PRIVACY. Garante: più tutele per profilazione clienti a fini di marketing

I gestori telefonici dovranno seguire le prescrizioni del Garante privacy e dovranno utilizzare dati "aggregati" dai quali non si possa risalire direttamente all’identità dell’utente. I sistemi informatici dedicati alla profilazione dovranno inoltre essere separati da quelli usati per fatturazione e marketing. Sono alcune delle indicazioni del Garante per la protezione dei dati personali che si muove verso maggiori tutele per i clienti delle compagnie telefoniche profilati a fini di marketing.

Come informa l’odierna newsletter dell’Autorità, "con sette provvedimenti rivolti ad altrettanti gestori telefonici l’Autorità ha definito criteri e garanzie per poter utilizzare dati "aggregati". L’analisi dei gusti e dei comportamenti della clientela, una delle principali attività utilizzata per definire decisioni e strategie aziendali, può essere realizzata sia con dati personali, per i quali risulti il consenso del cliente, sia con informazioni "aggregate", raggruppate cioè per categorie omogenee a seconda dei livelli di spesa, di traffico, età, professione, fasce orarie utilizzate, telefonate nazionali o internazionali".

In questo caso, per trattare i dati, bisogna chiedere una verifica preliminare da parte del Garante: tutto questo perché "i dati "aggregati" – per quanto non consentano di risalire immediatamente a persone identificabili – non si possono definire, di per sé, dati anonimi – spiega il Garante – Essi derivano infatti da informazioni individuali presenti in forma completa e dettagliata nei vari sistemi operativi aziendali e il loro uso può presentare rischi per la privacy". Ad alcune società, inoltre, l’Autorità ha chiesto di rafforzare i livelli di protezione per l’accesso ai dati, introducendo procedure di autenticazione individuali e profili differenziati rispetto a quelli richiesti per l’accesso agli altri sistemi aziendali. I dati usati per la profilazione non potranno essere conservati oltre il periodo stabilito dal Garante, in genere 12 mesi o per un periodo più lungo in ragione di documentate esigenze tecnico-gestionali. Trascorso tale termine i dati dovranno essere cancellati o trasformati in forma anonima.

Comments are closed.