Con il recente provvedimento del 16 settembre 2021 [doc. web n. 9705632], l’Autorità Garante per la protezione dei dati personali ha considerato illecito il trattamento dei dati da parte di chi utilizza il social network Linkedin per inviare messaggi agli utenti promuovendo i propri beni o servizi.

Tutto è nato dal reclamo avanzato da un utente iscritto a Linkedin che ha segnalato la ricezione di un messaggio da parte di un’agenzia per promuovere i propri servizi in riferimento ad uno specifico immobile di proprietà del reclamante.

Come emerso durante l’istruttoria, l’agenzia aveva prima individuato la titolarità del suddetto immobile tramite un accesso al pubblico registro immobiliare, per poi promuovere i propri servizi alla proprietaria tramite un messaggio privato su Linkedin.

La strada percorsa dal Garante al fine di individuare la legittimità o meno di un trattamento di tal tipo è stata quella di verificare le condizioni di servizio di Linkedin.

Come per altri social network, è infatti nei termini di servizio accettati al momento dell’iscrizione che vanno individuati i confini per il trattamento dei propri dati.

Sulla base di tali condizioni contrattuali si sono formate le aspettative dell’utente relativamente all’utilizzo del social anche da parte degli altri iscritti. L’esecuzione del contratto di servizio costituisce la base giuridica del trattamento dei dati.

Anche le comunicazioni effettuate e ricevute all’interno dei social network devono essere quindi finalizzate unicamente a quanto stabilito nelle condizioni di utilizzo.

Con riferimento al caso di specie, le condizioni contrattuali di Linkedin, secondo il Garante, descrivono una piattaforma che ha come finalità quella di “mettere in contatto individui che condividono gli stessi interessi professionali per favorire lo scambio di conoscenze o le opportunità lavorative. Non è invece previsto che gli utenti di Linkedin possano utilizzare la piattaforma per inviare messaggi ad altri utenti con lo scopo di vendere prodotti o servizi anche se in ciò consiste, evidentemente, la propria attività lavorativa”.

In tale contesto, non rileva il fatto che il profilo di un utente sia impostato per ricevere messaggi da parte di chiunque perché ciò che conta è la finalità – in questo caso promozionale – per cui il messaggio è stato inviato. Tale finalità è in contrasto con quella descritta nelle condizioni contrattuali di adesione al social network, l’unica che l’interessato può prevedere.

Preso atto della posizione rigorista assunta dal Garante, individuare il confine tra lo “scopo di vendere prodotti o servizi” e “mettere in contatto individui che condividono gli stessi interessi professionali per favorire lo scambio di conoscenze o le opportunità lavorative” non è molto semplice.

Quanto sopra anche considerando che i termini e condizioni contrattuali di Linkedin e le “LinkedIn Professional Community Policies” non sono così dettagliate e restrittive come pare emergere dalla lettura del Garante.

Di sicuro, tale interpretazione, ispirata alla prudenza, consente di fissare una distinzione più netta tra i diversi social network ed i loro scopi costitutivi.

Il provvedimento si concentra anche sull’accesso ai registri immobiliari che ha permesso di individuare la titolarità dell’immobile. Ciò che è contestabile non è l’acquisizione del dato per la verifica della titolarità di un immobile ma il successivo utilizzo che di quel dato è stato fatto per una finalità – promozione di servizi – che non rientra tra quelle per cui il pubblico registro è stato istituito.

In conclusione, sia il registro immobiliare sia Linkedin, sono stati utilizzati per finalità di promozione commerciale pur essendo istituiti per altre finalità, diverse e incompatibili con la prima.

La condotta descritta ha pertanto comportato che il trattamento dei dati – concretizzato nella raccolta dei dati stessi e nell’invio di un messaggio per finalità promozionali – sia avvenuto in assenza di una idonea base giuridica, non essendo riconducibile ad alcuna delle condizioni di liceità di cui all’art. 6, par. 1 del Regolamento.

È interessante segnalare che la sanzione del Garante è stata in particolare irrogata in forza della condotta della società che non ha riscontrato più volte le richieste di informazioni da parte dell’Ufficio, comportando un appesantimento dell’attività istruttoria e rendendo necessaria l’intervento della Guardia di Finanza con aggravio dei costi connessi.