1 DOMANDA vorrei sapere se, dopo le disposizioni del Garante a tutela della privacy per evitare le telefonate indesiderate, potrebbe essere una soluzione fare precedere la telefonata da una richiesta generica, non commerciale di autorizzazione al contatto telefonico e qualora ricevuta autorizzazione, procedere con la lettura di uno script. Questa autorizzazione può essere acquisita registrando gli utenti che hanno premuto il tasto “1” come firma e conferma della loro volontà? Può valere come autorizzazione in assoluto a ricontattarli se la domanda viene posta in modo corretto? O è necessario richiedere ogni volta tale autorizzazione?

 

 

RISPOSTA i provvedimenti del Garante emanati nel corso del 2008 ribadiscono principi generali già noti, definendo i limiti di utilizzabilità dei dati raccolti da elenchi telefonici editi prima del 1° agosto 2005 (data nella quale è stata data piena attuazione all'art. 129 del D.lgs 196/2003 in tema di elenchi di abbonati ai servizi telefonici sulla base del provvedimento generale del Garante del luglio 2004).

Il meccanismo di raccolta del consenso dell'abbonato ai servizi telefonici che lei propone non è in linea con quanto previsto dal Garante per la protezione dei dati personali del luglio 2004 che richiede invece che gli abbonati esprimano la loro volontà utilizzando un apposito modulo inviato loro a cura dei fornitori dei servizi telefonici cui sono abbonati. 

Non è quindi consentito raccogliere il consenso nel corso di una telefonata (che anche se non mira nell'immediato ad effettuare una vendita, comunque ha una finalità commerciale futura) dato che per poter essere effettuata legittimamente, tale telefonata presuppone appunto l'esistenza di un consenso precedentemente espresso. Mi rendo conto che si tratta di una situazione che presenta aspetti discutibili (ne ho scritto, con una certa ironia, in un articolo di alcuni anni fa che mi permetto di segnalare http://www.comunicazioneitaliana.it/prometeo.rubrica.ildiritto.php?id=325&di

splay=artc) ma dal punto di vista giuridico queste sono le regole che vanno indubbiamente rispettate.

 

2 DOMANDA è possibile per una piccola azienda (un Call Center ) creare una propria banca dati, contattando i potenziali destinatari delle future offerte commerciali e chiedendo loro il consenso ad essere contattati per tale scopo? Ovviamente il tutto verrebbe registrato, al fine di poter provare l'acquisizione del consenso da parte del potenziale Cliente.   I nominativi da contattare per l'acquisizione del consenso verrebbero tratti dall'elenco telefonico.

 

RISPOSTA  I limiti di utilizzabilità dei dati raccolti da elenchi telefonici sono fissati, in base all'art. 129 del D.lgs 196/2003 in tema di elenchi di abbonati ai servizi telefonici, sulla base del provvedimento generale del Garante per la protezione dei dati personali del luglio 2004.

     

Alla luce di questa premessa, devo dirle che il meccanismo di raccolta del consenso dell'abbonato ai servizi telefonici che lei propone non è in linea con quanto previsto dal Garante per la protezione dei dati personali del luglio 2004 che richiede invece che gli abbonati esprimano preventivamente la loro volontà utilizzando un apposito modulo inviato loro a cura dei fornitori dei servizi telefonici cui sono abbonati.

     

Non è quindi consentito raccogliere il consenso nel corso di una telefonata (che anche se non mira nell'immediato ad effettuare una vendita, comunque ha una finalità commerciale futura) dato che per poter essere effettuata legittimamente, tale telefonata presuppone appunto l'esistenza di un consenso precedentemente espresso. Mi rendo conto che si tratta di una situazione che presenta aspetti discutibili (ne ho scritto, con una certa ironia, in un articolo di alcuni anni fa (http://www.comunicazioneitaliana.it/prometeo.rubrica.ildiritto.php?id=325&display=artc) ma dal punto di vista giuridico queste sono le regole che vanno indubbiamente rispettate.

 

Inoltre segnalo che la registrazione eventuale della telefonata potrebbe avvenire solo con l’ulteriore consenso espresso dell’interessato (ed anche dell’operatore del call center – con l’obbligo di rispettare i limiti fissati in materia di controllo a distanza dei lavoratori in base all’art. 4 della legge n. 300/1970).

     

 

3 DOMANDA  Il mio ex datore di lavoro mi  ha inviato lettera con ricevuta di ritorno, scrivendo che io ho visitato dei siti  ( di lavoro o medici e mai nessuno pericoloso o a pagamento) durante l'ora di lavoro.... premetto sono sempre stata efficiente in tutto  e veloce, quindi mi restava ogni tanto del tempo libero ( dei minuti ). Dopo che mi sono quindi licenziata  il datore di lavoro ha fatto ispezionare hard disk  e stampare le mie consultazioni.

La mia domanda  questa : può il mio ex datore fare queste verifiche di spionaggio e molestie nei mie confronti? posso denunciarlo? ho dei diritti di risarcimento se finiamo in tribunale?

 

RISPOSTA

l'accesso all'e mail ed al computer aziendale da parte del datore di lavoro è sottoposto a specifiche regole poste a tutela sia del diritto alla riservatezza del dipendente sia della facoltà di esercitare il controllo che spetta all'azienda, proprietaria degli strumenti informatici messi a disposizione del lavoratore.

 

In termini sintetici le posso dire che il controllo della posta elettronica è possibile solo per esigenze specifiche e solo se il datore di lavoro ha definito le regole di accesso alla posta attraverso un documento denominato " Disciplinare interno" che deve essere condiviso con le rappresentanze sindacali aziendali ed essere distribuito ai dipendenti stessi.

 

In Garante per la protezione dei dati personali con un suo provvedimento generale del 1° marzo 2007 ha raccomandato all'azienda ,per quanto riguarda la posta elettronica, alcuni accorgimenti.

 

In particolare secondo il Garante è opportuno che l'azienda:

  *   renda disponibili anche indirizzi condivisi tra più lavoratori

(info@ente.it; urp@ente.it; ufficioreclami@ente.it), rendendo così chiara la natura non privata della corrispondenza;

  *   valuti la possibilità di attribuire al lavoratore un altro indirizzo

(oltre quello di lavoro), destinato ad un uso personale;

  *   preveda, in caso di assenza del lavoratore, messaggi di risposta

automatica con le coordinate di altri lavoratori cui rivolgersi;

  *   metta in grado il dipendente di delegare un altro lavoratore

(fiduciario) a verificare  il contenuto dei messaggi a lui indirizzati e a inoltrare al titolare quelli ritenuti rilevanti per l'ufficio, ciò in caso di assenza prolungata o non prevista del lavoratore interessato e di improrogabili necessità legate all'attività lavorativa.

 

Qualora queste misure preventive non fossero sufficienti a evitare comportamenti anomali, gli eventuali controlli da parte del datore di lavoro devono essere effettuati con gradualità. In prima battuta si dovranno effettuare verifiche di reparto, di ufficio, di gruppo di lavoro, in modo da individuare l'area da richiamare all'osservanza delle regole.

Solo successivamente, ripetendosi l'anomalia, si potrebbe passare a controlli su base individuale.

 

In caso di necessità di accesso per ragioni di lavoro alla posta elettronica del dipendente in sua assenza, la normativa prescrive che venga redatto un verbale e venga informato il lavoratore interessato appena possibile.

 

Sono in ogni caso vietati, e presentano addirittura nei casi più gravi rilevanza di carattere penale, gli accessi effettuati fuori da tali contesti.

 

Quindi se ha certezza che il datore di lavoro, anche tramite terzi, acceda alla sua posta, le posso dire che questa condotta è illegittima e può dar luogo all'applicazione di sanzioni anche rilevanti a carico del datore di lavoro, che oltretutto in questo modo viola anche lo statuto del lavoratori (art. 4 legge n. 300/1070) che vieta ogni forma di controllo a distanza dei dipendenti.  Ovviamente questo genere di contestazioni richiede che i comportamenti illeciti siano opportunamente provati. Non bastano allusioni o riferimenti a fatti contenuti in e mail Occorrono prove certe che dimostrino l'accesso (e da quanto mi dice queste prove sono facilmente acquisibili). In ogni caso  è sempre opportuno evitare contestazioni dirette se non ha certezza che questi comportamenti illeciti siano attribuibili al datore di lavoro. Certo è che l'azienda proprietaria dei sistemi informatici ha il dovere di garantire a tutti gli utenti il rispetto delle misure minime di sicurezza e di prevenire accessi abusivi ai dati ospitati in rete.

 

Trova il testo del provvedimento generale del Garante nel sito

 

http://www.garanteprivacy.it/garante/doc.jsp?ID=1387522

 

 

4 DOMANDA   Sono il titolare di una piccola attività che si occupa di servizi in outsourcing. Per quanto riguarda i servizi di comunicazione diretta, la mia impresa si avvale di un sistema che effettua chiamate vocali in modo automatico e interattivo (la licenza di tale sistema software è stata da me regolarmente acquistata). Per erogare servizi di comunicazione mediante questo sistema non ho bisogno di nessun operatore e quindi l'attività non è paragonabile ad attività di Call Center; tutt'al più potrei avere bisogno di un mio collaboratore che contatti l'utente, su richiesta del medesimo, per dare maggiori informazioni. Quindi il funzionamento è il seguente: viene registrato un messaggio vocale, viene impostato il sistema e vengono effettuate chiamate vocali contenenti il messaggio registrato in precedenza. Il tutto avviene in modo automatico ed interattivo perchè il sistema chiama numeri di telefono fissi (privati e aziende) presenti all'interno di un database incorporato nel sistema software stesso. I numeri di telefono di rete fissa presenti in tale database sono stati presi da elenchi pubblici (comunque il database di cui Le parlo l'ho acquistato dall'azienda che ha prodotto il software interessato). Il sistema è anche interattivo perchè permette all'utente contattato di digitare dei tasti sul telefono che c orrispondono a determinate funzioni (ad es. per riascoltare il messaggio l'utente digita 1, per essere richiamato digita 2, per lasciare un messaggio digita 3 o qualche altro tasto e così via). Essendo molto rispettoso nei confronti della legge, vorrei sapere come comportarmi per rispettare pienamente la privacy degli utenti contattati. Dovrei inserire qualche frase particolare o qualche informazione specifica all'interno del messaggio vocale? Non vorrei mai ricevere segnalazioni o ancor peggio denunce in merito. Altro quesito: nel momento in cui la mia impresa effettua comunicazioni per conto di un'altra, come deve comportarsi? Ad esempio: se l'azienda Tizio srl vuole effettuare una campagna attraverso il sistema di cui dispongo, come devo fare a rappresentarLa all'interno dei messaggi vocali? Non vorrei mai che eventuali segnalazioni giungessero ai miei clienti e non alla mia impresa. In sostanza, vorrei poter inserire nel messaggio vocale la frase "per conto di..." ecc. Può consigliarmi Lei per non sbagliare?

 

RISPOSTA  il sistema di comunicazione di cui parla è, da un punto di vista legale, un sistema automatizzato di chiamate senza l’ausilio di un operatore. La normativa, ormai da molti anni, disciplina in modo molto rigoroso l’utilizzo di questi strumenti. In particolare il D.lgs 196/2003 Codice in materia di dati personali, esamina questo argomento nell’articolo che riporto qui di seguito:

Art. 130, Comunicazioni indesiderate:

1. L'uso di sistemi automatizzati di chiamata senza l'intervento di un operatore per l'invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale è consentito con il consenso dell'interessato.
Quindi se le telefonate effettuate automaticamente sono finalizzate ad attività pubblicitarie, di vendita diretta o per il compimento di ricerche di mercato, occorre avere raccolto preventivamente il consenso degli interessati. Da quello che mi scrive non è chiaro se la chiamata automatica sia finalizzata a erogare un servizio a cui l’interlocutore ha già aderito oppure se con questi strumenti lei contatti potenziali clienti. In entrambi i casi, dovrebbe sincerarsi che sia stato raccolto il consenso all’uso di strumenti automatizzati di chiamata. Da quello che scrive non sembra (mi parla di un data base fornito da chi le ha procurato il software utilizzato per gestire queste chiamate). Dalla sua domanda ricavo l’impressione che l’attività che svolge presenta dei profili estremamente problematici in quanto il presupposto di tale attività è appunto quello di aver già informato il destinatario della telefonata e di aver raccolto il suo consenso a effettuare quel tipo di chiamate. Diversamente, il rischio di contestazioni legali è alto. Non basta purtroppo inserire frasi specifiche nello script, dato che manca il presupposto stesso del trattamento legittimo, cioè il consenso preventivo espresso. Quanto all’uso di questo strumento per suoi clienti, vale lo stesso principio. In questo caso lei opererà non come titolare del trattamento ma come responsabile (e a questo proposito è importante che la sua società venga nominata responsabile esterno del trattamento da parte del suo cliente). Quindi dovrà essere il titolare a fornirle una banca dati di soggetti che abbiano reso un consenso espresso all’uso di questi mezzi di comunicazione. In definitiva, mi dispiace non poterle dare indicazioni rassicuranti e di doverla anzi invitare a prestare ogni cura per evitare di correre rischi legali significativi. Possibile che chi le ha venduto questo software non le abbia precisato che l’uso era subordinato al consenso da parte dei destinatari delle telefonate? Se è così, tenga conto che le è stato venduto un bene inidoneo a svolgere le funzioni per le quali lei lo ha acquistato e lei potrebbe chiedere la nullità del contratto (per illiceità dell’oggetto venduto). Considerato che chi commercializza questi beni è tenuto a conoscere le norme di legge che disciplinano l’uso di questi strumenti, ritengo che avrebbe fondata ragione per far valere la sua evidente buona fede.

 

5 DOMANDA  Sono la titolare di un piccolo call center. Nello specifico ci occupiamo di contattare telefonicamente dei potenziali clienti a cui proporre un abbonamento ad una rivista. Per fare questo utilizziamo nominativi direttamente dall'elenco telefonico; ad ogni contatto poi, chiediamo l'autorizzazione a proseguire la telefonata. E' corretta tale procedura? Altrimenti come potremmo fare?

 

RISPOSTA   L’utilizzo dei dati dell’elenco telefonico è stato oggetto di una profonda revisione nel corso di questi anni. Ai sensi dell’articolo 129 del D.lgs 196/2003 i criteri di formazione e di utilizzo degli elenchi telefonici sarebbero dovuti cambiare dopo l'1/1/2004 in base ad un'apposita delibera del Garante per la protezione dei dati personali in cooperazione con l'Autorità per le garanzie nelle comunicazioni. Il provvedimento è stato emanato nel luglio 2004 e dall'agosto 2005 i vecchi elenchi telefonici sono stati sostituti da un nuovo Data Dase unico nel quale sono inseriti tutti gli abbonati ai servizi di telefonia fissa e mobile che lo abbiano richiesto espressamente. La novità principale è che, a differenza di quanto succedeva in passato, viene indicato espressamente se l'abbonato ha dato il suo consenso per attività di comunicazione commerciale attraverso il telefono o la posta (il consenso è rappresentato da due icone, una bustina e una cornetta). Quindi, se consultando l'elenco telefonico, accanto al nome della persona trova una bustina e una cornetta può utilizzare quei dati per fare telefonate e per inviare messaggi pubblicitari. In caso contrario ogni comunicazione è vietata. Attualmente il numero di persone che hanno manifestato il loro consenso a tali utilizzi commerciali è molto basso (circa 300.000 persone su un complesso di 18.000.000 di abbonati). Tenga presente che secondo l'attuale normativa chi non ha manifestato nessuna volontà rispetto all'uso dei suoi dati, non può essere contattato, dato che per l'uso dei dati personali a fini commerciali la nostra legge chiede il consenso preventivo ed espresso.
In definitiva, può contattare solo le persone che hanno dato un consenso espresso all'uso dei loro dati a tale fine (quindi coloro accanto al cui nome trova il simbolo della cornetta). Può invece utilizzare i dati di persone che le abbiano dato uno specifico consenso ad essere contattati telefonicamente. Se invece prima dell'entrata in vigore della nuova disciplina (cioè prima dell'agosto 2005) ha utilizzato sistematicamente il vecchio elenco telefonico ed è in grado di dimostrare che ha reso a tutti gli interlocutori una adeguata informativa, precisando che potevano opporsi al trattamento dei loro dati, può continuare ad usare quelli relativi al vecchio elenco telefonico (precedente all'agosto 2005), senza però poterli aggiornare con quelli presenti nell'attuale elenco.
Può invece utilizzare liste di numeri di telefono riferiti a persone che hanno dato il loro consenso a tale utilizzo. Molte società dispongono di liste profilate in base agli interessi e le abitudini di consumo delle persone che hanno dato il loro consenso a ricevere chiamate telefoniche di tipo commerciale.

In conclusione, raccomando massima cautela nello svolgimento di tali attività, utilizzando liste di persone che hanno dato il loro consenso e facendo verificare la legittimità della vostra attività da un professionista competente in materia.

 

6 DOMANDA           ho ricevuto via telegramma postale un sollecito di pagamento da parte di una finanziaria, il cui contenuto risulta essere lesivo della mia dignità dato lo specifico riferimento alla perentoria richiesta di pagamento che se non effettuato entro due giorni determinerà la procedura legale ". Desidero sapere se è permesso dalla legge sulla privacy trasmettere via telegramma quindi alla mercé di qualunque addetto postale alla ricezione di telegrammi col rischio di divulgazione di notizie "strettamente personali" e cosa posso fare per bloccare tale comportamento.

 

RISPOSTA  Comprendo che lei si senta leso nella sua dignità per aver ricevuto un'ingiunzione di pagamento tramite uno strumento così perentorio, ma devo farle presente che il telegramma è un mezzo di comunicazione che la normativa considera protetto, al pari della corrispondenza, in base all'articolo 15 della Costituzione e dalle leggi che tutelano la segretezza delle comunicazioni private.

Tenga conto che il dipendente postale che ha ricevuto il testo del messaggio a lei indirizzato agisce quale incaricato del trattamento ed è tenuto a rispettare le regole di tutela della segretezza della corrispondenza adottate da Poste Italiane nei confronti dei propri dipendenti e collaboratori.

Se lei ha fondati motivi per ritenere che l'operatore postale addetto alla ricezione del telegramma a lei indirizzata abbia trattato impropriamente le informazioni di cui è stato tramite, potrà contestare questo fatto specifico nei confronti di Poste Italiane e dell'addetto postale. Viceversa non è contrario alle norme sul trattamento dei dati il fatto che il creditore abbia utilizzato il telegramma per comunicarle l'ingiunzione di pagamento.

Se poi ritiene che la richiesta di pagamento sia infondata potrà agire contro il creditore per tutelare i suoi diritti e, se ricorrono i presupposti, per chiedere un risarcimento del danno esistenziale che l'ingiunzione di pagamento che ha ricevuto, se illegittima ed infondata, le ha provocato.

Ma questo aspetto non riguarda un'ipotesi di lesione della sua riservatezza, che non può ritenersi violata per il fatto che la richiesta di pagamento le sia pervenuta tramite un telegramma.

 

7 DOMANDA   La mia azienda intende riportare su una brochure pubblicitaria e sul sito internet un breve elenco di alcune sue società clienti, indicandone la denominazione e la località. Le chiedo se quanto sopra è possibile anche senza chiederlo, formalmente, alle aziende clienti.

 

RISPOSTA   La questione non riguarda soltanto problematiche connesse al trattamento dei dati personali. Vengono in gioco anche problemi delicati che attengono allo sfruttamento a fini commerciali del nome e dell’immagine di altri soggetti. Di fatto, indicando i nomi dei clienti, voi utilizzate la loro visibilità per attirare clientela su di voi. Questo potrebbe non essere accettato dai vostri clienti che potrebbero non desiderare questo tipo di pubblicità ed avrebbero il diritto di impedirla, chiedendovi, come è successo in casi analoghi, un corrispettivo per questo sfruttamento del loro nome non autorizzato. Ma a parte questo aspetto, ci sono comunque questioni che attengono, nello specifico, al tema del trattamento dei dati personali. Per poter diffondere dati sui vostri clienti dovete fornire un’informativa adeguata precisando che vorreste usare i suoi riferimenti per inserirli nel vostro materiale pubblicitario. Dovreste poi chiedere il consenso a questo tipo di trattamento.
Consiglio, quindi, di gestire con cautela queste informazioni e di curare con attenzione la fase di raccolta dei dati.

D’altra parte una regola commerciale sempre valida vuole che i desideri del cliente debbano essere soddisfatti. Credo quindi che sia sempre corretto, anche sul piano commerciale, spiegare in anticipo al cliente quello che si intende fare con i suoi dati. Questo aiuterà a prevenire fraintendimenti e metterà in risalto la serietà dell’azienda che sta raccogliendo i dati.

 

 

8 DOMANDA   Scrivo per chiedere se è possibile pubblicare all’interno di un sito web le informazioni di base che identificano un’azienda senza chiedere autorizzazione alla stessa. Si tratta semplicemente di - Nome azienda, indirizzo e numero di telefono - Sottolineo che la pubblicazione avrebbe scopo promozionale per la stessa.

 

RISPOSTA   in termini generali, la legittimità del trattamento dei dati personali è una valutazione che va fatta in base a diversi elementi: la natura del soggetto che tratta i dati, la natura dei dati trattati, la finalità del trattamento, la modalità e l’origine dei dati stessi. Non esistono quindi criteri assoluti di legittimità e non basta quindi guardare al vantaggio che l’interessato trae dal trattamento per desumere automaticamente la legittimità dell’operazione. Nel caso specifico, se stiamo parlando di aziende e soggetti economici, i cui dati siano presenti in annuari, elenchi categorizzati o elenchi pubblici tenuti da enti e istituzioni (per esempio Camera di Commercio) e se la finalità è quella di consentire un contatto diretto tra il cliente finale e l’azienda, la pubblicazione dei dati nel sito è legittima anche in assenza di un consenso espresso (art.24 lettera c e lettera d del D.lgs 196/2003). Ovviamente i dati devono essere corretti e aggiornati e le indicazioni non devono creare equivoci sul tipo di attività svolta dal soggetto stesso. In ogni caso occorre anche pubblicare un’informativa che consenta ai soggetti i cui dati sono pubblicati di esercitare i diritti (di correzione, integrazione, modifica, cancellazione) rispetto ai dati stessi. L’informativa dovrebbe anche chiarirne i limiti di utilizzo, precisando che possono essere usati per il contatto personale tra cliente e azienda. Se invece si desidera utilizzare quelle stesse informazioni per attività di marketing, occorrerebbe chiedere il consenso all’azienda stessa. Preciso poi che, ovviamente, se l’azienda i cui dati sono stati pubblicati ne chiede l’oscuramente occorre rispettare questa richiesta.

 

9 DOMANDA   Quando è necessario fare la notifica al Garante per il trattamento di dati personali?

 

RISPOSTA   Sotto il vigore dell'attuale Testo Unico Privacy (Dlgs. 196/2003) la notifica al Garante è necessaria nei soli casi espressamente previsti dalla legge: ossia i casi in cui il trattamento riguarda dati genetici o idonei a rivelare la posizione geografica di persone (es. GPS), dati sanitari, dati trattati a fini di profilazione, dati sensibili utilizzati a fini di ricerca di personale o ricerche di mercato, dati sulla solvibilità economica. Un elenco dettagliato può essere reperito all'indirizzo web

http://www.garanteprivacy.it/garante/doc.jsp?ID=722132#art_37

 

10  DOMANDA   Si possono inviare comunicazioni pubblicitarie via fax?

RISPOSTA   La comunicazione via fax è considerata particolarmente invasiva da parte dell'attuale legge sulla Privacy, pertanto è possibile utilizzare questo mezzo di comunicazione solo qualora vi sia il previo consenso espresso dei potenziali destinatari (Art. 130 comma 2 del Dlgs. 196/2003). Da notare che tale previsione legislativa vale sia qualora i destinatari potenziali siano privati cittadini sia qualora si tratti di aziende: in entrambi i casi occorrerà aver ottenuto il consenso preventivo al contatto pubblicitario via fax.