Civile

Tuesday 21 March 2006

Marketing disinvolto via fax: il Garante blocca il data-base di un’ agenzia – Informazioni creditizie: dati positivi conservati 36 mesi – RFID: la Commissione UE avvia una consultazione pubblica Autorità garante per la protezione dei dati pers

Marketing disinvolto via fax: il
Garante blocca il data-base di un’agenzia – Informazioni creditizie: dati “positivi” conservati 36 mesi – RFID: la Commissione UE avvia
una consultazione pubblica

Autorità garante per la
protezione dei dati personali. Newsletter 16 marzo 2006 n. 273 – Notiziario settimanale

Marketing disinvolto via fax: il
Garante blocca il data-base di un’agenzia

Il Garante ha disposto il blocco
degli archivi di un’agenzia che, violando le norme sulla privacy, inviava
sistematicamente fax pubblicitari senza il consenso dei destinatari per offrire
servizi di direct marketing. L’agenzia non potrà usare i dati del suo archivio
per inviare fax pubblicitari finché il Garante non avrà terminato gli
accertamenti avviati e abbia verificato se i dati
siano stati acquisiti ed utilizzati lecitamente.

L’intervento del Garante a tutela
di imprese e professionisti è stato deciso a seguito
della segnalazione di una società che aveva ricevuto un fax indesiderato. Dalla
segnalazione e dalla stessa pubblicità dei servizi offerti dall’agenzia – che
nel fax evidenziava di essere “specializzata nel fornire numeri di fax di tutte
le società esistenti in Italia” – è emerso, allo stato, un uso sistematico ed
illecito dei dati dei destinatari poiché i messaggi risultavano
inoltrati in modo massiccio senza il loro consenso. Il Codice della privacy
stabilisce, infatti, che per poter inviare materiale pubblicitario via posta
elettronica, telefax, sms e mms è necessario acquisire il consenso preventivo
del destinatario, altrimenti il trattamento dei dati è illecito.

L’Autorità ha dunque bloccato
l’uso dei dati personali (nome, indirizzo, telefono, numero di fax etc.)
contenuti nei data base poiché l’agenzia utilizzava sistematicamente lo
strumento del telefax per scopi pubblicitari nei confronti un elevato numero di
destinatari. Il Garante ha, inoltre, deciso di avviare successivi accertamenti
presso eventuali soggetti dai quali potrebbero provenire i dati personali e di
adottare, all’esito di tali accertamenti, ulteriori
provvedimenti in merito.

Il mancato rispetto del blocco da
parte dell’agenzia comporta la reclusione da tre mesi a due anni.

Informazioni creditizie: dati “positivi” conservati 36 mesi

Informazioni creditizie positive conservate per 36 mesi. Con un avviso relativo ai termini di conservazione dei dati personali
pubblicato sulla Gazzetta Ufficiale (6 marzo 2006, n. 54), il Garante ha
precisato che presso i sistemi di informazioni
creditizie (Sic), che hanno sostituito le cosiddette “centrali rischi” private,
i dati relativi alle informazioni creditizie
di tipo positivo restino conservati per un termine non superiore a 36 mesi.

Nei sistemi di informazioni
creditizie vengono raccolte e registrate notizie riguardo all’affidabilità e
alla puntualità dei consumatori che hanno avuto accesso a finanziamenti, mutui
e prestiti. Le notizie sui consumatori possono essere di tipo positivo, riguardare cioè i regolari pagamenti delle rate o
l’estinzione del debito, o di tipo negativo, riguardanti ritardi, morosità,
insolvenze. L’articolo 13 del Codice deontologico in materia di credito al
consumo ha previsto che, in sede di prima applicazione, i gestori dei Sic
avrebbero ridotto entro il 30 giugno 2005, ad un termine non superiore a 36
mesi, i tempi di conservazione dei dati personali relativi ad informazioni
creditizie di tipo positivo. Tale durata era però
soggetta a verifica, con riferimento all’esperienza maturata e all’incidenza
delle misure previste, tenuto anche conto dell’efficienza dei sistemi di informazioni creditizie.
All’esito della verifica era prevista la pubblicazione di un avviso sulla
Gazzetta Ufficiale. Il Garante ha così stabilito, anche sulla base delle
valutazioni espresse dall’organismo di verifica previsto dal Codice
deontologico, i termini di conservazione da rispettare.

Rfid: la Commissione Ue avvia una
consultazione pubblica

La Commissione europea ha avviato
una consultazione pubblica sulle cosiddette “etichette intelligenti”,
dispositivi di identificazione a radiofrequenza
(Rfid)), che sostituiranno a breve i codici a barre per i prodotti venduti nei
negozi e nei supermercati. Tali sistemi offrono grandissime opportunità alle
imprese e alla società, ma la loro efficacia in materia di localizzazione,
identificazione e tracciabilità solleva seri interrogativi sulla sicurezza e
sulla privacy. Per rispondere a tali interrogativi – alcuni dei quali
potrebbero richiedere interventi a livello legislativo – la Commissione europea
ha avviato un grande dibattito pubblico sulle
opportunità e le sfide connesse con questo tipo di tecnologia
(http://europa.eu.int/…).

Per sfruttare le sue potenzialità
economiche, la Commissione ritiene necessario affrontare in modo costruttivo, e
con il coinvolgimento di tutte le parti interessate, gli interrogativi che
l’uso delle etichette Rfid suscita in relazione alla
tutela della privacy e alla protezione dei consumatori. Inoltre, perché la
tecnologia Rfid possa essere sfruttata in tutte le sue potenzialità per la
crescita e l’occupazione, l’Europa deve definire norme
tecniche comuni che ne garantiscano la interoperabilità transfrontaliera oltre
ad una banda radio comune per il suo utilizzo.

Il dibattito pubblico avviato
oggi dalla Commissione si appoggerà su una serie di workshop che si svolgeranno a Bruxelles tra marzo e giugno 2006. Delle loro
conclusioni la Commissione europea terrà conto per redigere un documento di
lavoro sulle tecnologie Rfid, che sarà pubblicato in
settembre e sarà consultabile online. Le reazioni a questo documento saranno
poi analizzate e integrate in una comunicazione della Commissione in materia,
che sarà adottata entro l’anno, e potrebbero essere
utilizzate per apportare modifiche alla direttiva sulla vita privata e le
comunicazioni elettroniche, il cui riesame è previsto quest’anno. Contestualmente
la Commissione sta intensificando gli scambi in materia di tecnologie RFID con
gli Stati Uniti e i paesi asiatici allo scopo di definire norme tecniche e
principi etici accettati in tutto il mondo.

Va ricordato, infine, che il
Gruppo di lavoro che riunisce le Autorità europee per la protezione dei dati ha
elaborato oltre un anno fa un documento (v. Newsletter 31 gennaio-6 febbraio
2005) nel quale si sottolineava la necessità di
adottare specifiche salvaguardie fin dalla fase di progettazione e produzione
dei dispositivi che utilizzano le tecnologie Rfid. Poiché l’ impiego
di tali dispositivi può comportare il trattamento di dati personali, i Garanti
hanno chiesto che venissero rispettati tutti i principi di protezione dati
sanciti dalle direttive comunitarie e dalle leggi nazionali (informativa,
consenso e possibilità di ritirarlo, sicurezza dei dati oggetto di
trattamento), utilizzando anche accorgimenti tecnologici già oggi disponibili,
(ad esempio, pittogrammi per informare gli
interessati della presenza di dispositivi Rfid, o sistemi per disattivare
l’etichetta).