Il Registro Pubblico delle Opposizioni (RPO) è uno strumento istituito dal D.P.R. 7 settembre 2010, n. 178 e significativamente ampliato dal D.P.R. 27 gennaio 2022, n. 26. Consente ai cittadini italiani di iscrivere i propri numeri di telefono per opporsi a ricevere chiamate commerciali da parte di soggetti che utilizzano elenchi telefonici pubblici come fonte dei dati [1].
La gestione del Registro è affidata alla Fondazione Ugo Bordoni, su incarico del Ministero delle Imprese e del Made in Italy (MIMIT). Il portale ufficiale è disponibile all'indirizzo www.registrodelleopposizioni.it.
L'Aggiornamento Fondamentale del 2022: I Numeri Mobili
Prima del D.P.R. 26/2022, il RPO copriva esclusivamente i numeri fissi presenti negli elenchi telefonici pubblici. L'aggiornamento del 2022 ha introdotto due novità fondamentali che molti operatori ancora ignorano o sottovalutano:
Estensione ai numeri mobili. Dal luglio 2022, anche i numeri di cellulare possono essere iscritti al Registro. Questo ha ampliato enormemente la platea dei numeri protetti: in Italia, il numero di SIM attive supera i 78 milioni, a fronte di una popolazione di circa 60 milioni di abitanti [2]. L'iscrizione al RPO di un numero mobile è gratuita, immediata e senza scadenza.
Estensione a nuove categorie di operatori. Il D.P.R. 26/2022 ha ampliato l'obbligo di verifica RPO a tutti i soggetti che effettuano chiamate commerciali utilizzando numeri estratti da elenchi pubblici, indipendentemente dal settore di attività. Questo include agenzie immobiliari, studi finanziari, studi legali, società di recupero crediti e qualsiasi altro soggetto che utilizzi dati di elenchi pubblici per finalità commerciali.
Come Funziona la Verifica RPO
Il processo di verifica RPO si articola in tre fasi:
1. Registrazione dell'operatore. Il soggetto che intende effettuare chiamate commerciali deve registrarsi sul portale RPO come "operatore". La registrazione è gratuita e richiede l'inserimento dei dati identificativi dell'organizzazione (ragione sociale, P.IVA, email certificata).
2. Caricamento della lista. L'operatore carica sul portale la lista dei numeri da verificare, in formato CSV o TXT. Il portale elabora la lista e restituisce, entro poche ore, l'elenco dei numeri iscritti al Registro (da escludere dalla campagna) e di quelli non iscritti (chiamabili).
3. Documentazione della verifica. Il sistema genera automaticamente un log di verifica con data, ora e numero di record verificati. Questo log deve essere conservato come prova dell'avvenuta verifica, in caso di controllo del Garante.
Frequenza obbligatoria di verifica: la lista deve essere verificata entro 15 giorni dall'avvio di ogni campagna. Per campagne continuative, la verifica deve essere ripetuta ogni 15 giorni.
Le Sanzioni: Cosa Rischia Chi Non Verifica
Le sanzioni per violazione del RPO sono disciplinate dall'art. 162-ter del Codice della Privacy (D.Lgs. 196/2003) e possono essere molto significative:
| Tipo di Violazione | Sanzione Amministrativa |
|---|---|
| Mancata verifica RPO (singolo episodio) | Da €10.000 a €120.000 |
| Violazione sistematica o su larga scala | Fino al 4% del fatturato mondiale annuo |
| Recidiva entro 2 anni | Sanzione raddoppiata |
| Violazione con dolo | Possibile sanzione penale (art. 167 Codice Privacy) |
Il Garante Privacy ha intensificato i controlli nel settore del telemarketing negli ultimi anni. Nel 2024, le sanzioni irrogate per violazioni RPO hanno superato complessivamente i 15 milioni di euro, con casi individuali che hanno raggiunto importi a sei cifre anche per PMI [3].
RPO e GDPR: Come si Integrano
Il RPO e il GDPR operano su piani diversi ma complementari. Il RPO è uno strumento specifico per le chiamate commerciali verso persone fisiche; il GDPR è il quadro normativo generale per il trattamento dei dati personali. La relazione tra i due è la seguente:
- Il GDPR richiede una base giuridica per il trattamento dei dati (es. legittimo interesse)
- Il RPO è una condizione aggiuntiva obbligatoria per le chiamate commerciali verso persone fisiche, indipendentemente dalla base giuridica utilizzata
- Anche se la base giuridica è il legittimo interesse (art. 6.1.f GDPR), la verifica RPO rimane obbligatoria
- L'iscrizione al RPO equivale a un'opposizione esplicita al trattamento per finalità di marketing diretto (art. 21.2 GDPR)
In pratica: prima di chiamare, verifica sempre il RPO. Non farlo è una violazione autonoma, indipendente dalla correttezza della base giuridica GDPR.
Casi Pratici: Chi Deve Verificare il RPO
| Soggetto | Obbligo RPO | Note |
|---|---|---|
| Agenzia immobiliare che chiama proprietari da catasto | Sì | Obbligatorio |
| Consulente finanziario che chiama prospect da database | Sì | Obbligatorio |
| Studio legale che chiama potenziali clienti | Sì | Obbligatorio |
| Azienda che chiama i propri clienti esistenti | No | Relazione contrattuale preesistente |
| Azienda che chiama ex-clienti per riattivazione | Sì | Necessaria verifica RPO |
| Chiamate B2B a numeri di aziende (non persone fisiche) | No | RPO copre solo persone fisiche |
Attenzione: il RPO copre le persone fisiche. Le chiamate a numeri aziendali (es. centralino di una società) non sono soggette all'obbligo di verifica RPO, ma rimangono soggette al GDPR e alle norme sul telemarketing B2B.
Integrazione con TrovaNumero e Piattaforme di Arricchimento
Le piattaforme professionali di ricerca telefonica come TrovaNumero integrano la verifica RPO direttamente nel processo di arricchimento dati. Questo significa che i numeri restituiti dalla piattaforma sono già stati filtrati contro il Registro, eliminando automaticamente i numeri iscritti. Analogamente, servizi come listetelemarketing.eu forniscono liste già verificate RPO, con documentazione della data di verifica inclusa.
Questa integrazione riduce significativamente il rischio di violazione e semplifica la documentazione della compliance, poiché la prova della verifica RPO è incorporata nel processo di acquisto/utilizzo del dato.
Conclusioni: Il RPO come Tutela Reciproca
Il Registro Pubblico delle Opposizioni non è solo un obbligo di legge: è uno strumento di tutela reciproca. Per il cittadino, garantisce il diritto a non essere disturbato da chiamate commerciali indesiderate. Per l'operatore, consente di concentrare le proprie risorse sui prospect genuinamente raggiungibili, migliorando l'efficienza delle campagne e riducendo il rischio di sanzioni.
Riferimenti
[1] D.P.R. 27 gennaio 2022, n. 26. Regolamento recante modifiche al decreto del Presidente della Repubblica 7 settembre 2010, n. 178. https://www.normattiva.it/ [2] AGCOM (2025). Osservatorio sulle comunicazioni: dati SIM attive in Italia. https://www.agcom.it/ [3] Garante Privacy (2025). Relazione Annuale 2024: Sanzioni in materia di telemarketing. https://www.garanteprivacy.it/
