"Chi rinuncia ai propri sogni è costretto a morire" - Flashdance
Privacy
![]()
Banche dati di indirizzi: come acquistare quelle legali
Ringraziamo il dr. Eric Falzone della cortese autorizzazione a pubblicare il suo scritto in materia - photo courtesy of Spataro: troppa luce ... abbaglia ...
DR. ERIC FALZONE – PADOVA 08 GENNAIO 2009 1.Introduzione 2 2.Quadro Normativo di Riferimento 2.1Disciplina vigente per banche dati costituite estraendo dati da elenchi telefonici 2.2 Disciplina vigente per banche dati costituite estraendo dati da elenchi pubblici 3.Conclusioni
Indice generato dai software di IusOnDemand
IntroduzioneAcquistare una banca dati sul mercato sembra attualmente la modalità più semplice ed economica per reperire dati personali da utilizzare per finalità di marketing. Navigando sul web si trovano, facilmente, sedicenti aziende che promettono la vendita di data base - a loro dire lecitamente utilizzabili per “qualsiasi” finalità - a prezzi di svendita di fine stagione. L’impulso all’acquisto, per un marketing manager in clima di recessione, è forte ed il miraggio di contatti “prospect” che si trasformano i clienti effettivi un “sogno di una notte di mezza estate”! Ma cosa nascondono in realtà queste offerte che hanno del miracoloso? Andando ad analizzare a fondo la modalità di costituzione di tali banche dati, si scopre che sono il frutto di trattamenti illeciti, per non dire il più delle volte di vere e proprie truffe a danno degli interessati, che inconsapevolmente si trovano bersagliati da comunicazioni commerciali indesiderate di tutti i tipi. Come difendersi, quindi, da incauti acquisti, che possono creare per l’azienda danni di immagine, richieste di risarcimento danni, sanzioni amministrative e portare perfino a condanne penali? Semplice… conoscere approfonditamente la normativa in materia di dati personali, affidarsi solo a fornitori seri e qualificati e soprattutto rispettare il seguente decalogo. Quadro Normativo di RiferimentoAl fine di poter comprendere a pieno le motivazioni a supporto dei suggerimenti presentati nel successivo decalogo, si rende necessaria una panoramica della vigente disciplina in materia di privacy relativa alla costituzione di banche dati mediante raccolta di dati personali da elenchi pubblici ed in particolar modo da elenchi telefonici. Disciplina vigente per banche dati costituite estraendo dati da elenchi telefoniciLa disciplina vigente in materia di banche dati costituite estraendo dati personali da elenchi telefonici è regolata dall’art. 129, comma 2, del D.lg. 30 giugno 2003, n. 196, con il quale il legislatore ha definito che la finalità primaria degli elenchi telefonici, in qualsiasi forma realizzati, è la "mera ricerca dell'abbonato per comunicazioni interpersonali”.
Ulteriori finalità quali l’utilizzo dei dati personali in essi contenuti per scopi pubblicitari, promozionali o commerciali, invece, risultano lecite unicamente nel caso vengano soddisfatte tutte le seguenti condizioni:
Con il provvedimento del 15 luglio 2004 l'Autorità Garante per la Protezione dei Dati Personali ha, poi, individuato nuove modalità di inserimento e di successivo utilizzo dei dati personali in elenchi telefonici "alfabetici", definendo che gli abbonati oltre al diritto di scegliere liberamente se e come comparire nell'elenco, possono decidere se ricevere informazioni commerciali o promozionali dando assenso a contrassegnare il proprio indirizzo o numero telefonico con due appositi simboli: uno che consente di ricevere pubblicità telefonica tramite operatore e l’altro che consente di ricevere materiale pubblicitario a domicilio. Al contempo il Garante Privacy ha stabilito che i dati personali contenuti in banche dati, costituite utilizzando elenchi telefonici pubblicati prima del 1° agosto 2005, possono essere utilizzati dal titolare per contattare direttamente gli interessati solo se è stata loro resa, al momento della raccolta o prima registrazione dei dati, un'idonea informativa redatta ai sensi dell’art. 13 del D.lg. 196/03. Successivamente al 1° agosto 2005 tali banche dati, invece, possono essere comunicate dal titolare a soggetti terzi esclusivamente nel caso in cui tale operazione sia stata specificatamente indicata nell’informativa in precedenza resa e tale trattamento sia stato espressamente autorizzato dall’interessato. Qualora le suddette condizioni non vengano entrambe soddisfatte, perciò, la banca dati risulterà illecitamente comunicata e i dati personali in essa contenuti, ai sensi dell’art. 11, comma 2, del d.lg. 196/03, non potranno essere utilizzati in quanto acquisiti in violazione della disciplina rilevante in materia di protezione dei dati personali. Con il provvedimento del 29 maggio 2003, l’Autorità Garante per la Protezione dei Dati Personali, ha inoltre stabilito che il soggetto terzo, che acquisisce una banca dati da un titolare, prima di utilizzare i dati personali in essa contenuti per finalità promozionali, commerciali e/o pubblicitarie deve accertarsi che agli interessati sia stata resa un’idonea informativa e che essi abbiano prestato validamente il proprio consenso alla comunicazione dei propri dati personali a soggetti terzi per tali finalità. A seconda della natura del rapporto giuridico che si instaura tra cedente e cessionario e delle personali decisioni in ordine a finalità, modalità del trattamento, strumenti utilizzati e profilo di sicurezza si potrà venire quindi a creare una situazione di titolarità o contitolarità della banca dati tra i soggetti coinvolti. Indipendentemente da ciò, dovrà comunque essere sempre assicurata agli interessati la facoltà di potere esercitare i diritti previsti dall’art. 7 del D.lg. 196/03, e in particolare la possibilità di:
In sintesi la vigente disciplina in materia di protezione di dati personali prevede che possano essere utilizzate per finalità promozionali, pubblicitarie o commerciali esclusivamente banche dati realizzate estraendo le seguenti categorie di dati:
Inoltre le banche dati personali costituite utilizzando dati estratti da elenchi telefonici formati precedentemente al 1° agosto 2005 potranno essere comunicate dal titolare a soggetti terzi esclusivamente nel caso in cui tale trattamento sia stato specificatamente indicato nell’informativa e preventivamente autorizzato dall’interessato. Infine nel caso in cui i dati personali contenuti nelle banche dati così costituite debbano essere trattati per finalità di marketing, mediante l’utilizzo di sistemi automatizzati di chiamata senza l'intervento di un operatore o mediante strumenti di comunicazioni elettronica (quali ad esempio posta elettronica, telefax, mms, sms…), si dovrà rispettare quanto previsto dall’art. 130 del D.lg. 196/03 e richiedere l’espresso consenso degli interessati al compimento di tali operazioni. 2.2 Disciplina vigente per banche dati costituite estraendo dati da elenchi pubbliciLa disciplina vigente in materia di banche dati costituite estraendo dati personali da elenchi pubblici è di matrice europea e deriva principalmente dalla Raccomandazione R (91) 10 del Consiglio d'Europa1 con la quale viene specificatamente sancito che:
Conclusioni
Da quanto finora descritto si evince che al fine di non incorrere in “incauti acquisti” e conseguentemente in trattamenti illeciti, ogni azienda che intenda procedere con l’acquisto di una banca dati dovrà sempre attenersi alle seguenti regole base:
1 Consiglio d’Europa - Comitato Dei Ministri - Raccomandazione N. R (91) 10 del Comitato dei Ministri agli Stati Membri relativa sulla Comunicazione a terze persone di dati a carattere personale detenuti da Organismi Pubblici (Adottata Dal Comitato Dei Ministri Il 9/9/1991)
FONTI NORMATIVE E BIBLIOGRAFICHE Privacy in Azienda: Manuale di Formazione per Titolari, Responsabili e Incaricati (Autore Eric Falzone – Casa Editrice Hoepli Spa) – Raccomandazione N. R (91) 10 del Comitato dei Ministri agli Stati Membri relativa sulla Comunicazione a terze persone di dati a carattere personale detenuti da Organismi Pubblici - Codice Civile - Decreto Legislativo 30 giugno 2003, n. 196 e Allegato B) – Provvedimento del Garante Privacy del 16 novembre 2006 - Provvedimento del Garante Privacy del 12 maggio 2004 - Parere del Garante Privacy del 23 maggio 2000 “Enti locali - Associazione Nazionale Comuni Italiani - Applicazione da parte dei Comuni della normativa in materia di riservatezza”
NOTE LEGALI Tutti i diritti sono riservati. La riproduzione, modifica e utilizzo di qualsiasi parte del presente documento è consentita solo previa autorizzazione dell’Autore. E’ comunque escluso ogni utilizzo del contenuto del presente documento per la redazione di ulteriori saggi, testi o pubblicazioni senza il preventivo consenso scritto dell’Autore. Copyright 2009 – Dr. Eric Falzone Via E. Forlanini 16 – 35136 Padova - Tel. 348-6916273 – Fax 049-9817345 Web: www.eucs.it - E-mail: eric.falzone@eucs.it
15.01.2009 Dr. Eric Falzone Dr. Eric Falzone
|