Privacy, Garante aggiorna regole su profilazione nella telefonia

Il Garante per la privacy ha aggiornato alcune regole che le società telefoniche sono tenute a seguire nelle attività di profilazione: le società potranno analizzare in 2 giorni anziché in un mese alcune categorie di dati aggregati, come il volume di minuti in traffico originato o terminato (in minuti o byte); il numero di ricariche (distinto per canale di acquisto: on line, bancomat, carte prepagate); il totale delle ricariche. Restano inalterate le garanzie di riservatezza per gli utenti.

Il provvedimento generale, adottato a seguito di una richiesta di riesame fatta da un operatore telefonico, modifica alla luce delle mutate condizioni del mercato delle comunicazioni alcune regole sul trattamento di dati in forma aggregata dettate dall’Autorità nel 2009. Il crescente ricorso allo strumento della “number portability”, che consente di cambiare anche in un giorno il fornitore del servizio, e la crescita dell’ “offerta dati”, legata alla sempre maggiore diffusione di smartphone e tablet, hanno comportato una maggiore capacità per i clienti di “inseguire” le offerte  più vantaggiose.

Per consentire agli operatori una più corretta e puntuale offerta alla clientela, il Garante ha quindi permesso di ridurre, da un mese a 2 giorni, il tempo di analisi  di alcuni tipi di dati trattati in forma aggregata: il volume di minuti in traffico originato o terminato (in minuti o byte); il numero di ricariche (distinto per canale di acquisto: on line, bancomat, carte prepagate); il totale delle ricariche.

Le società dovranno comunque escludere dall’esame i dati riferibili ad un solo evento di comunicazione effettuato da un singolo utente. Restano inoltre inalterate le garanzie già fissate a tutela  dei clienti, che prevedono, tra l’altro, l’impiego di sistemi informatici dedicati alla profilazione separati da quelli utilizzati per altre finalità (ad es. fatturazione e marketing) e l’adozione di rigorose misure di protezione per l’accesso ai dati, con procedure di autenticazione individuali e profili differenziati rispetto a quelli richiesti per l’accesso ad altri sistemi aziendali.

Comments are closed.