Richiedi una Demo

Codice di condotta call center: la checklist in 12 punti per essere in regola

Codice di condotta call center: la checklist in 12 punti per essere in regola con AGCOM e Garante Privacy nel 2026. Obblighi, fasce orarie e controlli.
  • Appuntamenti agenti, Teleselling
  • AGCOM, call center, checklist, compliance, Garante Privacy, ROC, telemarketing, teleselling
Lettori: 11

Cosa trovi in questo post dedicato a: Codice di condotta call center: la checklist in 12 punti per essere in regola

Codice di condotta call center: checklist 12 punti 2026

Fino a due anni fa nessuno ne parlava. Oggi, quando un committente serio ti firma un contratto di teleselling, la prima cosa che ti chiede è se rispetti il codice di condotta call center. Meglio: se lo rispettano anche i tuoi sub-partner, perché in caso di contestazione AGCOM può prendersela con chi ha dato l’incarico, non solo con chi ha chiamato.

In questo articolo mettiamo in ordine tutte le regole che oggi compongono il quadro di compliance per un call center italiano e le trasformiamo in una checklist operativa di 12 punti: cose concrete, verificabili, da mettere in produzione nelle prossime settimane se non sei già allineato.

Non uno, ma due codici di condotta

Il primo errore che fanno molti gestori di call center è pensare che esista “il” codice di condotta. Ne esistono due, emessi da due autorità diverse, che riguardano aspetti diversi e che si sommano — non si escludono.

  • Il Codice di condotta AGCOM, approvato con la Delibera 197/23/CONS del 26 luglio 2023, si occupa delle relazioni contrattuali e tecniche tra operatori di comunicazioni elettroniche e call center. CLI non modificabile, richiamabilità, regolazione dei subappalti, verifica dei partner.
  • Il Codice di condotta del Garante Privacy (Provvedimento n. 148 del 7 marzo 2024, pubblicato in Gazzetta Ufficiale il 27 marzo 2024) si occupa invece del trattamento dei dati personali nelle attività di telemarketing e teleselling. Consenso, fasce orarie, limiti ai tentativi di contatto, informativa privacy in chiamata.

Il primo ha come riferimento telco, energia, pay-TV e i loro call center partner. Il secondo ha portata più ampia e coinvolge tutta la filiera GDPR: committenti, call center outsourcer, teleseller, list provider.

L’adesione formale al secondo è volontaria ma è monitorata da un Organismo di Monitoraggio (ODM) accreditato dal Garante, ed è sempre più richiesta contrattualmente. Il primo è de facto obbligatorio se lavori per i grandi operatori che vi hanno aderito (TIM, Vodafone, WindTre, Sky, Iliad, Fastweb, Eolo, Tiscali e altri).

Perché il codice di condotta call center oggi è un tema di business, non solo di compliance

Nel 2025 AGCOM ha iniziato a usare il Codice come leva di vigilanza concreta. Con la Delibera 164/25/CONS ha diffidato Sky proprio per non aver effettuato adeguatamente le verifiche, previste dal Codice, sui partner che svolgevano teleselling in suo nome. Il messaggio è chiaro: la responsabilità del committente non si chiude con la firma del contratto, e chi non controlla la filiera paga.

Questo cambia il mercato in modo pratico: i committenti virtuosi preferiscono call center che possono dimostrare di essere in regola, perché così si proteggono. Se il tuo call center può esibire una checklist puntuale come quella che segue, diventi più appetibile dei concorrenti — anche a parità di prezzo.

La checklist in 12 punti

Abbiamo organizzato i 12 punti in quattro aree tematiche. Sono tutti verificabili con evidenze documentali o tecniche. Se un committente ti chiede un audit di compliance, questi sono i dodici fascicoli che dovresti poter aprire subito.

Area 1 — Framework e qualifica (punti 1-3)

1. Iscrizione al ROC in corso di validità. Il Registro degli Operatori di Comunicazione è il pre-requisito di tutto. Il Codice AGCOM si applica solo ai “call center qualificati”, definizione che parte proprio dall’iscrizione al ROC. Verifica non solo di essere iscritto, ma di aver inviato la comunicazione annuale obbligatoria.

2. Adesione formale all’ODM Telemarketing. L’adesione al Codice di condotta del Garante è volontaria, ma firmarla è il modo più veloce per dimostrare compliance GDPR al committente. L’ODM tiene un Registro degli Aderenti pubblico e consultabile. Essere lì dentro vale come un certificato visibile.

3. Contratti scritti con ogni partner, committente o sub-fornitore. Senza carta scritta che riporti espressamente gli impegni di compliance (CLI, RPO, fasce orarie, consenso), sei scoperto. Il Codice AGCOM richiede che queste misure siano recepite nei contratti, non solo nelle prassi operative.

Area 2 — Come, quando e da dove si chiama (punti 4-7)

4. CLI reale, non modificato, richiamabile. Il divieto di spoofing del Caller Line Identification è il cuore tecnico del Codice AGCOM. I numeri che usi in uscita devono appartenerti (o essere a te assegnati dal committente), essere dichiarati al ROC e permettere la richiamata. I numeri “usa e getta” sono fuori.

5. Rispetto delle fasce orarie. Il Codice del Garante è esplicito: chiamate dalle 9 alle 20 nei giorni feriali, dalle 10 alle 19 il sabato e i prefestivi. Mai la domenica e i giorni festivi. Il tuo software di call center deve bloccare tecnicamente le chiamate fuori fascia, non fidarsi della buona volontà dell’operatore.

6. Massimo tre tentativi di contatto al giorno per utente. Regola introdotta dal Codice del Garante. Serve un sistema che conti i tentativi per anagrafica su base giornaliera e blocchi il quarto. Questa è una delle prime cose che i controllori verificano quando analizzano i log delle chiamate.

7. Identificazione obbligatoria in apertura chiamata. L’operatore deve dichiarare subito chi è, per conto di quale azienda chiama, e la finalità della chiamata. Non facoltativo, non rimandabile a fine conversazione. Script e formazione devono essere allineati, e le chiamate registrate servono come prova.

lead calde gestiscile con il CRM giusto, richiedi una demo!
lead calde gestiscile con il CRM giusto, richiedi una demo!

Area 3 — Consenso e dati personali (punti 8-10)

8. Consenso preventivo, specifico, documentato. Deve essere un consenso esplicito alla finalità promozionale, per la specifica azienda, con data e fonte documentate. Un consenso generico “al marketing” non è più sufficiente, soprattutto dopo la stretta del DL Bollette 2026 sul settore energia. Per ogni lead devi poter rispondere a quattro domande: chi ha dato il consenso, quando, dove (quale modulo/URL), per cosa.

9. Informativa privacy comunicata durante la chiamata. Non basta averla sul sito. Durante la telefonata l’operatore deve fornire le informazioni essenziali sul trattamento dei dati e sui diritti dell’interessato. È una parte dello script che va progettata con il DPO, non improvvisata.

10. Verifica mensile del Registro Pubblico delle Opposizioni. Tutte le liste outbound vanno passate al Registro Pubblico delle Opposizioni almeno una volta al mese (le verifiche hanno validità 15 giorni). Non è facoltativo: è la prima cosa che un committente serio ti chiede di certificare, e la mancata verifica espone a sanzioni GDPR fino al 4% del fatturato globale annuo.

Area 4 — Filiera, controlli, enforcement (punti 11-12)

11. Prequalifica dei partner commerciali. Se sei committente o outsourcer principale, prima di affidare attività devi verificare che il partner abbia i requisiti: ROC, adesione all’ODM, polizze, procedure interne. Il Codice AGCOM parla esplicitamente di procedure di “prequalifica” e di “verifiche sull’affidabilità” — ed è proprio su questo punto che Sky è stata diffidata nel 2025.

12. Monitoraggio continuo con evidenze documentali. Non basta fare la prequalifica una volta. Serve un sistema di controllo continuo: campionamento delle chiamate registrate, analisi periodica dei report di contact rate e CLI, penali contrattuali esigibili per le violazioni accertate. L’assenza di monitoraggio attivo è l’errore più frequente — e il più caro quando arriva l’ispezione.

Cosa rischi se non rispetti il codice di condotta call center

Il panorama sanzionatorio è su tre livelli, che si sommano:

  • Lato AGCOM: diffide, sanzioni pecuniarie, fino alla sospensione dell’attività per i casi più gravi. La mancata iscrizione al ROC arriva fino a 50.000 euro. Le sanzioni per violazioni del Codice si appoggiano all’articolo 1, comma 31 della legge 249/97 e possono essere rilevanti.
  • Lato Garante Privacy: sanzioni GDPR fino al 4% del fatturato mondiale annuo o 20 milioni di euro, a seconda di quale importo è più alto. Negli ultimi anni il Garante ha colpito con decine di milioni di euro operatori come TIM e Vodafone per violazioni collegate al telemarketing.
  • Lato contrattuale: i committenti inseriscono ormai nei contratti penali specifiche per violazioni del Codice, con diritto di recesso immediato. Perdere un committente grande per un’ispezione finita male è spesso più costoso della sanzione amministrativa.

E c’è un quarto rischio, meno visibile ma concreto: la reputazione nella filiera. Quando un committente ti sospende, la notizia gira velocemente fra gli altri committenti e fra i consulenti che li seguono.

Come un software di call center rende operativa la checklist

La differenza tra aver scritto tutto questo in una policy e averlo davvero in funzione nel quotidiano passa quasi sempre dal software che usi. I punti su cui un gestionale serio fa la differenza:

  • Gestione dei CLI in uscita con dichiarazione al ROC, rotazione multipla per campagna, blocco automatico dei numeri segnalati SPAM e verifica della richiamabilità.
  • Blocco delle chiamate fuori fascia oraria e del quarto tentativo giornaliero sulla stessa anagrafica, con log tracciabile per ispezione.
  • Integrazione RPO con verifica programmata delle liste prima che vengano lavorate, tenuta dello storico delle verifiche.
  • Tracciamento end-to-end del consenso: da quale campagna social viene il lead, quando, con quale testo di privacy, con quale URL del form. Tutto disponibile sulla scheda del contatto.
  • Registrazione delle chiamate con conservazione in conformità GDPR, ricerca per operatore o per numero, estrazione per audit.

Fx Contact Center copre tutti questi punti nativamente, ed è una delle ragioni per cui i nostri clienti hanno affrontato senza scossoni la stretta normativa del 2024-2026 — mentre altri hanno dovuto cambiare gestionale in corsa.

In sintesi

Il codice di condotta call center non è una formalità burocratica ma il nuovo standard di ingresso per lavorare con i committenti seri. Applicare i 12 punti di questa checklist ti mette in una posizione molto diversa dai concorrenti che ancora improvvisano: sei più sicuro legalmente, più attraente commercialmente, più efficiente operativamente.

Il rischio di chi aspetta non è solo una sanzione. È quello di trovarsi, tra sei mesi, fuori dalla shortlist dei fornitori di un grande operatore. E da lì tornare indietro è molto più lungo e costoso che adeguarsi oggi.

Vuoi una verifica di compliance gratuita sulla tua operatività rispetto al codice di condotta call center?
Contattaci per una demo mirata di Fx Contact Center: ti mostriamo punto per punto come il software copre i 12 requisiti della checklist.

Cerchi un software per gestire il tuo Call Center?

Ne abbiamo uno semplice da utilizzare, massimizza l’efficienza del team e ottieni finalmente uno strumento di qualità. Richiedi la Demo!

Ti è piaciuto l'articolo che hai letto? Condividilo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Fx si occupa di sviluppare soluzioni software per la vendita a distanza. Fx Contat Center è il gestionale per call center con funzioni integrate di CRM, traffico voip e software per backoffice.

Copyright © Fx | info@fxcallcenter.it | P.IVA: 07203500728

Open chat
1
Scan the code
Ciao!
Come possiamo aiutarti?
Privacy Policy Cookie Policy