Garante per la protezione
    dei dati personali


Comunicato Stampa

ADEMPIMENTI SEMPLIFICATIPER IL CUSTOMER CARE

Le indicazioni delGarante per un corretto uso dei dati  personali

 

Le societą che si occupano di customercare, assistenza post vendita, prenotazioni di servizi,  phone-banking non sono sempre tenute ad informare in manieraburocratica la clientela sull'uso dei dati personali. Possono non farlo quandotrattano i soli dati necessari ad assicurare il servizio richiesto, o ilcliente Ź gią stato informato precedentemente, ad es. al momento dellasottoscrizione di un contratto, o alcuni elementi dell'informativa possonoemergere nel corso del colloquio telefonico. Fornire l'informativa in questicasi costituirebbe un inutile appesantimento burocratico per le aziende senzagarantire una effettiva tutela dei diritti dell'utente - che gią sa a chi sista rivolgendo e perché - oltre a comportargli un aggravio di costi. Se poi lesocietą intendono utilizzare i dati anche per altri fini (ad es. di marketing o profilazione) allora devono informare l'utente echiedergli un consenso ad hoc.

L'informativa da rendere all'interessatodeve comunque essere fornita con formule sintetiche, chiare e di immediatacomprensione, attraverso un operatore o utilizzando messaggi preregistrati opubblicandola su un sito web.

É quanto stabilito dal Garante, inun  provvedimento generale, dicui Ź stato relatore Francesco Pizzetti (pubblicato sulla Gazzetta ufficiale n.285 del 7 dicembre) che riguarda le attivitą prestate in modalitą "inbound", ossia a seguito di una chiamata dell'utente,effettuate anche attraverso canali completamente automatizzati.

Nel provvedimento, adottato anche tenendoconto delle richieste di chiarimento provenienti da una associazione dicategoria rappresentativa di alcune societą di call center, l'Autoritą ha inoltre invitato le societą cheoperano nella gestione dei servizi telefonici di assistenza e informazione alpubblico ad assicurare elevati livelli di professionalitą nel trattamento deidati  ponendo specifica attenzione anche al profilo della loro messa insicurezza.

In particolare il provvedimento hasottolineato l'importanza di adottare adeguate cautele quando un medesimo callcenter si trovi a gestirecontemporaneamente vari data base, con tipologie diverse di informazioni, peruna pluralitą di committenti. Per tale motivo, prima della stipula delcontratto che affida in outsourcingil servizio deve essere effettuata un'attenta analisi delle implicazioni che iltrattamento dei dati puė comportare.

Roma, 10 dicembre 2007