30 Ago Telemarketing, sistemi gps e accesso ai dati del Sistan
Il Garante per la protezione dei dati personali, con la newsletter n. 443 del 31 luglio 2018, ha pubblicato alcune decisioni relative al telemarketing, ai sistemi GPS con privacy incorporata e all’accesso, a fini scientifici, ai dati elementari del Sistema Statistico Nazionale (SISTAN).
1) Grandi database delle aziende e telemarketing aggressivo di Vodafone
È stato approvato dal Garante Privacy il piano ispettivo per il secondo semestre di quest’anno, avente ad oggetto la verifica sia dei trattamenti di dati effettuati da aziende e pubbliche amministrazioni che gestiscono enormi banche dati, sia dei trattamenti di dati per attività di telemarketing.
I controlli, effettuati anche con l’intervento del Nucleo speciale tutela privacy e frodi telematiche della Guardia di Finanza, verteranno «sul rispetto degli obblighi di informativa, sull’acquisizione del consenso nei casi previsti, sul periodo di conservazione dei dati e sulle misure di sicurezza per la loro protezione, e terranno conto, in particolare, del rispetto degli obblighi in tema di tenuta del registro dei trattamenti, di valutazione d’impatto e di designazione del Responsabile della protezione dei dati».
Prosegue poi il Garante con l’applicazione di una sanzione amministrativa a Vodafone pari a 800mila euro per aver svolto attività di marketing in violazione della normativa antecedente al Regolamento europeo. In particolare il Garante contesta alla società le violazioni previste dalla normativa privacy per l’effettuazione delle telefonate promozionali e l’invio di sms agli utenti di telefonia fissa e mobile senza il loro consenso ed inoltre contesta la realizzazione degli illeciti attraverso l’utilizzo di banche dati di particolare rilevanza e dimensioni.
2) Flotte aziendali e sistemi GPS
La privacy va tutelata fin dalla fase di progettazione di un prodotto o di un servizio. L’Autorità richiede, per la prima volta, a un fornitore di servizi di geolocalizzazione, di incorporare il «diritto alla privacy» direttamente nella funzionalità del prodotto, così da consentire al cliente l’utilizzo di un sistema adattabile alle proprie esigenze organizzative e di sicurezza.
La funzione che consente la disattivazione del GPS deve essere resa disponibile per tutti i tipi di abbonamento al servizio senza cospicui costi aggiuntivi.
Infatti, a seguito della segnalazione di un dipendente di una società che utilizza il servizio di geolocalizzaizone sulla propria flotta aziendale, il Garante nota che il sistema, di cui i dipendenti non sono portati a conoscenza, consente il monitoraggio continuo dell’attività del dipendente; pertanto, vieta l’ulteriore trattamento dei dati alla suddetta società e prescrive al fornitore di adeguare il sistema alla disciplina europea in materia.
3) SISTAN e ricerca scientifica
Il Garante privacy ha dato via libera allo schema di Linee guida del Comitato di indirizzo e coordinamento dell’informazione statistica (COMSTAT) per l’accesso a fini scientifici ai dati elementari del Sistema statistico nazionale (SISTAN), ma ha previsto misure che innalzano le tutele sui dati personali trattati.
Per “dati elementari“, riferiti ad esempio ad una persona fisica o ad una persona giuridica o ancora ad un evento, si intende quei dati messi a disposizione di una ricerca scientifica sempre garantendone la massima sicurezza e protezione.
A tal proposito, l’Autorità rende «parere favorevole sulle linee Guida a condizione che le postazioni esterne da cui si effettua l’accesso ai dati elementari da remoto siano collocate in locali dedicati e che i dati siano consultabili solo da ricercatori autorizzati con la registrazione degli accessi fisici».
Per l’accesso ai suddetti dati i ricercatori devono presentare apposita proposta di ricerca per cui risulti necessario ricorrere a dati elementari e sottoscrivere una dichiarazione individuale di riservatezza. Questo per garantire che il trattamento dei dati personali sia conforme alla normativa europea sulla protezione della privacy.
Per scaricare il testo integrale della newsletter n. 443/2018 clicca qui.