PRIVACY. Garante: uso illegittimo dei dati fa perdere libertà e tempo

Perdita della libertà e perdita del tempo: sono i due principali rischi legati all’uso illegittimo dei dati personali. Al Garante per la protezione dei dati personali arrivano un centinaio di segnalazioni al mese da parte di cittadini che lamentano telefonate di disturbo, sgradite e non richieste, da parte dei call center. Mentre nuove sfide arrivano dall’uso di telecamere e dati biometrici previsto nei sistemi di controllo di alcune banche. HC ne ha parlato con Giuseppe Fortunato, componente del Garante per la privacy dal 2005.

D. L’uso dei dati personali dei cittadini implica fenomeni diversi. A volte determina vere e proprie forme di disturbo, come le telefonate dei call center, altre volte è legato alla necessità di garantire la sicurezza , come nel caso del trattamento dei dati biometrici. Perché è importante trattare correttamente i dati personali?
R
. I dati attengono alla persona: se qualcuno, sia esso un soggetto privato o pubblico, detiene dati personali li deve trattare innanzitutto lecitamente, in maniera tale da garantire sempre e comunque il rispetto dell’interessato, della sua identità, della sua libertà e della sua dignità.

D. Quali rischi vede nell’uso illegittimo dei dati?
R.
Innanzitutto la perdita della libertà e la perdita del tempo. Sono entrambe correlate alla dignità della persona. C’è la perdita della libertà quando si mettono in atto meccanismi di uso illecito dei dati, quando si raccolgono e si trattano dati ad insaputa dell’interessato, quindi senza il suo consenso, magari per tracciarne un "profilo" di consumatore. E poi c’è la perdita del tempo e quando si perde il tempo è come se si perdesse un po’ della nostra vita. Telefonate di disturbo, e-mail spazzatura e spamming: sostanzialmente cosa sono? Sono dei piccoli "crimini": chi ci leva un minuto, chi ci leva mezz’ora, ci leva una parte della nostra vita.

D. Call center e telefonate di disturbo, appunto. Vi siete occupati dell’attivazione di servizi telefonici non richiesti. Quali sono le principali tipologie di servizi attivati all’insaputa dei cittadini?
R.
Ci sono state segnalate attivazioni di linee Internet super veloci mai richieste, oppure l’attivazione di segreterie telefoniche e perfino il cambiamento mai sollecitato del gestore telefonico. Per questo abbiamo adottato uno specifico provvedimento contro questi illeciti ricordando che le violazioni più gravi possono portare anche a sanzioni penali. E poi abbiamo voluto dare voce ai cittadini sottolineando che essi hanno il diritto di chiedere di non essere più disturbati e che la loro volontà deve essere rispettata. È una decisione energica quella di fare in modo tutti gli operatori telefonici rispettino le regole.

D. Ci faccia qualche esempio di queste regole.

R. Innanzitutto è bene ricordare che anche se un cittadino, un consumatore ha rilasciato una volta il consenso all’uso dei suoi dati personali per un determinato scopo, ad esempio per ottenere un servizio o una prestazione, tale consenso può essere revocato in qualsiasi momento. Inoltre, quando un operatore di un call center chiama a casa di un utente deve innanzitutto dichiarare chi è, per chi lavora e da dove ha preso i suoi dati. Va ricordato anche che, per fare promozioni e pubblicità, si possono usare solo e soltanto i numeri telefonici, presenti negli elenchi, accanto ai quali appare lo speciale simbolo che certifica che l’abbonato ha dato il suo consenso a che i suoi dati vengano usati anche per quegli scopi,

D. Avete fornito qualche indicazione per rivolgersi ai call center?
R.
Nel nostro sito Internet abbiamo messo a disposizione dei cittadini una formula da poter usare per non venire più disturbati e in modo tale che si sappia bene cosa dire al call center che ci importuna per vedere rispettata la nostra volontà a non ricevere più telefonate sgradite.

D. Avete previsto delle ispezioni sui call center che usano i dati in modo illecito…
R
Abbiamo fatto di più: abbiamo fatto una verifica a tappeto e abbiamo chiesto a tutti gli operatori di farci avere una relazione dettagliata. Stiamo esaminando tutto questo e abbiamo già avviato una serie di procedimenti che poi saranno resi pubblici. Abbiamo scelto la linea dura. Potremmo pure chiedere la chiusura di un call center.

D. I dati raccolti nelle banche dati dei call center saranno quindi inutilizzabili?
R.
Sì, ma questo lo prevede la normativa. Nel momento in cui il dato è stato raccolto indebitamente o viene trattato indebitamente non può certamente essere utilizzato.

D. Uso dei dati biometrici. Esistono sistemi di accesso alle banche che associano le immagini riprese dalle telecamere con l’uso delle impronte digitali. Quanto sono diffusi?
R.
Sono circa 2000 gli istituti bancari in tutta Italia che utilizzano queste sistemi di raccolta dei dati . Con un provvedimento ad hoc abbiamo regolato il trattamento dei dati biometrici indicando le regole per l’installazione di sistemi che, a fini di identificazione dei clienti, associano dati biometrici con altri dati personali. Per garantire la massima riservatezza dei clienti abbiamo istituito anche la figura del "vigilatore dei dati" che opera in posizione di terzietà, un soggetto indipendente esterno alla banca che sarà il depositario delle chiavi crittografiche idonee a decifrare le informazioni personali dei clienti conservate dalla banca. Bisogna evidenziare che non si possono installare sempre e comunque questi tipi di sistema Non vi può essere un uso generalizzato di sistemi che associano immagini e impronte digitali. Occorrono delle fondate ragioni di sicurezza. E per quanto riguarda i dati biometrici c’è sempre la possibilità di dire di no e di utilizzare sistemi alternativi di accesso alla banca. Volete sapere chi sono? Ecco la mia carta d’identità. Non si può vietare alla persona l’accesso alla banca. Il Garante ha adottato questo sistema di libertà sulla base del principio che "il corpo umano non è una password".

D. Quali sono dunque le strategie di difesa che un cittadino può adottare per evitare l’uso illecito dei suoi dati?
R.
Segnalare innanzitutto al Garante. E prima ancora, esercitare i propri diritti. C’è la possibilità di rivolgersi direttamente al titolare del trattamento dei dati, si può conoscere l’origine del dato, si ha la possibilità di chiedere e ottenere che il dato venga corretto. Perché i dati ci appartengono, sono parte essenziale della nostra identità. Dobbiamo continuare a costruire un sistema di comunicazione più rapido fra le persone e al tempo stesso dobbiamo continuare ad avere garanzie e protezioni sempre maggiori.

D. E per quanto riguarda Internet?
R.
Noi agiamo anche nei confronti dei siti quando si determinano violazioni Di recente abbiamo proceduto nei confronti della Regione Puglia che sul proprio sito web aveva pubblicato dati sensibili di numerosi cittadini disabili.Abbiamo fatto oscurare la pagina web che riportava quei dati, diffusi in aperta violazione della norme sulla privacy.

A cura di Sabrina Bergamini

Comments are closed.