Privacy: l'informativa non serve per i servizi inbound

Quando trattano i soli dati necessari ad assicurare il servizio richiesto o quando il cliente è già stato informato precedentemente, le società che gestiscono il custumer
care, l’assistenza post vendita, il phone banking possono non informare il clienti “in modo burocratico” sulle modalità di trattamento dei dati personali. Lo ha stabilito il Garante
della privacy in un provvedimento generale (pubblicato sulla Gazzetta Ufficiale n. 285 del 7 dicembre 2007), ribadendo che, nei suddetti casi, la fornitura dell’informativa “costituirebbe un
inutile appesantimento burocratico per le aziende senza garantire una effettiva tutela dei diritti dell’utente”, oltre che un consistente “aggravio di costi”.

Secondo il Garante, infatti, nel caso di servizi prestate con modalità “inbound” (cioè quando è il cliente a contattare la società), l’utente conosce già i
suoi diritti. Al contrario, se le società intendono utilizzare i dati anche per altri fini (come quelli di marketing o profilazione), allora devono informare l’utente e chiedergli un
consenso ad hoc, ma sempre mediante “formule sintetiche, chiare e di immediata comprensione, attraverso un operatore o utilizzando messaggi preregistrati o pubblicandola su un sito web”.

Il provvedimento, inoltre, ha ribadito l’importanza di “mettere in sicurezza” i dati dei clienti, soprattutto nei casi in cui lo stesso call center debba gestire contemporaneamente vari data
base, con tipologie diverse di informazioni, per una pluralità di committenti: “Per tale motivo – ha ammonito il Garante – prima della stipula del contratto che affida in outsourcing il
servizio deve essere effettuata un’attenta analisi delle implicazioni che il trattamento dei dati può comportare”.

Leggi Anche
Scrivi un commento