Privacy: adempimenti semplificati per le società di customer care

Con un comunicato stampa del 10 dicembre 2007  il Garante per la protezione dei dati personali fornisce indicazioni per un corretto uso dei dati  personali per le società che si occupano di customer care, assistenza post vendita, prenotazioni di servizi, phone-banking. Tali società non sono sempre tenute ad informare in maniera burocratica la clientela sull'uso dei dati personali. Possono non farlo quando trattano i soli dati necessari ad assicurare il servizio richiesto, o il cliente è già stato informato precedentemente, ad es. al momento della sottoscrizione di un contratto, o alcuni elementi dell'informativa possono emergere nel corso del colloquio telefonico. Fornire l'informativa in questi casi costituirebbe un inutile appesantimento burocratico per le aziende senza garantire una effettiva tutela dei diritti dell'utente - che già sa a chi si sta rivolgendo e perché - oltre a comportargli un aggravio di costi. Se poi le società intendono utilizzare i dati anche per altri fini (ad es. di marketing o profilazione) allora devono informare l'utente e chiedergli un consenso ad hoc.

Il provvedimento

É quanto stabilito dal Garante, in un  provvedimento generale, di cui è stato relatore Francesco Pizzetti (pubblicato sulla Gazzetta ufficiale n. 285 del 7 dicembre) che riguarda le attività prestate in modalità "inbound", ossia a seguito di una chiamata dell'utente, effettuate anche attraverso canali completamente automatizzati.(...)  In particolare il provvedimento ha sottolineato l'importanza di adottare adeguate cautele quando un medesimo call center si trovi a gestire contemporaneamente vari data base, con tipologie diverse di informazioni, per una pluralità di committenti. Per tale motivo, prima della stipula del contratto che affida in outsourcing il servizio deve essere effettuata un'attenta analisi delle implicazioni che il trattamento dei dati può comportare.

Articoli collegati

Link

AG-Vocabolario: