TLC: GARANTE PRIVACY, PIU’ TUTELE NELLA PROFILAZIONE DEI CLIENTI
(AGI) - Roma, 19 lug. - Piu’ tutele per i clienti delle compagnie telefoniche “profilati” a fini di marketing. Con sette provvedimenti rivolti ad altrettanti gestori telefonici il Garante per la protezione dei dati personali ha definito criteri e garanzie per poter utilizzare dati “aggregati”.
“L’analisi dei gusti e dei comportamenti della clientela, una delle principali attivita’ utilizzata per definire decisioni e strategie aziendali - spiega la newsletter dell’Autorita’ - puo’ essere realizzata sia con dati personali, per i quali risulti il consenso del cliente, sia con informazioni ‘aggregate’, raggruppate cioe’ per categorie omogenee a seconda dei livelli di spesa, di traffico, eta’, professione, fasce orarie utilizzate, telefonate nazionali o internazionali”. In questo caso, pero’, “e’ necessario, prima di poter trattare i dati, richiedere una verifica preliminare da parte del Garante: un esame necessario questo, previsto dal provvedimento generale sulla profilazione del 2009, in ragione del fatto che i dati ‘aggregati’ - per quanto non consentano di risalire immediatamente a persone identificabili - non si possono definire, di per se’, dati anonimi. Essi derivano infatti da informazioni individuali presenti in forma completa e dettagliata nei vari sistemi operativi aziendali e il loro uso puo’ presentare rischi per la privacy”.
I gestori telefonici dovranno attenersi alle prescrizioni dettate loro singolarmente dal Garante. In linea generale, “dovranno utilizzare dati ‘aggregati’ dai quali non sia possibile risalire direttamente all’identita’ dell’utente. I sistemi informatici dedicati alla profilazione, poi, dovranno essere del tutto separati da quelli utilizzati per altre finalita’ (ad esempio, fatturazione o marketing) e rigorose misure di sicurezza dovranno essere adottate nella trasmissione delle liste di utenti agli addetti alle campagne di commercializzazione e di marketing”. Ad alcune societa’, inoltre, il Garante ha chiesto di rafforzare i livelli di protezione per l’accesso ai dati, introducendo procedure di autenticazione individuali e profili differenziati rispetto a quelli richiesti per l’accesso agli altri sistemi aziendali.
I dati usati per la profilazione non potranno essere conservati oltre il periodo stabilito dal Garante, in genere 12 mesi o per un periodo piu’ lungo in ragione di documentate esigenze tecnico-gestionali. Trascorso tale termine, dovranno essere cancellati o trasformati, in modo irreversibile, in forma anonima. Da rivedere anche l’informativa resa alla clientela che dovra’ contenere un esplicito richiamo all’attivita’ di profilazione e alla avvenuta verifica preliminare da parte del Garante. (AGI) Bas