Accordo di cooperazione tra Italia e Albania sui Call Center

Una grande spinta verso una più strutturata operazione di tutela dei dati personali dei cittadini italiani e albanesi raccolti e utilizzati da Call Center che operano in Albania. Questo rappresenta l’accordo concluso da Antonello Soro e Besnik Dervishi, rispettivamente il Garante per la protezione dei dati personali italiano e quello albanese, il 10 febbraio scorso.

La collaborazione si articola in una serie di attività ispettive e di indagini da attuare presso tutti i Titolari di trattamento italiani, sia soggetti pubblici che privati, che operano nel territorio Albanese. Inoltre, la cooperazione comprenderà anche lo scambio di know-how e di esperienze in determinati settori di trattamento di dati, la predisposizione di apposite procedure specifiche ed utili per la gestione dei reclami, l’assistenza nella stesura di report e analisi e non da ultimo, l’aggiornamento delle norme in materia. Tutte operazioni incentrate sul fine di unificare e realizzare azioni comuni con una validità indefinita.

L’accordo giunge a conclusione di una serie di incontri e momenti di scambio formativo tenuti presso il Garante italiano con gli esperti del settore albanesi. Tuttavia occorre ricordare che tale accordo non è altro che uno dei tanti traguardi raggiunti dal Garante in materia di telemarketing telefonico.

Numerosi sono provvedimenti emessi dall’Autorità garante italiana sul punto. L’argomento della privacy e dei Call Center è infatti una delle più problematiche questioni di cui il Garante si è occupato da oltre cinque anni. L’esame sul tema e sui delicati profili di privacy che esso pone è iniziato in maniera più pregnante nel 2007 con i cinque provvedimenti emessi dal Garante riguardanti alcuni dei principali gestori telefonici e società che operano in qualità di Call Center per conto degli stessi gestori e di altre importanti aziende, con i quali ha prescritto una serie di misure affinché venga rispettata la riservatezza e gli altri diritti degli utenti. Tra gli adempimenti richiesti ai Call Center con i suddetti provvedimenti si ricordano i seguenti:

• interrompere l’uso indebito di numeri telefonici raccolti ed utilizzati a scopi commerciali senza il previsto consenso da parte degli interessati;
• regolarizzare le banche dati informando gli utenti e ottenendo da essi lo specifico consenso all’utilizzo dei dati per scopi pubblicitari;
• informare con la massima trasparenza gli utenti anche al momento del contatto sulla provenienza dei dati e sul loro uso;
• registrare la volontà degli utenti di non essere più disturbati;
• interrompere l’utilizzo illecito di dati per attivare servizi non richiesti (segreterie, linee internet veloci);
• effettuare controlli sui responsabili dei trattamenti svolti presso i diversi Call Center.

Un successivo momento importante per la privacy nei Call Center si è verificato nel 2011 quando il Garante ha dapprima emanato il provvedimento generale del 19 gennaio 2011 recante le prescrizioni per il trattamento di dati personali per finalità di marketing, mediante l’impiego del telefono con operatore, a seguito dell’istituzione del registro pubblico delle opposizioni e poi ha esteso ai Call Center l’istruttoria avviata a suo tempo nei confronti dei maggiori operatori telefonici. L’istruttoria aveva l’obiettivo di verificare il rispetto delle modalità del trattamento dei dati dei dipendenti e degli utenti che entrano in contatto con le società di Call Center, delle misure di sicurezza adottate per proteggere i dati personali, dei presupposti per il trasferimento dei dati all’estero. Inoltre, l’attività ispettiva prevedeva anche la valutazione dei rapporti contrattuali con le società che svolgono in outsourcing il servizio e delle clausole contrattuali stipulate relative a questo aspetto.

L’istruttoria è giunta ad un punto importante con l’adozione delle Linee guida in materia di attività promozionale e contrasto allo spam del 4 luglio 2013 relativamente alle regole da rispettare in materia di chiamate promozionali effettuate con operatore, nonché il provvedimento generale prescrittivo in materia di trattamento dei dati personali effettuato mediante l’utilizzo di Call Center siti in Paesi al di fuori della Unione europea emanato dal Garante il 10 ottobre 2013 con il quale l’Autorità ha ribadito le regole alle quali devono attenersi le società e gli enti pubblici che si avvalgono per le loro attività di customer care o di telemarketing di Call Center situati in Paesi dove non sono assicurate le garanzie previste dalla normativa comunitaria. In particolare il garante ha stabilito:

• la necessità di richiedere l’ autorizzazione del Garante,
• l’obbligatorietà dell’adozione di regole di condotta infragruppo (le cosiddette “binding corporate rules”, Bcr),
• l’obbligo dell’utilizzo di apposita informativa da rendere al momento del contatto con l’utente specificando anche la nazione dalla quale chiamano o rispondono on-line.

Ma soprattutto, ha introdotto l’importante novità dell’obbligo di comunicazione al Garante. In altre parole, i titolari del trattamento che intendono trasferire (o affidare) il trattamento di dati personali a un Call Center situato in Paesi extra Ue dovranno prima darne comunicazione al Garante, utilizzando l’apposito modello.

Non da ultimo, sempre in materia di Call Center, si cita il provvedimento generale a carattere prescrittivo sulle c.d. ‘chiamate mute‘ del 20 febbraio 2014 con il quale il Garante prescrive ai Call Center di:

• non effettuare più di 3 telefonate “mute” ogni 100 andate “a buon fine”;
• interrompere la chiamata “muta” trascorsi 3 secondi dalla risposta dell’utente;
• a seguito di una chiamata “muta”, non richiamare quella stessa utenza per almeno cinque giorni;
• assicurare la presenza di un operatore in caso di successivo riuso di quel numero.

Considerando il lavoro fatto dal Garante fino ad oggi in materia di telemarketing, a parere di chi scrive, lo stesso sta seguendo un buon andamento, tuttavia occorre una spinta ancora maggiore perché la privacy venga rispettata.