Raccolta di dati online: nel form solo i dati personali necessari possono essere raccolti. Raccogliere dati ulteriori rispetto a quelli necessari per erogare il servizio richiesto da parte di un utente concretizza un trattamento di dati personali eccedente e non pertinente. Il principio è stato ribadito dal Garante per la protezione dei dati personali che ha vietato ad una università telematica il trattamento di alcuni dati degli studenti che si erano iscritti online per essere informati sulle attività dell’ateneo. Nel corso di una ispezione è emerso infatti che l’università, mediante il form di registrazione al sito, raccoglieva anche informazioni ulteriori rispetto a quelle necessarie ad erogare il servizio di informazione richiesto. All’utente che voleva restare aggiornato sul mondo universitario venivano difatti chiesti dati non necessari, come ad esempio luogo e data di nascita, codice fiscale, cittadinanza. Il Garante ha dunque vietato l’uso dei dati eccedenti e ha richiesto la modifica del form di raccolta dati, ovvero la cancellazione dei dati ritenuti non pertinenti.  L’università, inoltre, forniva un’unica informativa per tutti i trattamenti, non dando la possibilità agli utenti di acconsentire a un trattamento e non ad un altro. In particolare prima dell’intervento del Garante, l’ateneo informava e otteneva il consenso per 3 finalità differenti insieme: registrazione al sito, valutazione del CV dell’utente e  iscrizione e immatricolazione ai corsi. Così facendo si richiedevano tutti i dati (anche cognome e nome, luogo e data di nascita, codice fiscale, cittadinanza, indirizzi di residenza, domicilio, indirizzo mail, numero di cellulare) anche solo per la registrazione al sito. Non risultava possibile acconsentire a un trattamento ma non ad un altro, in pratica era negata la libertà di scelta. Fondamentale l’intervento del Garante dunque, che ha richiesto un informativa esaustiva e un consenso modulare, scindibile in diverse parti. Quante volte vi è capitato di dover mettere una sola firma per più trattamenti diversi con finalità differenti? Troppe.

Comments(0)

Privacy e marketing nel mondo

Per opt-in si intende una legislazione dove le aziende possono inviare pubblicità solo a destinatari che si sono iscritti volontariamente in precedenza in una certa lista di “utenti contattabili”. Per opt-out si intende una legislazione dove le aziende possono spedire a chiunque pubblicità e promozioni e il destinatario ha poi facoltà di opporsi e cancellarsi. E’ facile capire che questo secondo approccio (invio promozione e se ti opponi smetto) è terreno fertile per gli spammatori, è sufficiente recuperare indirizzi email ogni dove e spedire.

Per le aziende che operano su più mercati e con mezzi differenti di marketing diretto non è facile orientarsi. Anche all’interno della stessa Unione Europea si presentano spesso discrepanze, Spagna e Italia rispetto agli altri paesi europei sono più orientate ad un sistema di opt-in che prevede un esplicito consenso preventivo, mentre altri paesi mostrano una regolamentazione più flessibile.In mancanza di una regolamentazione unica, diventa anche necessario verificare e aggiornare le nuove regolamentazioni che ciascuna nazione decide di adottare.

In Italia dal 1° febbraio 2011 è entrata in vigore la nuova legge sull’opt out per il telemarketing, con un Registro Pubblico delle Opposizioni che consente agli utenti di negare il trattamento del proprio numero telefonico per ricevere chiamate promozionali. L’iscrizione al registro è disponibile anche online ed è gratuita e revocabile.

Per consultare una tabella aggiornata al 2011 della privacy nel mondo consultate:

http://blog.mailup.it/2011/02/mappa-privacy-mondo-optin-optout/

Comments(0)