GARANTE PRIVACY, PIU’ TUTELE NELLA PROFILAZIONE DEI CLIENTI

Piu’ tutele per i clienti delle compagnie telefoniche “profilati” a fini di marketing. Con sette provvedimenti rivolti ad altrettanti gestori telefonici il Garante per la protezione dei dati personali ha definito criteri e garanzie per poter utilizzare dati “aggregati”. “L’analisi dei gusti e dei comportamenti della clientela, una delle principali attivita’ utilizzata per definire decisioni e strategie aziendali – spiega la newsletter dell’Autorita’ – puo’ essere realizzata sia con dati personali, per i quali risulti il consenso del cliente, sia con informazioni ‘aggregate’, raggruppate cioe’ per categorie omogenee a seconda dei livelli di spesa, di traffico, eta’, professione, fasce orarie utilizzate, telefonate nazionali o internazionali”. In questo caso, pero’, “e’ necessario, prima di poter trattare i dati, richiedere una verifica preliminare da parte del Garante: un esame necessario questo, previsto dal provvedimento generale sulla profilazione del 2009, in ragione del fatto che i dati ‘aggregati’ – per quanto non consentano di risalire immediatamente a persone identificabili – non si possono definire, di per se’, dati anonimi. Essi derivano infatti da informazioni individuali presenti in forma completa e dettagliata nei vari sistemi operativi aziendali e il loro uso puo’ presentare rischi per la privacy”. I gestori telefonici dovranno attenersi alle prescrizioni dettate loro singolarmente dal Garante. In linea generale, “dovranno utilizzare dati ‘aggregati’ dai quali non sia possibile risalire direttamente all’identita’ dell’utente. I sistemi informatici dedicati alla profilazione, poi, dovranno essere del tutto separati da quelli utilizzati per altre finalita’ (ad esempio, fatturazione o marketing) e rigorose misure di sicurezza dovranno essere adottate nella trasmissione delle liste di utenti agli addetti alle campagne di commercializzazione e di marketing”. Ad alcune societa’, inoltre, il Garante ha chiesto di rafforzare i livelli di protezione per l’accesso ai dati, introducendo procedure di autenticazione individuali e profili differenziati rispetto a quelli richiesti per l’accesso agli altri sistemi aziendali. I dati usati per la profilazione non potranno essere conservati oltre il periodo stabilito dal Garante, in genere 12 mesi o per un periodo piu’ lungo in ragione di documentate esigenze tecnico-gestionali. Trascorso tale termine, dovranno essere cancellati o trasformati, in modo irreversibile, in forma anonima. Da rivedere anche l’informativa resa alla clientela che dovra’ contenere un esplicito richiamo all’attivita’ di profilazione e alla avvenuta verifica preliminare da parte del Garante.