Skip to main content

Telemarketing, call center e regole disattese

Image
By
Oggi mi sono imbattuto in questa notizia.

I Call center potranno, se passa questo emendamento, contare su un'ulteriore proroga (si veda il comma 6) del famigerato decreto (poi convertito in legge) che a febbraio 2009 concesse l'uso dei dati personali per attività di teleselling fino al dicembre 2009 introducendo questo articolo:
"1-bis. I dati personali presenti nelle banche dati costituite sulla base di elenchi telefonici pubblici formati prima del 1º agosto 2005, sono lecitamente utilizzabili per fini promozionali sino al 31 dicembre 2009, anche in deroga agli articoli 13 e 23 del decreto legislativo 30 giugno 2003, n. 196, dai soli titolari del trattamento che hanno provveduto a costituire dette banche dati prima del 1º agosto 2005".

Eppure nel marzo del 2009 il Garante, proprio per far fronte a quella cha aveva definito come una “selvaggia aggressione”, aveva promulgato un ulteriore provvedimento sfruttando i poteri riconosciuti alle autorità amministrative indipendenti.

Le prescrizioni impartite, infatti, erano così stringenti e puntuali che avrebbero impedito qualsiasi utilizzo di questi elenchi telefonici. Nel dettaglio questo era il decalogo che ciascun Titolare avrebbe dovuto applicare:

  1. obbligo di documentare, per iscritto l'avvenuta costituzione della banca dati prima dell'agost0 2005. Il titolare, quindi, oltre agli obblighi di conservazione si sarebbe dovuto accollare sanche l'onere della verdicità della documentazione attestante questo precipuo status nel caso di richiesta da parte del Garante.
  2. divieto assoluto di cessione dei dati posseduti dal Titolare. Questa prescrizione avrebbe avuto lo scopo di impedire il mercato dei dati personali con cessioni, vendite e finti trasferimenti.
  3. Divieto di riutilizzo degli stessi dati personali per i quali è stata concessa la proroga dopo il 31 dicembre 2009.
  4. obbligo di specificare il nome del Titolare ed i dirtti che spettano all'interessato
  5. obbligo di registrare immeditamente l' opposizione da parte del soggetto interessato al trattamento dei suoi dati personali nel caso (tipico) di contatto telefonico oltre a fornire l'identità dell'operatore e ragguagli circa l'operazione compiuta.
  6. obbligo di comunicazione (scritta) al Garante di essere in possesso di banche dati costituite prima del 1 agosto 2005 con indicazione se tale trattamento venga effettuato per conto di terzi.
l'omessa applicazione di queste regole avrebbe comportato una sanzione pecuniaria fino a 300.000 euro.
A distanza di quasi 8 mesi nessuno sa come sia andata a finire.
Possibile prorogare ancora quello che, fin dall'inzio di questa storia, appariva improrogabile facendosi nel contempo beffe delle prescrizioni intervenute a valle del primo intervento legislativo?

Come si dice in questi casi, alla prossima puntata...
Labels:

Comments

Post a Comment

Popular posts from this blog

Il Garante si pronuncia su telecomunicazioni e profilazione

By
Dall’attività ispettiva dell’Autorità sono emerse attività di profilazione prive dei presupposti di legge. Nulla di nuovo sotto il cielo, noi consumatori abbiamo sempre saputo che determinate telefonate, magari accompagnate da improvvise interruzioni della comunicazione nel momento in cui chiedevamo l’origine dei dati trattati dall’operatore, sottendevano che i nostri dati subissero trattamenti – non consentiti – anche molto tempo dopo aver cambiato operatore tlc. In parte noi consumatori dobbiamo assumerci le nostre responsabilità, diciamo la verità è piuttosto raro che un utente eserciti i diritti previsti dall’art. 7, comma 3, lettere b) e c) del codice privacy, ossia: - la richiesta di “cancellazione o trasformazione in forma anonima dei dati trattati in violazione di legge”; - l'attestazione che l’operazione di “cancellazione o trasformazione in forma anonima” sia stata portata a conoscenza, anche per quanto riguarda il contenuto, “di coloro ai quali i dati sono stati comunica...
Post a Comment
continua a leggere

La privacy è un costo! Occulto?

By
Sulla risposta che molti addetti ai lavori conoscono bene quando devono convincere riluttanti Responsabili aziendali a mettersi in regola si è interrogato, sul numero di luglio della newsletter Crypto-Gram (la versione italiana curata dall'azienda Communication Valley è disponibile qui ), uno dei guru mondiali dell'IT Security: Bruce Sheiner. Sheiner parte da una constatazione che chi fa questo mestiere per professione non può che condividere: le aziende spendono i propri soldi mal volentieri per adeguarsi alla privacy (sia essa obbligo di legge o esigenza aziendale connessa con altre esigenze) semplicemente perché è costoso e una buona fetta di tale spesa viene assorbita dai meccanismi di conformità e non serve al miglioramento effettivo della privacy di nessuno . Sheiner spiega in modo convincente le ragioni che sottendono a questo modo di vedere la privacy: le entità a cui affidiamo i nostri dati spesso non hanno grandi incentivi per rispettarla. Un esempio su tutti...
Post a Comment
continua a leggere

Il Provvedimento del Garante per la tutela dei dati personali sugli Amministratori di Sistema

By
Il 27 novembre 2008, il Garante ha adottato un provvedimento volto a colmare un vuoto lasciato nel 2003 dal legislatore quando, in sede di stesura del decreto legislativo sulla tutela dei dati personali, non ritenne necessario introdurre un’apposita regolamentazione per la figura dell’amministratore di sistema. Il provvedimento invita i titolari dei trattamenti a porsi nelle condizioni per controllare gli amministratori di sistema che, troppo spesso, interpretano, all’interno delle realtà aziendali, il ruolo di “deus ex machina”. Attraverso il provvedimento vengono prescritte alcune misure di sicurezza da adottare entro il 30 giugno 2009 . Due eventi, in particolare, rendono il provvedimento attualissimo: -           l’apertura di una consultazione pubblica (che si è chiuso il 31 maggio 2009) - con questa disposizione l’Autorità intende raccogliere impressioni, suggerimenti, critiche, attinenti il provvedimento, in modo da valutare l’opportunità di integrarlo o modificarlo; -  ...
Post a Comment
continua a leggere