IMPLICAZIONI PER GLI OPERATORI DEL SETTORE

Con l’ordinanza n. 15881 del 2025 (consultabile integralmente qui), la Seconda Sezione Civile della Corte di Cassazione è tornata a pronunciarsi sul delicato tema del bilanciamento tra attività promozionali effettuate tramite strumenti elettronici e liceità del trattamento dei dati personali.

La pronuncia si inserisce in un contesto applicativo di grande rilevanza pratica per tutte le organizzazioni che impiegano strumenti digitali a fini di marketing diretto. La Corte di Cassazione conferma un orientamento improntato alla tutela effettiva dell’interessato, fornendo un’interpretazione particolarmente rigorosa della regolamentazione di riferimento (in particolare, dell’articolo 130, comma 4, del D.lgs. 196/2003 armonizzato, a seguire “Codice Privacy”).

Il mancato rispetto dei requisiti normativi espone enti ed imprese al rischio di sanzioni amministrative, potenzialmente significative anche sotto il profilo reputazionale.

IL CONTESTO DELLA PRONUNCIA

La vicenda trae origine da un’ordinanza di ingiunzione emessa dal Garante privacy nel 2016. Mediante tale pronuncia l’Autorità irrogava una sanzione pecuniaria pari a 10.000 euro nei confronti di una società per avere effettuato l’invio di comunicazioni promozionali a mezzo posta elettronica senza il consenso informato e specifico degli interessati, in violazione dell’art. 23 del Codice Privacy (vigente ratione temporis).

Avverso il provvedimento sanzionatorio, la società proponeva opposizione dinanzi al Tribunale di Roma, il quale, però, respingeva il ricorso. La controversia giungeva innanzi alla Corte di Cassazione, chiamata a pronunciarsi sull’applicazione degli artt. 23, 24 e 130 del Codice Privacy in relazione all’obbligo del consenso all’invio di newsletter / comunicazioni commerciali.

IL CONTESTO NORMATIVO 

Per meglio comprendere la pronuncia della Corte è opportuno fare un passo indietro e richiamare quanto previsto dalle norme.

L’art. 130 del Codice Privacy (comma 1 e 2) prevede che l’invio di comunicazioni aventi contenuto promozionale o pubblicitario mediante strumenti elettronici (quali e-mail, SMS, MMS o messaggi “di altro tipo”) è consentito con il consenso del contraente o utente (c.d. “opt-in”).

A tale principio generale fa eccezione il comma 4 del medesimo articolo, che prevede una deroga nota come “soft spam”. In base a tale deroga, se l’organizzazione utilizza, a fini di vendita diretta di propri prodotti o servizi, le coordinate e-mail fornite dall’interessato nel contesto della vendita di un prodotto o di un servizio, può non richiedere il consenso, sempre che si tratti di servizi analoghi a quelli oggetto della vendita e l’interessato, adeguatamente informato, non rifiuti tale uso.

L’INTERPRETAZIONE DELL’ART. 130, COMMA 4

Attraverso la sentenza in esame, la Corte di Cassazione ha ribadito che la deroga prevista dall’articolo 130 comma 4 del Codice è di ristretta interpretazione e può operare esclusivamente in presenza di un rapporto giuridico a titolo oneroso, riconducibile a una compravendita, in cui l’indirizzo e-mail sia stato acquisito nel contesto di un acquisto effettivo di beni o servizi.

Nel caso di specie, la società resistente non esercitava attività di vendita diretta, ma si limitava a svolgere un servizio di aggregazione di offerte commerciali di soggetti terzi. Di conseguenza, veniva meno il presupposto oggettivo dell’acquisizione dell’indirizzo e-mail nel contesto di una vendita, e con esso l’applicabilità della deroga prevista dal comma 4.

LA DIFESA DELLA SOCIETÀ: IL VALORE ECONOMICO DEI DATI PERSONALI

A propria difesa la società ricorrente sosteneva che il rapporto con gli utenti registrati dovesse qualificarsi come rapporto contrattuale a titolo oneroso, giacché questi ultimi, accettando l’invio della newsletter, avrebbero fornito un bene economicamente di valore (l’indirizzo e-mail), ricevendo in cambio un servizio informativo.

La Corte ha respinto questa interpretazione specificando ulteriormente che la semplice iscrizione alla newsletter non realizza un contratto in senso civilistico, né configura un corrispettivo idoneo a integrare il concetto di onerosità. In assenza di un vincolo sinallagmatico oneroso, viene quindi definitivamente esclusa la possibilità di estendere la deroga del soft spam anche ai servizi meramente informativi e gratuiti.

ATTENZIONE ALLE SCORCIATOIE

La pronuncia della Corte ribadisce che ogni trattamento avente finalità promozionali deve fondarsi su un consenso validamente prestato e comprovabile, e che le eccezioni al principio dell’opt-in – in particolare quella del soft spam – sono da interpretarsi secondo criteri restrittivi.

Si tratta, in definitiva, di un monito rivolto agli operatori del marketing digitale affinché strutturino le proprie strategie commerciali nel rispetto puntuale delle norme in materia di data protection, evitando scorciatoie che potrebbero tradursi in trattamenti illeciti e conseguenti sanzioni.

UN CONTESTO NORMATIVO SEMPRE PIÙ ARTICOLATO

La disciplina del marketing diretto si inserisce oggi in un quadro normativo eterogeneo e in costante evoluzione, che impone alle organizzazioni obblighi di conformità sostanziale e documentale.

Oltre alla giurisprudenza della Corte di Cassazione, assumono rilievo strategico le recenti pronunce dell’Autorità Garante, tra cui si cita, in particolare, il provvedimento del 27 febbraio 2025 [doc. web n. 10114967], innovativo rispetto al tema della cessione del dato a terze parti per finalità promozionali. 

A ciò si aggiunge una nuova variabile di complessità: l’impiego crescente di strumenti di marketing basati su algoritmi predittivi e modelli di intelligenza artificiale, che rientrano nel campo di applicazione dell’AI Act (Regolamento UE 2024/1689).

Nell’ecosistema digitale odierno, regolato da normative sempre più complesse e interconnesse – dal GDPR all’AI Act – la compliance rappresenta un importante fattore strategico. Per le imprese che operano nel marketing digitale, strutturare presìdi giuridici avanzati e integrati – con il supporto di consulenti specializzati in privacy e nuove tecnologie – è essenziale per governare il rischio, prevenire sanzioni e consolidare la fiducia del mercato. La conformità, se ben gestita, diventa un vantaggio competitivo.