Semplificazioni privacy: decreto legge n. 138 del 2011, “Ulteriori riduzioni e semplificazioni degli adempimenti burocratici”

Nel passato 2011 sono state approvate delle disposizioni che modificano la normativa privacy. Analizziamo nel dettaglio queste modifiche. Il comma 1, lettera a) dell’art. 6 del D.L. 2011 n. 138, “Ulteriori riduzioni e semplificazioni degli adempimenti burocratici”, stabilisce che: “in corretta applicazione della normativa europea le comunicazioni relative alla riservatezza dei dati personali sono limitate alla tutela dei cittadini, conseguentemente non trovano applicazione nei rapporti tra imprese”.

Inoltre:  il Codice della Privacy non si applica più ai trattamenti di dati personali relativi a persone giuridiche, imprese, enti o associazioni effettuato nell’ambito di rapporti intercorrenti esclusivamente tra persone giuridiche per sole finalità di natura amministrativo-contabile ossia quando i trattamenti riguardano le normali finalità amministrativo-contabili i dati delle imprese, enti, persone giuridiche etc. non devono essere trattati secondo i dettami del Codice. Quindi non è più necessario richiedere il consenso, rilasciare le informative e applicare le misure di sicurezza quando si trattano dati personali per finalità amministrativo-contabili, tra persone giuridiche, nel senso della nuova definizione.

CV inviati spontaneamente.

In caso di ricezione spontanea da parte degli interessati di curricula vitae non è necessario inviare l’informativa. “Al momento del primo contatto successivo all’invio del curriculum, il titolare è tenuto a fornire all’interessato, anche oralmente, una informativa breve […]” ossia con l’indicazione delle finalità e modalità del trattamento cui sono destinati i dati, i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l’ambito di diffusione dei dati medesimi, gli estremi del titolare e/o responsabile

Trattamenti senza consenso.

Nel caso di ricezione di curricula spontaneamente trasmessi dagli interessati, l’azienda non è tenuta a richiedere il consenso per il trattamento dei dati sensibili contenuti nel cv.

Abolizione Dps.

La tenuta di un aggiornato documento programmatico sulla sicurezza è sostituita dall’obbligo di autocertificazione quando i soggetti trattano soltanto dati personali non sensibili e trattano come unici dati sensibili e giudiziari quelli relativi ai propri dipendenti e collaboratori, anche se extracomunitari, compresi quelli relativi al coniuge e ai parenti. La dichiarazione resa ai sensi dell’art. 47 del DPR 445/00, deve contenere soltanto la dichiarazione di trattare soltanto tali dati in osservanza delle misure minime di sicurezza previste dal presente codice e dal disciplinare tecnico contenuto nell’allegato B.

Marketing cartaceo.

Anche questo tipo, oltre che per il marketing telefonico, vale il registro delle opposizioni, per cui gli operatori di marketing possono usare gli indirizzi degli abbonati contenuti nell’elenco telefonico per finalità promozionali solo se gli interessati non hanno richiesto l’iscrizione del proprio numero telefonico e del proprio indirizzo presso il registro delle opposizioni di recente istituito dalla L. n. 166/09 e gestito dalla Fondazione Ugo Bordoni. Nel caso in cui l’abbonato non abbia richiesto questa iscrizione, allora il consenso non è necessario.

Comments(0)

Marketing cartaceo e registro delle opposizioni: opporsi alla pubblicità su carta

Tra le novità introdotte in campo privacy dal D.L. 5 maggio 2011 n. 138, “Ulteriori riduzioni e semplificazioni degli adempimenti burocratici” qualcosa che riguarda anche il marketing cartaceo: anche per questo tipo di promozione, oltre che per il marketing telefonico, vale il registro delle opposizioni, per cui gli operatori di marketing possono usare gli indirizzi degli abbonati contenuti nell’elenco telefonico per finalità promozionali solo se gli interessati non hanno richiesto l’iscrizione del proprio numero telefonico e del proprio indirizzo presso il registro delle opposizioni di recente istituito dalla L. n. 166/09 e gestito dalla Fondazione Ugo Bordoni. Nel caso in cui l’abbonato non abbia richiesto questa iscrizione, allora il consenso non è necessario.

Comments(0)

Telefonate mute nel telemarketing, interviene il Garante Privacy

Il Garante privacy è intervenuto sul fenomeno delle cosiddette telefonate “mute” nel settore del marketing, quelle cioè nelle quali il destinatario, dopo aver sollevato il ricevitore, non viene messo in comunicazione con alcun interlocutore. Sono sempre di più le persone che protestano presso il Garante Privacy poiché ricevono chiamate mute a ripetizione (anche per 15 volte di seguito). Il fenomeno della chiamata muta nasce dalla tecnica dell’instradamento in automatico delle chiamate che si ha quando le aziende mettono in comunicazione attraverso dei software automatici gli utenti contattati con i call center di promozione dei prodotti aziendali. Il sistema utilizzato spesso inoltra ai call center molte più chiamate di quante questi riescono a smaltire. Non essendoci un addetto disponibile la chiamata veniva pertanto instradata a vuoto e l’utente subiva la telefonata muta. Il Garante ha previsto che chi utilizza l’instradamento automatico delle chiamate non possa ripetere la telefonata se non dopo 30 giorni, pena una sanzione amministrativa che va da 30mila a 120mila euro.

Comments(0)

Privacy e tracciamento dati degli utenti da parte dei siti web. Per stabilire nuove regole sulla privacy e il tracciamento da parte dei siti del comportamento degli utenti, si attiva ora il W3C (World Wide Web Consortium). Il consorzio che stabilisce gli standard del World Wide Web ha difatti pubblicato una bozza sulle politiche di gestione della privacy degli utenti che dovrebbero  seguire webmaster e aziende nella gestione dei dati dei loro utenti. Gli utenti dovrebbero essere rispettati nella loro volontà circa la possibilità di un loro tracciamento da parte dei siti web. Alcuni difatti apprezzano i benefici dei servizi personalizzati ed acconsentano a che le loro preferenze siano censite, altri al contrario, preferiscono tutelare la loro riservatezza, a costo di perdere qualche comodità (ma non rischiare violazioni della loro privacy). L’obiettivo del W3C è dare all’utente la possibilità di scegliere in modo chiaro, trasparente e consapevole se e quanto essere tracciato.

Comments(0)

Privacy e marketing nel mondo

Per opt-in si intende una legislazione dove le aziende possono inviare pubblicità solo a destinatari che si sono iscritti volontariamente in precedenza in una certa lista di “utenti contattabili”. Per opt-out si intende una legislazione dove le aziende possono spedire a chiunque pubblicità e promozioni e il destinatario ha poi facoltà di opporsi e cancellarsi. E’ facile capire che questo secondo approccio (invio promozione e se ti opponi smetto) è terreno fertile per gli spammatori, è sufficiente recuperare indirizzi email ogni dove e spedire.

Per le aziende che operano su più mercati e con mezzi differenti di marketing diretto non è facile orientarsi. Anche all’interno della stessa Unione Europea si presentano spesso discrepanze, Spagna e Italia rispetto agli altri paesi europei sono più orientate ad un sistema di opt-in che prevede un esplicito consenso preventivo, mentre altri paesi mostrano una regolamentazione più flessibile.In mancanza di una regolamentazione unica, diventa anche necessario verificare e aggiornare le nuove regolamentazioni che ciascuna nazione decide di adottare.

In Italia dal 1° febbraio 2011 è entrata in vigore la nuova legge sull’opt out per il telemarketing, con un Registro Pubblico delle Opposizioni che consente agli utenti di negare il trattamento del proprio numero telefonico per ricevere chiamate promozionali. L’iscrizione al registro è disponibile anche online ed è gratuita e revocabile.

Per consultare una tabella aggiornata al 2011 della privacy nel mondo consultate:

http://blog.mailup.it/2011/02/mappa-privacy-mondo-optin-optout/

Comments(0)

Privacy e professionisti, novità semplificazioni

Il decreto sviluppo (art.6 decreto legge n. 70 del 2011) ha modificato, con decorrenza luglio 2011, gli adempimenti in materia di Privacy. Le novità sostanziali riguardano i seguenti aspetti:

- non applicazione della normativa di cui al D.lgs. 196/2003 nei rapporti tra imprese (persone giuridiche) per finalità amministrative e contabili;

- applicazione della normativa privacy nei rapporti intercorrenti tra imprese e soggetti privati e tra imprese e professionisti;

- applicazione della normativa privacy nei rapporti intercorrenti tra le imprese che si occupano di Marketing, sondaggi e ricerche di mercato (tipologie non rientranti nella definizione di attività amministrative e contabili;

- Sostituzione del Documento Programmatico per la sicurezza (DPS) con una specifica “autocertificazione” per i soggetti che trattano in materia esclusiva dati non sensibili o dati di natura sensibile o dati giudiziari ma che riguardano i propri dipendenti, collaboratori ed i rispettivi coniugi o parenti.

Comments(0)

Facebook e la privacy

Perché Facebook s’interessa ora tanto della privacy? Tutto cambiato rispetto al febbraio 2009, quando Facebook aveva cercato di imporre condizioni d’uso che in pratica gli facevano ottenere ogni diritto sui dati dei suoi iscritti. Allora le proteste furono tali che in due giorni tutto fu cancellato. Oggi tutto è differente e maggiori possibilità di controllo sono state attribuite agli utenti sui contenuti inseriti. Cancellarsi e sparire non è più u’utopia, è possibile adesso costituire gruppi ristretti, definendo con esattezza le persone con cui condividere certe informazioni e la dashboard per le applicazioni di terze parti consente di tenere sotto controllo la diffusione dei propri dati. Certo non tutti gli utenti sanno gestire le loro impostazioni privacy. Se siete utenti non esperti vi consigliamo di controllare bene e impostare bene le opzioni privacy. Vale la pena di impiegarci un po’ di tempo; può sembrare inizialmente una scocciatura, ma vi assicuriamo che ne va della vostra riservatezza. Come “training” potete sempre vedervi il film The Social Network, appena uscito negli Stati Uniti è già salito in testa alle classifiche, certo non ha giovato all’immagine di Facebook, ma non sarà la causa dell’abbandono degli utenti affezionati al social network, semmai potrebbe indirizzare correttamente le azioni di Facebook in futuro…

Comments(0)

Codice deontologico settore delle informazioni commerciali

Il Garante per la protezione dei dati personali ha invitato le associazioni di categoria interessate ai servizi di informazione commerciale (aziende del settore, associazioni rappresentative e consumatori) a inviare il loro contributo per partecipare alla redazione del codice deontologico e di buona condotta del settore di appartenenza. C’è tempo fino al 5 novembre per inviare comunicazioni e documentazione al Garante ai recapiti presenti sul sito e in particolare, via mail, all’indirizzo:

codiceinformazionicommerciali@garanteprivacy.it

Comments(0)

Scade il 31 marzo 2008 il termine per la presentazione di osservazioni e contributi all�Autorit� Garante per la Privacy per la definizione di un codice deontologico nel settore marketing.

Operatori del marketing e associazioni di consumatori possono contribuire nella stesura del codice deontologico che regoler� l’uso dei dati personali trattati dalle aziende per l’invio di materiale pubblicitario, vendita diretta, ricerche di mercato e comunicazioni commerciali interattive.

Comments(0)

Call Center: stretta del Garante

Entro il 10 settembre devono essere adottate misure per rispettare gli utenti. Per chiamate di pubblicit� indesiderate il rischio �il blocco dei dati. Sono 5 i provvedimenti del Garante che mirano a regolare il mercato della promozione di servizi e prodotti per telefono da parte dei gestori telefonici italiani.�

Per rispettare la riservatezza degli utenti, le societ� dovranno:�

– interrompere l’uso indebito di numeri telefonici raccolti ed utilizzati a scopi commerciali senza il previsto consenso da parte degli interessati;�regolarizzare le banche dati informando gli utenti e ottenendo da essi lo specifico consenso all’utilizzo dei dati per scopi pubblicitari;� informare con la massima trasparenza gli utenti anche al momento del contatto sulla provenienza dei dati e sul loro uso;�registrare la volont� degli utenti di non essere pi� disturbati; interrompere l’utilizzo illecito di dati per attivare servizi non richiesti (segreterie, linee internet veloci);
effettuare controlli sui responsabili dei trattamenti svolti presso i diversi call center.
I provvedimenti sono stati adottati all’esito di una intensa attivit� ispettiva effettuata nei mesi scorsi in tutta Italia nei confronti dei principali gestori telefonici e call center, avviata anche sulla base delle innumerevoli segnalazioni giunte dai cittadini.

�

�

Comments(0)