"Le società che si occupano di customer care, assistenza post vendita, prenotazioni di servizi, phone-banking non sono sempre tenute ad informare in maniera burocratica la clientela sull’uso dei dati personali".
"Possono non farlo quando trattano i soli dati necessari ad assicurare il servizio richiesto, o il cliente è già stato informato precedentemente, ad es. al momento della sottoscrizione di un contratto, o alcuni elementi dell’informativa possono emergere nel corso del colloquio telefonico.
Fornire l’informativa in questi casi costituirebbe un inutile appesantimento burocratico per le aziende senza garantire una effettiva tutela dei diritti dell’utente – che già sa a chi si sta rivolgendo e perché – oltre a comportargli un aggravio di costi. Se poi le società intendono utilizzare i dati anche per altri fini (ad es. di marketing o profilazione) allora devono informare l’utente e chiedergli un consenso ad hoc.
L’informativa da rendere all’interessato deve comunque essere fornita con formule sintetiche, chiare e di immediata comprensione, attraverso un operatore o utilizzando messaggi preregistrati o pubblicandola su un sito web.
É quanto stabilito dal Garante, in un provvedimento generale, di cui è stato relatore Francesco Pizzetti (pubblicato sulla Gazzetta ufficiale n. 285 del 7 dicembre) che riguarda le attività prestate in modalità "inbound", ossia a seguito di una chiamata dell’utente, effettuate anche attraverso canali completamente automatizzati.
Nel provvedimento, adottato anche tenendo conto delle richieste di chiarimento provenienti da una associazione di categoria rappresentativa di alcune società di call center, l’Autorità ha inoltre invitato le società che operano nella gestione dei servizi telefonici di assistenza e informazione al pubblico ad assicurare elevati livelli di professionalità nel trattamento dei dati ponendo specifica attenzione anche al profilo della loro messa in sicurezza.
In particolare il provvedimento ha sottolineato l’importanza di adottare adeguate cautele quando un medesimo call center si trovi a gestire contemporaneamente vari data base, con tipologie diverse di informazioni, per una pluralità di committenti. Per tale motivo, prima della stipula del contratto che affida in outsourcing il servizio deve essere effettuata un’attenta analisi delle implicazioni che il trattamento dei dati può comportare".
Fonte: www.garanteprivacy.it.
