PRIVACY ED ATTIVITA' ECONOMICHE

ALCUNE DOMANDE RICORRENTI

di www.privacy.it
Aggiornato al 03.05.2008

Domanda: Cosa deve intendersi, nella interpretazione dell’articolo 24, lettera d), del Codice della privacy (D.Lgs.196/2003), per dati relativi allo svolgimento di una attività economica, quale ipotesi di esclusione dell’obbligo di acquisizione del consenso da parte dell’interessato?

Risposta: Tale eccezione deve essere intesa nel senso della non necessarietà del consenso dell’interessato, qualora il trattamento dei dati concerna informazioni strumentali e funzionali allo svolgimento di attività economiche.

Il termine attività economiche deve intendersi riconducibile alle informazioni sulla solvibilità, sullo stato di insolvenza di una impresa e sulla correttezza commerciale.
Tale deroga non può superare l’articolata disciplina del segreto aziendale e industriale, per espressa disposizione di legge.


Domanda:
Siamo una Società di elaborazione dati che gestisce le contabilità di aziende, dichiarazioni dei redditi, paghe, iscrizioni all’INPS, alla C.C.I.A.A., al Tribunale, ai sindacati, paghe per i dipendenti, ecc.. In merito alla nostra attività quali sono le incombenze da espletare riguardo alla normativa sulla privacy?

Risposta: Le attività da voi gestite rientrano senza dubbio nell’ambito di applicazione del Codice della privacy.
In un contesto tipo nel quale in genere si opera, deve essere fatta una primissima valutazione, prima di procedere nell’attuazione negli adempimenti imposti dalla legge, di come è strutturata la gestione organizzativa dei servizi da voi prestati, di quali siano le figure soggettive dedicate ai trattamenti (titolare, responsabile e incaricati) e predisporre, eventualmente, precise deleghe e mansionari per gli incaricati.

Inoltre, per ciascuna attività deve essere fatta una puntuale valutazione su:

  1. quali tipi di dati personali vengono trattati;
  2. quale è l’ambito di comunicazione e diffusione dei dati (per esempio alla pubblica amministrazione);
  3. se vengono trattati dati sensibili (vi facciamo notare, ad esempio, che nella gestione delle buste paga, se nelle stesse è riportata la delega per la trattenuta sindacale, quello è un dato sensibile; altra problematica legata ai dati sensibili è la gestione della sorveglianza sanitaria nell’ambito delle norme sulla sicurezza nei luoghi di lavoro: vedi, al proposito, un intervento nei "saggi" del nostro sito);
  4. se vengono effettuati trattamenti incompatibili con le finalità di raccolta (ad esempio: nel caso di dati raccolti per le buste paga, utilizzati, anche, per compilare mailing di invio di pubblicazioni, ecc.).

Dopo la valutazione, occorre passare alla gestione degli adempimenti.
Per una gestione di trattamenti in conformità al Codice della privacy, inoltre, non deve assolutamente essere trascurato l’aspetto della sicurezza degli archivi.


Domanda:
L’informazione dell’iscrizione di un’impresa ad una Associazione Sindacale di Categoria non è un dato sensibile in quanto riguarda le imprese e, quindi persone giuridiche?

Pensiamo, infatti, che tra gli obiettivi generali del Codice della privacy è indicata la tutela della riservatezza delle persone fisiche, e nella identificazione dei dati sensibili (art. 4, comma 1 lett. d) si parla di dati che si possono riferire solo a persone fisiche (convinzioni religiose, eccetera, origine razziale, etnica, organizzazioni a carattere religioso, filosofico politico, eccetera, salute, sesso). Sembrerebbe, quindi, si possa tener fuori l’iscrizione di un’Impresa ad una Associazione di categoria.

Risposta: Il Codice sulla privacy si applica sia alle persone fisiche, sia ad enti, persone giuridiche e associazioni; l’articolo 4 considera dato sensibile quello idoneo a rivelare, tra l’altro, l’appartenenza a sindacati o ad associazioni sindacali.
Ciò è confermato tanto dall’art. 1 ( "Chiunque ha diritto alla protezione dei dati personali che lo riguardano"), quanto dall’art. 4, comma 1, lettera h, che espressamente definisce "interessato" le persone fisiche, le persone giuridiche, gli enti e le associazioni.
L’iscrizione ad un’associazione di categoria è, pertanto, dato sensibile, sia se riferito a persone che ad aziende.

Si deve evidenziare, tuttavia, che l’art. 26, comma 3, del Codice precisa che, sebbene dati sensibili, i dati riguardanti l’adesione di associazioni e organizzazioni a carattere sindacale o di categoria ad altre associazioni, organizzazioni o confederazioni a carattere sindacale o di categoria possono essere trattati senza il consenso dell’interessato e l’autorizzazione del Garante; il ché conferma quanto detto innanzi.


Domanda:
Per una generica azienda, i dati necessari a tenere scritture contabili riguardanti persone fisiche (es: idraulico che fa una riparazione) si possono considerare pubblici e quindi non soggetti a consenso? (tra questi, di norma c’è il codice fiscale).

Risposta: Più che pubblici, tali dati dovrebbero essere considerati "dati relativi allo svolgimento di attività economiche" e quindi esclusi - dall’articolo 24, comma 1, lett. d), - dall’obbligo di acquisizione del consenso dell’interessato.
Resta fermo, invece, l’obbligo di fornire una completa informativa ai sensi dell’art. 13 del Codice della privacy.


Domanda:
Molte aziende, nello svolgimento del servizio paghe chiedono ai dipendenti di comunicare l’eventuale iscrizione al sindacato per l’effettuazione della trattenuta; questo può essere considerato un dato sensibile e quindi devono richiedere l’autorizzazione preventiva del Garante (art 26)? Se non lo ottengono entro 30 giorni (rigetto) cosa devono fare?

Risposta: L’autorizzazione non è più necessaria, in quanto il Garante ha rilasciato, in materia di dati relativi allo svolgimento del rapporto di lavoro, una autorizzazione, in via generale e preventiva.

Ciò è accaduto anche per molti altri settori.


Domanda:
Nella formula per l’acquisizione del consenso degli interessati occorrerà aggiungere, se rivolta a persone giuridiche, il titolo di rappresentatività del sottoscrivente?

Risposta: Si, purché sia il legale rappresentante della società.


Domanda:
Vorrei porre i seguenti quesiti sul Codice della privacy:

  1. I dati della mia clientela di Studio legale consistono unicamente in generalità, codice fiscale e partita IVA, che richiedo ai fini della fatturazione.

  2. Le altre notizie, che occorrono per la causa, vengono inserite unicamente negli atti giudiziari e la loro riservatezza è già coperta dal segreto professionale. A quali adempimenti sono tenuto?


Risposta: La notifica al Garante non è necessaria.

Neanche il consenso è necessario per il trattamento dei dati comuni, fermo restando l’obbligo di ottenere per iscritto quello al trattamento dei dati sensibili.
È obbligatorio, comunque, informare l’interessato ai sensi dell’articolo 13 e rispettare i principi di cui all’articolo 11.

Domanda: 2) Una Società Cooperativa che svolge attività di raccolta del prestito sociale chiede a ciascun socio prestatore generalità e titolo di studio. I dati vengono semplicemente registrati ai fini della gestione del conto. A quali adempimenti è tenuta?

Risposta: Se i dati non sensibili raccolti sono strettamente necessari all’adempimento di obblighi contrattuali, ferma restando l’informativa, non è necessario il consenso.
Anche la notifica al Garante non è necessaria, ma rimane in vigore l’obbligo del rispetto dei principi affermati dall’art. 11.

Domanda: 3) Un’impresa di ristorazione chiede ai propri clienti i dati necessari alla stipula del contratto e alla fatturazione dei servizi (denominazione, sede, codice fiscale, partita IVA). A quali adempimenti è tenuta?

Risposta: Deve dare l’informativa agli interessati (chiarendo che l’unica finalità è quella legata al contratto) senza obbligo di consenso. La notifica al Garante, invece, non è necessaria.

Domanda: 4) Un’impresa di emissione buoni pasto ha ricevuto una richiesta da parte di una società cliente (che acquista buoni pasto spendibili presso esercizi pubblici per i propri dipendenti) di restituire ad essa i buoni usati con indicazione del luogo e ora dove sono stati spesi.

La richiesta è legittima ?

Risposta: Occorre verificare, alla luce del contratto tra le parti, il rispetto del principio di non eccedenza del trattamento rispetto alle finalità della raccolta, affermato nell’art. 11 del Codice della privacy.

Nel caso in cui dovesse essere verificata la fattibilità della cosa, occorrerebbe, comunque, informare l’interessato ed acquisirne il consenso espresso.


Domanda:
Siamo un’azienda che possiede un archivio interno per la fatturazione ai Clienti contenente dati anagrafici.

  1. Il Codice della privacy si applica anche in questi casi ?

  2. Se si applica, cosa dobbiamo fare ?


Risposta: Il trattamento dei dati in questione, in quanto effettuato sulla base di obblighi di legge, o comunque connesso all’adempimento di obbligazioni contrattuali di cui l’interessato è parte, non è soggetto all’obbligo di consenso. Per i dati comuni, in ogni caso, occorre dare l’informativa prevista dall’art.13 e rispettare i principi di cui all’art.11 del Codice.

Rimangono, inoltre, come per ogni trattamento di dati personali, gli obblighi di adottare le misure minime di sicurezza, di cui all’All. B ("Disciplinare tecnico in materia di misure minime di sicurezza"), di nominare per iscritto gli incaricati del trattamento, fornendo loro istruzioni e formazione.

Domanda: 3) Una login e una password, devono essere considerati dati personali?

Risposta: Sì, secondo la definizione fornita dall’art. 4 del Codice.

Si considera dato personale ogni informazione che, anche indirettamente (come nel caso in questione), mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale, consenta di identificare una persona fisica o giuridica.


Domanda:
Che cosa si intende con cessazione del trattamento?

Risposta: Si ha cessazione del trattamento ogni qualvolta si intenda, per qualsiasi causa, interrompere in via definitiva l’intero complesso di operazioni concernenti uno specifico trattamento di dati personali.

Domanda: La soppressione di un singolo archivio (es. dipendenti cessati) è una cessazione del trattamento?

Risposta: No, finché prosegue la complessiva attività di trattamento (es. paghe e stipendi) di dati personali nel suo complesso.


Domanda:
Alcune campagne pubblicitarie da noi realizzate riportano in calce un coupon per la richiesta di informazioni sul prodotto pubblicizzato. Che cosa dispone in proposito il Codice della privacy? Possiamo continuare ad inserire i coupons? A quali condizioni?

Risposta: Se la richiesta di informazioni prevede la raccolta di dati personali (anche la semplice anagrafica di chi risponde) non in forma anonima, occorre rispettare il Codice e, dunque, quanto meno fornire agli interessati una completa informativa (art.13) in cui venga fatta espressa menzione del diritto concesso dall’art. 7, comma 4, lett.b, all’interessato, di opporsi, in tutto o in parte ed a titolo gratuito, al trattamento previsto a fini di informazione commerciale, o di invio di materiale pubblicitario, o di vendita diretta, ovvero, per il compimento di ricerche di mercato o di comunicazione commerciale interattiva. Tale diritto deve essere espressamente reso noto dal titolare all’interessato.


Domanda:
I dati raccolti dalla nostra azienda sia per la banca dati, sia per le informazioni commerciali, sono in numero elevatissimo, tanto che rendere l’informativa all’interessato, prevista dall’art. 13, comporta un impiego di mezzi manifestamente sproporzionato al diritto che si intende tutelare. Vorremmo quindi chiedere al Garante di essere esentati da tale obbligo. È possibile?

Risposta: Si, l’art. 13, comma 5, lett.c, prevede che, nei casi in cui i dati non siano raccolti presso l’interessato, ma presso terzi, il Garante possa dichiarare manifestamente sproporzionato l’impiego dei mezzi necessari per fornire l’informativa agli interessati rispetto al diritto tutelato, esonerando, quindi, dall’obbligo dell’informativa i titolari che lo richiedano e dimostrino l’esistenza di tale circostanza.

L'ARTICOLO PROSEGUE SOTTO LA PUBBLICITA'


Domanda:
Quando è possibile considerare due strutture operative contitolari di un trattamento?

Risposta: Nei grandi enti, persone giuridiche o pubbliche amministrazioni, articolate in direzioni generali o in sedi decentrate o periferiche, dotate di poteri decisionali del tutto autonomi circa i trattamenti che si effettuano nel loro ambito, è possibile considerare tali articolazioni contitolari di uno stesso trattamento.

Domanda: Le note di qualifica sono dati personali?

Risposta: Si, tutte le informazioni oggettive, le descrizioni, i giudizi e le analisi sui dipendenti che danno origine a valutazioni complessive di questi sono state ricondotte all’ampia definizione di dato personale di cui all’art. 4, comma 1 lett. b) del Codice della privacy.


Domanda:
In situazioni in cui una società di servizi informatici svolge service elaborativo (elaborazione dati, gestione della rete trasmissiva, gestione delle lan e dei server di rete su cui operano le società clienti, ecc.) per altre società, pur appartenendo tutte allo stesso Gruppo Bancario (compresa la stessa società di servizi informatici), quali sono, relativamente alla normativa sulla privacy, gli adempimenti e le responsabilità che spettano a ciascuna delle parti?

Risposta: Ci sembra di poter inquadrare il Vs. caso nell’ambito dell’attività di "incaricati" sempre che, da parte del committente di servizi, non sia stata scelta la strada di qualificarVi come "responsabili del trattamento".

È il caso di precisare che la qualifica di "incaricato" può essere attribuita solo a persone fisiche.

Nel caso le Vostre persone rivestano la qualifica di incaricati del committente di servizi, la Vs. opera dovrà essere svolta nell’ambito delle istruzioni ricevute dallo stesso, che avrà avuto l’accortezza di integrare le lettere di incarico nel senso indicato dal Codice della privacy.

Nel caso, invece, di conferimento di "responsabile del trattamento", sarete chiamati a condividere le responsabilità connesse ad alcuni adempimenti indicati dalla legge, nell’ambito del mandato ricevuto.


Domanda:
La CCIAA, della quale sono dipendente, autorizza da qualche anno una società di informatica all’utilizzo dei dati nominativi contenuti negli elenchi dei protesti, non appena ufficializzati (secondo la legge 77/1955 questo è possibile). La suddetta società li custodisce in una banca dati e li distribuisce a sua volta.
I quesiti che vorrei porre sono i seguenti:

1. Il privato può comunicare o diffondere quei dati senza il consenso degli interessati ? (gli elenchi ufficiali dei protesti sono cioè "elenchi conoscibili da chiunque"?)

Risposta: Sono conoscibili da chiunque nell’ambito della finalità di "pubblicità" enunciata dalla legge.

Domanda: 2. La notificazione al Garante deve essere fatta?

Risposta: L’art. 37, comma 1, lett.f), del Codice della privacy prevede l’obbligo della notificazione dei trattamenti dei dati registrati in apposite banche di dati gestite con strumenti elettronici e relative al rischio sulla solvibilità economica, alla situazione patrimoniale, al corretto adempimento delle obbligazioni, a comportamenti illeciti o fraudolenti. Occorre, pertanto, valutare attentamente se il trattamento effettuato dalla società rientra in questa ipotesi.

In mancanza di ulteriori elementi, sembrerebbe di sì.


Domanda:
Il trattamento dei dati relativi alle trattenute sindacali in busta paga deve considerarsi "dato sensibile" o no?

Risposta: Si.


Domanda:
Un’azienda raccoglie dati di molti corrispondenti (anche persone fisiche), necessari a tenere le normali relazioni commerciali e scritture contabili; non tutti questi dati si possono considerare "pubblici".

Sono comunque soggetti a consenso?

Risposta: È possibile considerare tali dati come rientranti nell’ambito dello svolgimento di un’attività economica e quindi sottratti al consenso ai sensi dell’articolo 24 del Codice della privacy.

Domanda: La raccolta di dati da parte di una Associazione o Organizzazione Sindacale o altro gruppo di persone (ad esempio una parrocchia) fa parte indispensabile, vitale ed irrinunciabile della sua attività; l’appartenenza a molti di questi enti è considerato dato "sensibile". Si può ritenere che questa raccolta (e tutti i trattamenti connessi) siano automaticamente autorizzati con la nascita legale dell’ente, tenuto conto che, negare il consenso, equivale a negare la possibilità di esistenza ?

Risposta: Il problema non esiste, in quanto il Garante ha rilasciato una autorizzazione preventiva e generale (n. 3/1997, e successive modifiche) che consente alle Associazioni di trattare dati sensibili, naturalmente nei limiti e con le modalità fissate dall’autorizzazione stessa.


Domanda:
Vorrei porre alcuni quesiti:

1) La nostra attività (un albergo), detiene come da obbligo di legge copia delle schedine questura (e queste non sono soggette, quindi, a obbligo di notifica); per velocizzare il servizio ai clienti, nel caso che gli stessi pernottino frequentemente nel nostro albergo, provvedevamo (fino a ieri) ad inserirli in un archivio anagrafico, facente parte del nostro programma alberghiero (l’archivio contiene i seguenti dati: nome, cognome, data e luogo di nascita, residenza, sesso, tipo di documento ed a volte n.ro di telefono e fax); vorrei avere conferma che il presente archivio deve essere notificato, e che i futuri dati devono essere dotati di consenso.

Risposta: I trattamenti, in virtù del sistema introdotto dall’art. 37 del Codice della privacy, non devono essere notificati.

La notificazione, infatti, è diventata un adempimento residuale, previsto come necessario solo in alcuni casi particolari.

Domanda: 2) Un archivio similare, è stato creato per le ditte, a scopo di velocizzare l’emissione di fatture; anche questo deve essere notificato?

Risposta: Vale lo stesso ragionamento.

Domanda: 3) Un’agenda con riportati i numeri di telefono dei fornitori deve essere dichiarata?

Risposta: No.

Domanda: 4) Come si potrà dimostrare che, parte dei dati sono stati acquisiti prima del 8/5/1997 e, quindi, non sono soggetti a consenso?

Risposta: Con le modifiche apportate di recente alla normativa sulla privacy, la situazione dei dati acquisiti prima dell’entrata in vigore della legge 675/1996, vale a dire prima della data da Lei testè indicata, è radicalmente mutata. Ed infatti, l’art.18 del d.lgs. 28 dicembre 2001 n.467 ha previsto che le disposizioni dell’art. 41, comma 1, della legge 675/1996 (vale a dire quelle che esimevano dall’obbligo del consenso per i dati raccolti prima della entrata in vigore della legge stessa) restano in vigore sino alla data del 30 giugno 2003. Né il Codice sulla Privacy, entrato in vigore il 1 gennaio 2004, ha disposto nulla al riguardo.

Pertanto, la disciplina transitoria deve intendersi abrogata.
E per ogni dato trattato, dunque, laddove richiesto dalla legge e non ricorrano esenzioni, allo stato attuale, è necessario munirsi del consenso delll’interessato, a prescindere dalla data di raccolta.

Domanda: 5) È possibile effettuare la notifica attraverso la Camera di Commercio?

Risposta: L’art.38, comma 3, stabilisce che il Garante provvederà a fornire la disponibilità del modello, anche attraverso convenzioni stipulate con soggetti autorizzati, anche presso associazioni di categoria e ordini professionali. Resta ferma, in ogni caso, la necessità che la notificazione sia sottoscritta dal notificante.

Domanda: 6) Riguardo alla sicurezza dei dati informatici, quali norme sono previste?

Risposta: L’articolo 31 del Codice della privacy stabilisce che i dati personali oggetto di trattamento devono essere protetti, mediante l’adozione di misure di sicurezza preventive e idonee a ridurre al minimo i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito, o non conforme alle finalità della raccolta.

È necessario, inoltre, adottare standard minimi di sicurezza, individuati dall’All. B, cd. "Disciplinare tecnico", la cui mancata adozione è sanzionata penalmente.

Domanda: 7) Con il Codice della privacy è stata abrogata la legge 121/1981 che prevedeva la notificazione alla questura del possesso di archivi magnetici?

Risposta: NO!!! La legge 121/1981 è stata abrogata dalla legge 675/1996 e rimane quella abrogazione!!


Domanda:
Gradirei avere un’informazione sulla nomina del Responsabile del trattamento, se scelto all’interno della Società.

Mentre i compiti devono essere indicati esplicitamente ed analiticamente per iscritto dal Titolare al/ai responsabile/i, non si parla minimamente della Nomina del Responsabile. Deve avvenire anch’essa per iscritto o semplicemente basta una comunicazione orale di servizio?

Risposta: L’art. 29 del Codice della privacy parla espressamente di compiti affidati al responsabile, analiticamente specificati per iscritto. La nomina, dunque, deve avvenire per iscritto, con l’attribuzione analitica degli incarichi e dell’ambito di intervento della nomina.

Domanda: La relativa accettazione dell’incarico deve avvenire per iscritto?

Risposta: È preferibile che ci sia una accettazione esplicita dell’incarico, dato che l’acquisizione della qualifica di responsabile del trattamento comporta l’assunzione di specifiche responsabilità.

Domanda: Gradirei anche conoscere il riferimento legislativo/normativo a cui fare riferimento.

Risposta: Il già menzionato art.29 del Codice della privacy.


Domanda:
Nel caso in cui un’azienda gestisca un albo subfornitori in cui sono memorizzati: la ragione sociale del subfornitore, l’indirizzo, i nominativi di riferimento, deve sottoporsi alla normativa sulla privacy?

Risposta: Se i dati sono detenuti per l’adempimento di obblighi contrattuali di cui l’interessato è parte, non deve essere acquisito il consenso, altrimenti, sarà necessario provvedere ai sensi dell’art. 24 del Codice della privacy.

Gli interessati, comunque, devono essere informati secondo quanto previsto dall’articolo 13.


Domanda:
Il Codice della privacy si applica anche ad aziende che operano in Italia, pur avendo la sede principale all’estero?

Risposta: Si, la normativa trova applicazione verso tutti i soggetti che compiano attività di trattamento nel territorio italiano, indipendentemente dal luogo in cui è situato l’archivio, così come, dalla nazionalità o residenza del titolare.

Attualmente, a seguito delle modifiche introdotte prima dal d.lgs. 467/2001, e dal Codice in materia di protezione dei dati personali, la legge si applica a chiunque, anche avente sede al di fuori dell’UE, utilizzi per il trattamento mezzi che si trovano nel territorio italiano, anche diversi da quelli elettronici o comunque automatizzati, salvo che essi siano utilizzati solo ai fini di transito nel territorio dell’UE.

In questo caso, il titolare stabilito fuori dall’UE deve designare un proprio rappresentante, stabilito nel territorio italiano, ai fini dell’applicazione della legge. L’indicazione del rappresentante deve, inoltre, essere inserita nell’eventuale notifica al Garante.


Domanda:
Può un cittadino denunciare al Garante un’azienda che non abbia consentito l’accesso ai suoi dati personali da questa detenuti?

Risposta: Si. Gli artt. 141 e seguenti del Codice della privacy conferiscono all’interessato, dopo quindici giorni dalla presentazione dell’istanza, ex art. 7, al titolare del trattamento, il diritto di adire, alternativamente, l’Autorità garante o giudiziaria per far valere i suoi diritti.


Domanda:
Sono un Consulente del Lavoro (L. 12/1979): quali sono gli adempimenti relativi alla gestione dei dati del personale dipendente/autonomo, della mia clientela?

Risposta: Occorre dare l’informativa e raccogliere il consenso scritto per i dati sensibili trattati, nonché rispettare i principi di cui all’art. 11 del Codice.

Anche per quanto riguarda i dati comuni, in mancanza di una nomina a incaricato o a responsabile del trattamento da parte delle aziende che si avvalgono della Sua collaborazione, dovrà provvedere alla raccolta del consenso.

Domanda: Anche i dati della clientela saranno soggetti alla legge sulla privacy.
Come mi dovrò comportare con le trattenute sindacali e relativi versamenti?

Risposta: Sarà sufficiente ottenere dagli interessati il consenso scritto al trattamento dei loro dati sensibili e fornire loro una completa informativa, ai sensi dell’art. 13 della legge.


Domanda:
Da qualche parte abbiamo letto che le operazioni di trattamento aventi finalità di marketing devono ritenersi legittime e non hanno bisogno del consenso dell’interessato.

Risposta: Per effettuare attività di marketing è sempre necessario fornire all’interessato una completa informativa, ai sensi dell’art. 13 del Codice della privacy. Nell’informativa dovrà essere indicato, tra l’altro, il diritto dell’interessato di opporsi gratuitamente e in qualunque momento a tale attività.
Il disposto dell’art.130 del codice impone, invece, l’obbligo di raccogliere il consenso preventivo se si utilizzano strumenti particolarmente invasivi, ivi indicati (tra gli altri, e-mail, fax e SMS).


Domanda:
Siamo una società di sviluppo software, avremmo una domanda da sottoporre alla vostra attenzione. La nostra strategia commerciale si basa quasi esclusivamente sul telemarketing e direct-marketing. Con l’avvento della legge sulla privacy ci siamo subito informati sulle incombenze nei confronti dei nostri utenti-clienti.
In teoria, a quanto abbiamo letto e capito, dovremmo avvisare tutti i clienti, preventivamente, dell’invio di fax e materiale informativo, e saremo autorizzati a spedire il nostro materiale esclusivamente con il consenso del ricevente.
Un pò di domande:

  1. È giusto quello che abbiamo capito?

  2. Il consenso deve essere scritto e firmato, o si limita al consenso orale?

  3. Se ciò che abbiamo capito è giusto, inviamo un commento: i costi si triplicano, e in caso di molti mancati permessi molte attività rischiano di chiudere.


Risposta: In effetti, è così. Non è possibile inviare, tramite fax od e.mail, materiale pubblicitario senza chiedere preventivamente il consenso dell’interessato che, nel silenzio della legge, deve ritenersi valido anche se prestato oralmente (ma documentabile per eventuali contestazioni al Garante).


Domanda:
Vorrei, se possibile, un chiarimento in merito al seguente quesito postomi da un cliente: se è possibile effettuare un servizio telematico di questo tipo: mediante computer effettuare telefonate ai privati. Alla risposta diffondere un breve messaggio preregistrato che dia poi la possibilità al chiamato di essere messo in contatto con un operatore o, se non lo desidera, di chiudere la telefonata?

Risposta: È un’attività, quella da Lei descritta che rientra nel divieto previsto dall’art.130, comma 1 del Codice della privacy, in mancanza di preventivo consenso del destinatario.

 
Gli altri approfondimenti sull’argomento:
 
I nostri prodotti
Ebook e corsi on line
EconomiAziendale.net

LezioniDiMatematica.net

DirittoEconomia.net

StoriaFacile.net

SchedeDiGeografia.net

LeMieScienze.net