Un’azione congiunta tra cittadini e autorità sta portando ad un giro di vite come mai visto prima sul telemarketing selvaggio. Negli ultimi mesi, infatti, è aumentata sia l’attenzione delle Autorità ma anche la “pressione” da parte del pubblico che, oramai, si dice esasperato da quella che è una piaga sociale a tutti gli effetti. “Su questo fronte, la divulgazione dei diritti e anche dei rischi, insieme ad una vigilanza più severa, stanno trasformando il contesto” sostiene il Gruppo di lavoro sul telemarketing selvaggio, interno al Club Nazionale Cyberprotection.
Misure tecniche ed azioni delle Autorità
E’ bene sottolineare come il contrasto attivo al fenomeno del telemarketing selvaggio si articoli su più livelli: quello tecnico, quello normativo e anche quello di polizia giudiziaria.
La contromisura più nota, poiché strutturale e più recente, è quella dell’Autorità AGCOM che, con la delibera 106/25/CONS, ha obbligato gli operatori a bloccare le chiamate provenienti dall’estero camuffate con un finto numero chiamante italiano di rete fissa”, fenomeno noto come “spoofing”. La delibera 106/25 è il risultato di un confronto tra associazioni, operatori di Telecomunicazione ed altri stakeholder all’interno di un tavolo tecnico istituito dalla stessa AGCOM. Nei prossimi mesi, potremo osservare gli effetti di questa iniziativa, anche se già ora risultano bloccate con successo milioni di telefonate illecite.
A Novembre 2025 è prevista l’implementazione di un secondo blocco che riguarderà lo spoofing anche dei numeri mobili, probabilmente la fonte principale delle telefonate moleste: in questo caso si interverrà sulle chiamate provenienti dall’estero che presentano un falso numero chiamante italiano di rete cellulare.
Negli ultimi due anni in particolare, il Garante per la protezione dei dati personali ha fatto alcuni interventi molto incisivi. Solo a titolo di esempio citiamo i seguenti:
– una società del settore energetico è stata multata per oltre 3.000.000 € per l’utilizzo di liste di dati senza lo specifico consenso, oltre che altre violazioni in essere.
– un ulteriore operatore del mercato energia è stato sanzionato con una multa record di oltre 79 milioni di euro.
– una società del settore televisivo e telecomunicazioni è stata sanzionata per oltre 800.000 € per consensi mancanti e informative non in regola
Lo stesso Garante, infatti, in una sua nota aveva dichiarato l’intento di “colpire tutte le possibili porte di accesso del sottobosco all’interno del patrimonio informativo e commerciale delle società telefoniche ed energetiche”.
C’è poi l’importante operazione “Energy Switch” del Centro Operativo per la Sicurezza Cibernetica della Lombardia della Polizia Postale, con lo smantellamento di una rete internazionale di call center tra Italia e Albania che, con firme false e registrazioni voce manipolate, stipulava contratti luce e gas non richiesti. L’indagine ha coinvolto 35 obiettivi – 32 in Italia e 3 in Albania – e portato al sequestro di server e documenti, fermando quindi l’associazione a delinquere e mettendo fine alle gravose attività ai danni di numerose persone.
Efficacia delle sanzioni penali e amministrative nel contenere il fenomeno
Nonostante il giro di vite, va evidenziato come negli ultimi mesi in particolare si ha la netta sensazione che il fenomeno sia in crescita, anche perché molti utenti lamentano di ricevere quotidianamente chiamate indesiderate pur essendo iscritti al Registro pubblico delle opposizioni e avendo segnalato le violazioni al Garante. Le vittime – che non ottengono alcun riscontro sull’esito della eventuale procedura sanzionatoria avviata e non vedono alcun ristoro per i trattamenti illeciti subiti – finiscono per rassegnarsi, convinte che la segnalazione costituisca solo una perdita di tempo, anche perchè quasi tutti i numeri che compaiono sugli schermi in occasione di queste telefonate sono falsificati e, quindi, sarebbe estremamente complesso, se non impossibile, risalire al soggetto da sanzionare. Ad ogni modo, l’impatto delle multe del Garante è innegabile e sono state colpite anche società che hanno omesso di controllare la regolarità dei trattamenti svolti da soggetti esterni che operavano su loro mandato. Va comunque segnalato che, nonostante l’ampliamento del suo intervento , esso rimane confinato all’ambito amministrativo, senza che siano individuate fattispecie penali da segnalare all’autorità giudiziaria. I dati ufficiali del Garante Privacy sull’anno 2024 confermano come questa si affermi come l’unica via sanzionatoria applicabile:
- 93.877 segnalazioni relative a marketing e reti telematiche, pari al 95% del totale delle 94.948 segnalazioni ricevute;
- oltre 24 milioni di euro di sanzioni totali;
- solo 16 comunicazioni di reato trasmesse alla magistratura, nessuna di telemarketing abusivo.
In linea teorica, il telemarketing selvaggio potrebbe rientrare nell’ambito di applicazione della sanzione penale prevista dall’art. 167 del Codice della Privacy (D.Lgs. 196/2003, aggiornato al GDPR), che punisce, salvo che il fatto costituisca reato più grave, chi effettua trattamenti illeciti di dati personali allo scopo di ottenere un vantaggio economico o di arrecare danno all’interessato. Tuttavia, nella prassi, l’applicazione di tale disposizione risulta complessa, per due ragioni principali: da un lato, la difficoltà di dimostrare il dolo collegato all’intenzione di perseguire un profitto illecito; dall’altro, l’identificazione di un danno giuridicamente rilevante, requisito essenziale per la configurazione della sanzione penale.
La giurisprudenza della Corte di Cassazione, con riferimento a fenomeni analoghi come lo spamming, ha chiarito che se il trattamento illecito si limita a poche comunicazioni, il danno, consistente nel fastidio o nell’invasione della sfera di libertà dell’interessato, non può considerarsi penalmente rilevante ai fini dell’applicazione della sanzione di cui all’art. 167 del Codice della Privacy. È quindi difficile ritenere che un paio di telefonate indesiderate costituiscano un danno penalmente sanzionabile. Diversamente, qualora le condotte di telemarketing aggressivo si inseriscano in un contesto di accesso abusivo a sistemi informatici, frode o truffa informatica, si potrà applicare una sanzione penale; in tal caso, però, sarà quella prevista dalle specifiche norme penali di riferimento e non quella dell’articolo 167.
Va inoltre sottolineato che la soluzione al problema del telemarketing aggressivo non necessariamente si trova nella sanzione penale. Infatti, il procedimento amministrativo offre uno strumento efficace e veloce per intervenire, specialmente in relazione alla mancata vigilanza sulle condotte di dipendenti o soggetti operanti per conto dell’ente o della società responsabile del trattamento.
Con l’intento di colmare questo divario e rafforzare il sistema di analisi, il Club Nazionale Cyberprotection (CNC) ha istituito un Gruppo di lavoro dedicato al Telemarketing selvaggio, formato da primari professionisti con competenze multidisciplinari, composto infatti da legali e tecnici, con l’obiettivo di contrastare questo fenomeno a più livelli.
Tra i compiti del gruppo di lavoro, infatti, vi è quello di mappare il fenomeno, distinguendo gli aspetti tecnici da quelli legali, realizzare azioni di contrasto, anche investigative, organizzare eventi di divulgazione e incontro con le Autorità di controllo, per portare casi concreti all’attenzione delle Autorità, così come collaborare con istituzioni competenti raccogliendo segnalazioni e promuovendo iniziative legislative più efficaci, completandole con quelle di cultura e sensibilizzazione.
Il contrasto al telemarketing selvaggio risulta, infatti, in una rete di protezione sempre più robusta: regole più chiare, autorità più attive e cittadini più informati e consapevoli. Non significa che il telemarketing selvaggio sia superato, ma di certo si avverte un cambiamento tangibile che pesa e si fa sentire particolarmente anche su tutti coloro che operano nell’illegalità.
Appendice
Le prime insidie telefoniche: i servizi a sovrapprezzo
Non è la prima volta che il telefono è utilizzato massivamente per pratiche commerciali scorrette o fraudolente: molti ricorderanno i contenziosi e le denunce connesse alle numerazioni con prefisso 144, 899 e 709, talvolta abbinati a dialer che attivavano una connessione a costi molto elevati. False, ma molto allettanti, erano le proposte che facevano da esca: “hai vinto una vacanza“, “hai vinto un premio alla lotteria“, “scopri il messaggio di un tuo ammiratore“, “899xxx per conoscere il mio vizio segreto” cui seguiva l’immancabile invito a chiamare queste numerazioni. Spesso chi doveva pagare la bolletta, emessa dopo molti giorni, era all’oscuro di tutto, perché non era l’autore della telefonata; se la contestava, difficilmente l’operatore telefonico veniva incontro all’utente, perché beneficiava di una percentuale dell’operazione.
Le sanzioni previste per questi illeciti si dimostrarono inefficaci e la questione fu risolta del tutto solo grazie ad un espediente tecnico, la disabilitazione di default delle numerazioni a sovrapprezzo; un precedente che, forse, può essere utile anche per affrontare il Telemarketing selvaggio.
Gruppo di lavoro sul telemarketing selvaggio
Club Nazionale Cyberprotection