto, 2019, Tim, Vodafone, Wind Tre, Iliad, Poste. Chi sale e chi scende nella telefonia mobile. Report Agcom, Start Magazine, https://www.startmag.it/innovazione/tim-vodafone-wind- tre-iliad-poste-chi-sale-e-chi-scende-nella-telefonia-mobile-report-agcom-2/  Alberto Ferrante, 2020, Telefonia mobile: cresce la quota di mercato di Iliad. Portabilità e linee in calo nel 2019, MondoMobileWeb, https://www.mondomobileweb.it/175060-telefonia-mobile- cresce-quota-mercato-iliad-portabilita-linee-calo/  Il contesto economico e concorrenziale: assetti e prospettive dei mercati regolati, 2019, Relazione annuale Autorità garante per le comunicazioni (AGCOM), https://www.agcom.it/documents/10179/15564025/Allegato+10-7-2019+1562764854275/fa758d51- a4e2-4d50-97ba-a1f9bff730cc  L'industria telefonica aumenta gli investimenti, ma calano i ricavi, 2019, Economia&Finanza (La Republica),https://www.repubblica.it/economia/finanza/2019/11/06/news/l_industria_telefonica_au menta_gli_investimenti_anche_se_calano_i_ricavi-240392303/  Internet a casa: arrivo Sky e Iliad spingerà calo tariffe, ma il miglior modo per risparmiare è un altro, 2020, Finanza On Line, https://www.finanzaonline.com/notizie/internet-a-casa-sky-e-iliad-calo- tariffe-ma-il-miglior-modo-per-risparmiare-e-un-altro  Andrea Pitozzi, 2020, Chi è Orange, il nuovo operatore telefonico francese che arriva in Italia, Wired.it, https://www.wired.it/economia/business/2020/06/12/orange-open-fiber/  Bruno Saetta, 07 settembre 2018, “Trattamenti basati sui legittimi interessi del titolare”; https://protezionedatipersonali.it/trattamenti-basati-su-legittimi-interessi  Glossario marketing, https://www.glossariomarketing.it/significato/lead/
  17. 17. IL CASO TIM: IL COMPLESSO RAPPORTO TRA IL TELEMARKETING E LA TUTELA DELLA PRIVACY Master GIURISTI IN AZIENDA 2020-2021 16  “Garante privacy multa Tim per marketing, 27.8 milioni la sanzione”; 1 febbraio 2020, ansa.it; https://www.ansa.it/sito/notizie/economia/2020/02/01/garante-privacy-multa-tim- per-marketing-27.8-milioni-la-sanzione_05b432a1-b7c8-412a-a423-0d077a6d125f.html  “Marketing: dal Garante privacy sanzione di 27 milioni e 800 mila euro a Tim”; 1 febbraio 2020, garanteprivacy.it; https://www.garanteprivacy.it/home/docweb/-/docweb- display/docweb/9256409  Provvedimento correttivo e sanzionatorio nei confronti di TIM S.p.A., n.7 del 15 gennaio 2020; garanteprivacy.it; https://www.garanteprivacy.it/home/docweb/-/docweb- display/docweb/9256486  Barbara Weisz, 5 Gennaio 2018, “Registro opposizioni per cellulari e privati”, https://www.pmi.it/impresa/normativa/approfondimenti/174094/registro-opposizioni-per- cellulari-e-privati.html  “Telefonate pubblicitarie indesiderate: come opporsi”, https://www.garanteprivacy.it/temi/telemarketing  Luca Scarabosio, 5 Febbraio 2019, “Telemarketing, così cambierà nel 2019 con le nuove regole”, https://www.agendadigitale.eu/sicurezza/telemarketing-cosi-cambiera-nel-2019- con-le-nuove-regole/  Elia Bisogni, 10 ottobre 2019, Privacy e call center: ecco come gestire i rapporti con dipendenti, committenti e consumatori, Cyber Security360, www.cybersecurity360.it/legal/privacy-dati-personali/privacy-e-call-center-ecco-come- gestire-i-rapporti-con-dipendenti-committenti-e-consumatori/  Bruno Saetta, 25 marzo 2018, Privacy by design e by default, Protezione Dati Personali, www.protezionedatipersonali.it/privacy-by-design-e-by-default  Corinne Ciriello, 19 febbraio 2018, GDPR: consigli legali di privacy compliance, Piccola e Media Impresa, www.pmi.it/impresa/normativa/177600/gdpr-consigli-legali-di-privacy- compliance.html  Manuela Suffada, 17 ottobre 2019, Privacy telemarketing e call center, le regole per essere a norma Gdpr, Agenda Digitale, www.agendadigitale.eu/sicurezza/privacy/privacy- telemarketing-e-call-center-le-regole-per-essere-a-norma-gdpr/  Lavorare in un call center (da casa) ai tempi del coronavirus, 2020, Asso Contact, http://www.assocontact.it/articolo/lavorare-in-un-call-center-da-casa-ai-tempi-del- coronavirus  TecnoGazzetta, 2020, I call center al tempo del Covid-19: la necessità di modificarsi, Mondo3, https://www.mondo3.com/notizie/2020-04-14-i-call-center-ai-tempi-del-covid-19- la-necessita-di-modificarsi.html  Cristina Piotti, 2020, Lavorare in un call center da casa ai tempi del Covid-19, Wired.it, https://www.wired.it/economia/lavoro/2020/04/03/call-center-lavoro-coronavirus/  Come cambiano i contact center ai tempi del covid-19, 2020, CMI Magazines, https://www.cmimagazine.it/21654-come-cambiano-i-contact-center-ai-tempi-del-covid-19/
  18. 18. IL CASO TIM: IL COMPLESSO RAPPORTO TRA IL TELEMARKETING E LA TUTELA DELLA PRIVACY Master GIURISTI IN AZIENDA 2020-2021 17  Perché il digital marketing è importante per le aziende al tempo del Covid-19, 2020, Italia online per le aziende, https://www.italiaonline.it/risorse/perche-il-digital-marketing-e- importante-per-le-aziende-al-tempo-del-covid-19-1195  Ivana De Innocentis, 2020, Con l’arrivo del Covid-19 le aziende in Italia hanno dovuto riformulare le loro strategie di social media marketing, puntando a un diverso tono di voce, a nuove tipologie di contenuti ma anche all’introduzione o l’utilizzo creativo di strumenti e piattaforme online. Youtube, Spotify, Issuu e Telegram sono alcuni validi esempi, ecco qualche suggerimento., In Time Condivido per comunicare, https://www.franzrusso.it/social-media-2/nuove-strategie-digital-e-modi-di-comunicare-al- tempo-del-covid-19/  Francesca Fronzoni, 2020, L’influencer marketing ai tempi del Covid-19, Ferpi, https://www.ferpi.it/news/l-influencer-marketing-ai-tempi-del-covid-19  Sara Colzani, 2020, Il digital marketing ai tempi del Coronavirus, Sara Colzani creative thinker, https://saracolzani.it/il-digital-marketing-ai-tempi-del-coronavirus/

×