Garante per la protezione
    dei dati personali

Newsletter

TLC: PIô TUTELE NELLA PROFILAZIONE DEI CLIENTI

Pi tutele per i clienti delle compagnie telefoniche profilati a fini di marketing.

 

Con sette provvedimenti rivolti ad altrettanti gestori telefonici lĠAutoritˆ ha definito criteri e garanzie per poter utilizzare dati ÒaggregatiÓ.

LĠanalisi dei gusti e dei comportamenti della clientela, una delle principali attivitˆ utilizzata per definire decisioni e strategie aziendali, pu˜ essere realizzata sia con dati personali, per i quali risulti il consenso del cliente, sia con informazioni ÒaggregateÓ, raggruppate cio per categorie omogenee a seconda dei livelli di spesa, di traffico, etˆ, professione, fasce orarie utilizzate, telefonate nazionali o internazionali ecc..

In questo caso, per˜,  necessario, prima di poter trattare i dati, richiedere una verifica preliminare da parte del Garante: un esame necessario questo, previsto dal provvedimento generale sulla profilazione del 2009, in ragione del fatto che i dati ÒaggregatiÓ - per quanto non consentano di risalire immediatamente a persone identificabili - non si possono definire, di per sŽ, dati anonimi.

Essi derivano infatti da informazioni individuali presenti in forma completa e dettagliata nei vari sistemi operativi aziendali e il loro uso pu˜ presentare rischi per la privacy.

I gestori telefonici dovranno attenersi alle prescrizioni dettate loro singolarmente dal Garante.

In linea generale, dovranno utilizzare dati ÒaggregatiÓ dai quali non sia possibile risalire direttamente allĠidentitˆ dellĠutente.

I sistemi informatici dedicati alla profilazione, poi, dovranno essere del tutto separati da quelli utilizzati per altre finalitˆ (ad es. fatturazione o marketing) e rigorose misure di sicurezza dovranno essere adottate nella trasmissione delle liste di utenti agli addetti alle campagne di commercializzazione e di marketing.

Ad alcune societˆ, inoltre, il Garante ha chiesto di rafforzare i livelli di protezione per lĠaccesso ai dati, introducendo procedure di autenticazione individuali e profili differenziati rispetto a quelli richiesti per lĠaccesso agli altri sistemi aziendali.

I dati usati per la profilazione non potranno essere conservati oltre il periodo stabilito dal Garante, in genere 12 mesi o per un periodo pi lungo in ragione di documentate esigenze tecnico-gestionali. Trascorso tale termine i dati dovranno essere cancellati o trasformati, in modo irreversibile, in forma anonima.

Da rivedere, infine, lĠinformativa resa alla clientela che dovrˆ contenere un esplicito richiamo allĠattivitˆ di profilazione e alla avvenuta verifica preliminare da parte del Garante.