Il Garante per la privacy ha aggiornato le prescrizioni dirette alle società telefoniche che svolgono attività di profilazione [doc. web n. 2951718], mantenendo inalterate le garanzie di riservatezza già fissate per gli utenti. L’odierno provvedimento generale, adottato a seguito di una richiesta di riesame di un operatore telefonico, modifica alla luce delle mutate condizioni del mercato delle comunicazioni alcune regole sul trattamento di dati in forma aggregata dettate dall’Autorità nel 2009 e precisate alle singole società con specifici provvedimenti. Il crescente ricorso allo strumento della “number portability”, che consente di cambiare anche in un giorno il fornitore del servizio, e la crescita dell’ “offerta dati”, legata alla sempre maggiore diffusione di smartphone e tablet, hanno comportato una maggiore capacità per i clienti di “inseguire” le offerte più vantaggiose. Per consentire agli operatori una più corretta e puntuale offerta alla clientela, il Garante ha quindi permesso di ridurre, dal periodo di un mese a quello di due giorni, il tempo di analisi di alcuni tipi di dati trattati in forma aggregata: il volume di minuti in traffico originato o terminato (in minuti o byte); il numero di ricariche (distinto per canale di acquisto: on line, bancomat, carte prepagate); il totale delle ricariche. Le società dovranno comunque escludere dall’esame i dati riferibili ad un solo evento di comunicazione effettuato da un singolo utente. Restano inoltre inalterate le garanzie già fissate a tutela dei clienti, che prevedono, tra l’altro, l’impiego di sistemi informatici dedicati alla profilazione separati da quelli utilizzati per altre finalità (ad es. fatturazione e marketing) e l’adozione di rigorose misure di protezione per l’accesso ai dati, con procedure di autenticazione individuali e profili differenziati rispetto a quelli richiesti per l’accesso ad altri sistemi aziendali. Il provvedimento generale del Garante è in corso di pubblicazione sulla Gazzetta ufficiale.
