I principali interventi del Garante Privacy nei primi 6 mesi del 2014

OFFERTE TELEFONICHE E PROFILAZIONE: sono sempre di più gli utenti che ricorrono alla “number portability”, che permette di cambiare fornitore del servizio in poco tempo (anche in un giorno) conservando lo stesso numero di telefono ed inseguendo l’offerta  più vantaggiosa. Per consentire agli operatori una più corretta e puntuale offerta alla clientela, il Garante ha aggiornato le regole che le società telefoniche sono tenute a seguire nelle attività di profilazione: le società potranno analizzare in 2 giorni anziché in un mese alcune categorie di dati aggregati, come il volume di minuti in traffico originato o terminato (in minuti o byte); il numero di ricariche (distinto per canale di acquisto: online, bancomat, carte prepagate); il totale delle ricariche. Le società dovranno escludere dall’esame i dati riferibili ad un solo evento di comunicazione effettuato da un singolo utente. Restano inalterate le garanzie già fissate a tutela  dei clienti, che prevedono, tra l’altro, l’impiego di sistemi informatici dedicati alla profilazione separati da quelli utilizzati per altre finalità (ad es. fatturazione e marketing) e l’adozione di rigorose misure di protezione per l’accesso ai dati, con procedure di autenticazione individuali e profili differenziati rispetto a quelli richiesti per l’accesso ad altri sistemi aziendali.

TELEMARKETING AGGRESSIVO, ovvero quella forma di marketing, percepita quasi come persecuzione, per cui l’utente riceve diverse telefonate che dovrebbero essere pubblicitarie, invece sono “mute”. La telefonata muta è frutto delle impostazioni dei sistemi centralizzati di chiamata dei call center, che vogliono massimizzare la produttività degli operatori. Sono numerosi gli abbonati che hanno segnalato al Garante la ricezione di questo tipo di telefonate anche per 10-15 volte di seguito. Dopo una consultazione pubblica durata un anno, è stato varato un provvedimento che impone agli operatori di adottare misure specifiche per ridurre questo disturbo. Prima di tutto, i call center dovranno tenere precisa traccia delle “chiamate mute”, che dovranno comunque essere interrotte trascorsi 3 secondi dalla risposta dell’utente. Non potranno verificarsi più di 3 telefonate “mute” ogni 100 andate “a buon fine”. L’utente non dovrà essere messo in attesa silenziosa, ma il sistema dovrà creare un rumore ambientale di fondo per dare la sensazione che la chiamata provenga da un call center e non da un eventuale molestatore. Ancora: l’utente disturbato da una telefonata muta non potrà essere ricontattato per 5 giorni e, al contatto successivo, dovrà parlare un operatore. I call center dovranno infine conservare per almeno 2 anni i report statistici delle telefonate “mute” effettuate per ciascuna campagna, così da consentire eventuali controlli.

COOKIES. Stop all’installazione dei cookie per finalità di profilazione e marketing da parte dei gestori dei siti senza aver il consenso informato degli utenti. Chi naviga online potrà decidere in maniera libera e consapevole se far usare o no le informazioni raccolte sui siti visitati per ricevere pubblicità mirata. Lo ha stabilito il Garante privacy con un provvedimento adottato al termine di una consultazione pubblica. Per proteggere la privacy degli utenti e consentire loro scelte più consapevoli, il Garante ha stabilito che, d’ora in poi, quando si accede alla home page o ad un’altra pagina di un sito web deve immediatamente comparire un banner ben visibile, in cui sia indicato chiaramente:

  1. che il sito utilizza cookie di profilazione per inviare messaggi pubblicitari mirati;
  2. che il sito consente anche l’invio di cookie di “terze parti”, ossia di cookie installati da un sito diverso tramite il sito che si sta visitando;
  3. un link a una informativa più ampia, con le indicazioni sull’uso dei cookie inviati dal sito, dove è possibile negare il consenso alla loro installazione direttamente o collegandosi ai vari siti nel caso dei cookie di “terze parti”;
  4. l’indicazione che proseguendo nella navigazione (ad es., accedendo ad un’altra area del sito o selezionando un’immagine o un link) si presta il consenso all’uso dei cookie.

Per quanto riguarda l’obbligo di tener traccia del consenso dell’utente, al gestore del sito è consentito utilizzare un cookie tecnico, in modo tale da non riproporre l’informativa breve alla seconda visita dell’utente. L’utente mantiene, comunque, la possibilità di modificare le proprie scelte sui cookie attraverso l’informativa estesa, che deve essere linkabile da ogni pagina del sito.

MOBILE PAYMENT. Il Garante ha adottato nuove regole sul mobile payment, a tutela della privacy di chi fa acquisti pagando con il proprio smartphone o tablet: i dati personali acquisiti per la transazione (numero telefonico, dati anagrafici, informazioni sul servizio o prodotto richiesto, indirizzo IP) non potranno essere usati per altre finalità, come l’invio di pubblicità o analisi delle abitudini, senza lo specifico consenso degli utenti, e dovranno essere protetti dai rischi di uso fraudolento. Informativa: gli utenti dovranno essere informati sulle modalità di trattamento effettuato sui loro dati sin dalla sottoscrizione o adesione al servizio di pagamento da remoto. Consenso: le società non dovranno richiedere il consenso degli utenti per il trattamento dei dati relativi alla fornitura del servizio di remote mobile payment. Il consenso è invece obbligatorio per la comunicazione dei dati personali a terzi oppure in caso di loro utilizzo per attività di marketing e profilazione. Conservazione: i dati degli utenti trattati dagli operatori, dagli aggregatori e venditori, potranno essere conservati al massimo per 6 mesi. L’indirizzo Ip dell’utente dovrà invece essere cancellato dal venditore una volta terminata la procedura di acquisto del contenuto digitale. Misure di sicurezza: operatori, aggregatori e venditori saranno tenuti ad adottare precise misure per garantire la confidenzialità dei dati, ad esempio sistemi di autenticazione per l’acceso ai dati da parte del personale addetto, procedure di tracciamento degli accessi e delle operazioni effettuate; criteri di codificazione dei prodotti e servizi; forme di mascheramento dei dati mediante sistemi crittografici; misure che impediscono l’integrazione delle diverse tipologie di dati a disposizione dell’operatore telefonico (dal consumo telefonico ai dati sull’uso della tv interattiva) ed evitano la profilazione “incrociata” dell’utenza basata su abitudini, gusti e preferenze, a meno che non venga espresso uno specifico consenso informato da parte dell’utente. Dovranno essere previsti anche accorgimenti tecnici per disattivare servizi destinati ad un “pubblico adulto” e per inibirne l’accesso a minorenni.


Questo sito web utilizza cookie. Continuando la navigazione si accettano gli stessi.