Profilazione clienti TLC: giro di vite del Garante Privacy

di Noemi Ricci

scritto il

Il Garante Privacy rende più stringenti i controlli sulle compagnie telefoniche che fanno uso dei dati per analisi aggregate di profilazione del cliente, al quale vengono offerte maggiori garanzie

Più rigide le regole per le società di marketing telefonico: l’Autorità per la protezione dei dati personali ha fatto il punto sui criteri per utilizzare dati aggregati (più restrittivi), con l’obiettivo di offrire maggiori garanzie ai clienti delle compagnie TLC. Il giro di vite sulla profilazione clienti arriva insieme a sette provvedimenti relativi ad altrettanti gestori telefonici.

Il Garante non ha eliminato la possibilità di utilizzare i dati personali dei clienti che ne abbiano consentito l’uso, per individuarne mediante analisi aggregata di preferenze e comportamenti (spesa, traffico, età, professione, fasce orarie, telefonate nazionali o internazionali e così via) al fine di adattarvi le strategie aziendali.

Prima di poter trattare i dati, dovrà essere richiesta una verifica preliminare da parte del Garante stesso, come previsto dal provvedimento generale sulla profilazione del 2009, che provvederà a dettare ai gestori singolarmente le regole alle quali attenersi.

Questo perché i dati aggregati sono ritenuti a rischio privacy non potendo essere considerati “anonimi” derivando da informazioni individuali presenti in forma completa e dettagliata nei vari sistemi operativi aziendali.

A tale fine verranno ritenuti idonei al trattamento i dati aggregati dai quali non sia possibile risalire direttamente all’identità dell’utente. In più i sistemi informatici dedicati alla profilazione dovranno essere separati da quelli utilizzati per i dati di fatturazione, marketing o altro.

I clienti dovranno essere opportunamente informati, al momento del rilascio dell’autorizzazione al trattamento dei dati, sulla possibilità che questi vengano utilizzati per attività di profilazione e sulla avvenuta verifica preliminare da parte del Garante.

Infine, il Garante ha imposto maggiori misure di sicurezza per la trasmissione, l’accesso e la conservazione dei dati. Quest’ultima non potrà avvenire, per scopi di profilazione, per un periodo superiore a quello stabilito dal Garante, in genere 12 mesi.