Il Registro Pubblico delle Opposizioni (RPO) è uno degli strumenti più concreti del sistema privacy italiano. Ed è anche uno dei più ignorati dalle aziende che fanno telemarketing — finché non arrivano le sanzioni.
Se la tua agenzia o il tuo studio fa chiamate commerciali, il RPO è il primo check obbligatorio. Ecco tutto quello che serve sapere.
Cos'è il RPO
È un registro pubblico, gestito dal Ministero dello Sviluppo Economico (Mimit), dove ogni cittadino può iscrivere il proprio numero di telefono per dichiarare che non vuole ricevere chiamate commerciali.
- Copre numeri fissi e mobili (dal 2022)
- Copre anche indirizzi di posta cartacea (dal 2024)
- L'iscrizione è gratuita per il cittadino
- Dura fino a quando il cittadino non la revoca
Chi deve verificarlo
Obbligatoriamente, qualsiasi soggetto che:
- Effettua ricerche di mercato
- Propone prodotti o servizi in forma telefonica
- Invia comunicazioni commerciali non richieste
In pratica: qualsiasi azienda che fa telemarketing, incluso il B2B verso persone fisiche.
Come si fa la verifica
Modalità 1: Portale web
Verifica manuale sul sito registrodelleopposizioni.it — buono per pochi numeri, impraticabile per volumi.
Modalità 2: API
L'interfaccia API del RPO permette verifica batch automatizzata. È il metodo standard per chi fa campagne su centinaia di numeri.
La procedura:
- Iscrizione al Registro (richiesta online, accettazione Mimit)
- Versamento diritto di utilizzo (calcolato sul volume)
- Ottenimento credenziali API
- Invio lista numeri, ricezione esito
Modalità 3: Operatori terzi
Alcuni servizi di terze parti offrono il check RPO integrato in CRM o strumenti di calling. Sono utili per chi non vuole gestire direttamente la relazione con il Registro.
Costi
Il Registro applica tariffe in base alla fascia di volume:
- Piccole imprese: tariffe di accesso contenute
- Enterprise: tariffe proporzionali al volume mensile di numeri verificati
Il costo per numero verificato è marginale rispetto al rischio della sanzione.
Cosa succede se chiami un numero iscritto
La sanzione per violazioni RPO può arrivare fino a 40.000 EUR per chiamata (art. 164 Codice Privacy, aggiornamenti 2024). Per una campagna di 100 chiamate su numeri non verificati si rischia una sanzione a cinque o sei zeri.
Il Garante, negli ultimi anni, ha intensificato i controlli: molte aziende sanzionate sono piccole (call center, agenzie), non solo big energy o TLC.
Eccezioni: quando il RPO NON si applica
- Clienti attivi: puoi chiamare i tuoi clienti per comunicazioni relative ai tuoi servizi (base giuridica: esecuzione contratto)
- Consenso specifico e recente: se il prospect si è iscritto alla tua newsletter con consenso alle chiamate, non serve check RPO
- Comunicazioni non commerciali: assistenza, rinnovi contrattuali, avvisi di scadenza
Tutto il resto — prospecting, cold call, acquisizione nuovi clienti — richiede check RPO.
Errori tipici
- "Tanto chi controlla mai": controllano, eccome. Sono aumentate le ispezioni a seguito di segnalazioni dei cittadini.
- "Il numero lo ha dato il broker": il broker non ti scarica di responsabilità. Il controllore sei tu, che chiami.
- "Basta farsi dare il consenso in fondo alla chiamata": non basta. La verifica va fatta PRIMA.
- "Faccio il check una volta l'anno": il registro si aggiorna ogni giorno. Un numero nuovo iscritto oggi, tu devi saperlo prima della chiamata di domani.
Best practice
- Verifica prima di ogni campagna, non in anticipo
- Documenta la verifica (timestamp, esito, identificativo)
- Integra il check nel CRM: ogni numero deve avere un campo "RPO status + data check"
- Conserva gli esiti per almeno 24 mesi
- Forma il personale: chi chiama deve sapere come leggere il campo RPO nel CRM
Conclusione
Il RPO è un passaggio di 30 secondi che ti protegge da decine di migliaia di euro di rischio. Ignorarlo è uno degli errori più costosi del telemarketing B2C italiano.
Tra le tre cose che devi avere in ordine (fonti dati lecite, check RPO, documentazione privacy), il RPO è la più facile: è solo disciplina operativa. Fallo.
