Scadenza in arrivo per comunicare le vecchie banche dati al Garante

Scade il 4 aprile 2009 l´obbligo di comunicazione all´Autorità Garante in materia di protezione dei dati personali, della detenzione da parte delle società che svolgono attività di marketing, di banche dati costituite anteriormente al primo agosto 2005. Le società dovranno dunque non solo dare la predetta comunicazione, ma anche indicare l´intento di voler utilizzare tali dati per attività promozionali, specificando eventualmente se il trattamento dati possa essere effettuato per conto di terzi. È noto come il Decreto Milleproroghe abbia a suo tempo previsto la possibilità per aziende e call center di contattare utenti per fare promozione ed offerte commerciali sino al 31 dicembre 2009 utilizzando esclusivamente banche dati costituite sulla base di elenchi telefonici precedenti al primo agosto 2005.

A seguito di tale previsione l´Autorità Garante in materia di protezione dati personali ha stabilito, emanando il 18 marzo scorso apposito provvedimento, prescrizioni specifiche cui dovranno attenersi i titolari di banche dati sottoposte alle proroghe concesse con il predetto decreto. Anzitutto sarà onere dei call center o comunque dei titolari del trattamento dati, documentare adeguatamente l´avvenuta costituzione della banca dati anteriormente al primo agosto 2005, conservando la documentazione a sostegno di tale data certa presso la sede legale del titolare; è poi fatto divieto al titolare cedere a qualunque titolo – dunque nemmeno gratuitamente – i suddetti dati a terzi.

Nel caso in cui inoltre alla chiamata effettuata nei confronti di un utente quest´ultimo manifesti la volontà di opporsi al trattamento effettuato (e quindi di non voler più ricevere nessuna chiamata) sarà obbligatorio per il call center (o la società di gestione del telemarketing) registrare la predetta opposizione dando anche specifica comunicazione circa l´identificativo dell´operatore nonché della relativa operazione compiuta (in sostanza con questo obbligo il Garante intende responsabilizzare il call center ed i propri operatori costringendoli ad una identificazione che consenta all´utente di poter eventualmente risalire all´operatore stesso nel caso in cui la sua opposizione al trattamento venga ignorata). I titolari del trattamento sono infine costretti a non “approfittare” della chiamata effettuata prima del 31 dicembre 2009, per raccogliere un consenso specifico al protrarre le chiamate dopo il 31 dicembre, non potendo conferire l’informativa generalmente dovuta né assumere il relativo consenso. Se si riceve dunque una chiamata indesiderata cosa si può pretendere dall´operatore dall´altra parte del telefono? Si può in sostanza chiedere di essere cancellati e non ricontattati pretendendo di avere il dato identificativo di chi ci sta chiamando, che sarà poi responsabile di una eventuale mancata cancellazione unitamente al titolare del trattamento. Il tutto appare molto elaborato… chissà se sarà comunque funzionale allo scopo ovvero essere meno “molestati” telefonicamente con proposte di ogni genere specialmente relative proprio alla telefonia!!!