Servizi telefonici non richiesti
di Paola Scardino
Il Garante per la protezione dei dati personali, con un provvedimento pubblicato in Gazzetta Ufficiale il 6 marzo 2006 (G.U. n. 54 del 6-3-2006), ha preso in esame la problematica dell’attivazione dei servizi telefonici all’insaputa dei consumatori ed ha predisposto una serie di adempimenti a carico dei gestori telefonici volti a cautelare il cittadino.
Ebbene, il Garante sollecitato dai cittadini, ha analizzato il fenomeno riscontrando un sempre più frequente trattamento illecito dei dati personali.
In particolare, detto trattamento è volto all’attivazione di schede di telefonia mobile all’insaputa del soggetto che viene a conoscenza dell’attivazione raramente o, comunque, tardivamente.
Non poche volte, e questa forse è la conseguenza più agghiacciante, detti cittadini si trovano coinvolti, quali indagati, in procedimenti penali. Nella migliore delle ipotesi, si vedono raggiunti da ingiunzioni di pagamento per servizi, da loro ipoteticamente attivati, ma in realtà mai richiesti né fruiti.
Il Garante ha svolto un’analisi a tuttotondo, analiticamente descritta nel provvedimento, dalla quale sono emerse varie tipologie di trattamenti illeciti:
trattamento di dati da parte di operatori diversi da quello con il quale il soggetto consumatore è abbonato;
trattamento di dati effettuato dallo stesso operatore, ma in modo illecito, ossia all’insaputa del consumatore e travalicando i limiti del prestato consenso;
trattamento illecito dei dati da parte dei rivenditori e degli addetti all’assistenza.
Prima di porre l’attenzione sui predetti illeciti, è necessario ricordare, così come del resto fa lo stesso Garante, che “Le generalità e gli altri dati riferiti agli abbonati e ai titolari di schede prepagate (ivi compreso il loro numero di telefono), in quanto riferiti a soggetti identificati o identificabili, devono considerarsi "dati personali" soggetti alla disciplina del Codice (art. 4, comma 1, lett. b)”.
Quanto agli illeciti perpetrati, il Garante Privacy ha riscontrato che, con frequenza, i dati dei consumatori, già abbonati, vengono trattati da altri operatori e ciò senza aver ottenuto un preventivo consenso dagli interessati o omettendo di fornire la prescritta informativa.
Questo tipo di trattamento è volto, spesso, ad attivare un servizio di carrier pre-selection. Esso consiste nell’instradamento della linea verso un operatore diverso da quello con il quale si è concluso il contratto originario.
Nella prassi accade che il soggetto consumatore venga contattato, sia telefonicamente che personalmente, e che gli vengano prospettate tariffe più vantaggiose. A volte, invece, viene richiesto il mero consenso all’invio di materiale informativo o pubblicitario, al quale poi segue, benché non richiesta, l’attivazione di servizi non sollecitati.
Ancora, accade che lo stesso operatore di riferimento, al quale il soggetto ha conferito i dati e prestato il consenso al trattamento degli stessi, travalicando i limiti dello stesso, attivi servizi ulteriori rispetto a quelli pattuiti e noti al consumatore.
Un altro genere di trattamento illecito viene posto in essere dai rivenditori, i quali, raccolti i dati dell’utente interessato alla sottoscrizione di contratto di telefonia mobile, subdolamente, attivano più schede telefoniche in capo allo stesso.
Ciò accade perché allettati dai compensi e dai benefici riconosciuti loro dal gestore al raggiungimento di predeterminate soglie di contratti.
Infine, sono stati riscontrati dal Garante un consistente numero di violazioni derivanti da errori materiali, commessi da rivenditori od operatori, nel raccogliere dati anagrafici e/o numeri di riferimento dei documenti.
Il Garante, nel provvedimento di cui in analisi, ha precisato che, nel trattamento di detti dati, i soggetti a ciò deputati (siano essi gli esercenti dei punti vendita, operatori dei call-center, ovvero qualsiasi altro membro dell’azienda fornitrice del servizio) dovranno rigorosamente attenersi al rispetto del Codice e delle cautele in esso menzionate.
Dovranno, dunque, assicurare ai consumatori che i dati vengano raccolti e registrati per scopi determinati, espliciti e legittimi, trattati, dopo il conferimento, in modo lecito e nel pieno rispetto delle regole poste dal Garante.
Si deve, altresì, ricordare che, secondo il Codice delle comunicazioni elettroniche “gli operatori devono adottare tutte le misure necessarie a garantire l'acquisizione dei dati anagrafici riportati sui documenti di identità, nonché del tipo, del numero e della riproduzione del documento, presentato dall'acquirente (art. 55, comma 7, del Codice delle comunicazioni elettroniche -d.lg. 1 agosto 2003, n. 259- come modificato dall'art. 6, comma 2, d.l. 27 luglio 2005, n. 144 conv., con mod., dalla l. 31 luglio 2005, n. 155)”. Detta prescrizione impone che gli abbonati e gli acquirenti del traffico prepagato della telefonia mobile, sia prima dell’attivazione del servizio, sia al momento della consegna della scheda sim, vengano rigorosamente identificati.
Di rilievo sono le indicazioni fornite dal Garante per la predisposizione, da parte degli operatori, di procedure che siano volte rilevare, con maggior tempestività, la sussistenza di intestazioni multiple di schede telefoniche in capo allo stesso utente.
Dette procedure dovranno operare in presenza di intestazioni superiori ad un numero di quattro, nel caso l’intestatario sia una persona fisica, ed un numero di sette, nel caso sia una persona giuridica.
In questi casi, l’operatore dovrà autorizzare le ulteriori attivazioni previa verifica della reale intenzione e volontà del consumatore intestatario e dopo aver raccolto da questo una dichiarazione confermativa. In merito alle attivazioni multiple pregresse, il Garante ha statuito che gli operatori dovranno verificarle ove fossero superiori alle soglie indicate.
L’Autorità ha poi fornito chiare indicazioni circa il comportamento da tenere, da parte di operatori e call center, in caso di chiamate e/o comunicazioni promozionali.
In particolare, viene prescritto che si contattino solo i soggetti di cui si dispone lecitamente dei dati personali e, soprattutto, nei limiti del prestato consenso e nel rispetto dei diritti derivanti dalla disciplina degli elenchi telefonici del servizio universale o degli elenchi definiti “categorici”.
Al momento del contatto telefonico con il consumatore, l’operatore deve fornire un’esaustiva informativa che deve esplicitamente comprendere, ex art. 13 Codice sul trattamento dei dati personali, l’indicazione sulla facoltà o meno del conferimento dei dati, le conseguenze derivanti da un omesso o parziale conferimento degli stessi e le connaturate conseguenze. Precisa, poi, il Garante, che vengano chiaramente identificate le figure del titolare e del responsabile del trattamento, nonché l’origine dei dati stessi, fin dall’inizio della telefonata, e tutto ciò a prescindere da una richiesta del consumatore.
Dalle indagini svolte dal Garante è emerso che, spesso, i rapporti tra i soggetti titolari del trattamento dei dati, quelli incaricati di gestire la vendita e la promozione di servizi, e quelli addetti all’assistenza dei clienti, non sono chiari soprattutto per quanto attiene ai ruoli svolti da ciascuno di essi in rapporto al trattamento dei dati conferiti.
Per dissolvere questa fumosità, il Garante ha previsto che gli operatori debbano chiarire sia all’interno della propria struttura che all’esterno, ossia agli interessati, i ruoli ricoperti e svolti dai rivenditori e dai collaboratori.
Parallelamente, devono essere svolti, dagli stessi operatori, dei controlli (anche a campione) sull’attività posta in essere ed insistente sui dati trattati.
Ove gli agenti ed i rivenditori rivestissero la qualità di autonomi titolari del trattamento dei dati, ossia quando godano di un potere decisionale ed autonomo sugli stessi, essi devono adempiere agli obblighi previsti dal Codice circa la raccolta del consenso, l’informativa e le misure di sicurezza.
Grande attenzione viene poi rivolta alla sicurezza dei dati detenuti. Tutti i soggetti interessati, siano essi gestori, operatori, venditori o agenti, devono assicurare un alto livello di sicurezza dei dati raccolti, sia adottando misure di sicurezza minime (così come prescritto dagli artt. 33 e ss. del Codice) sia apprestando misure di sicurezza adatte a ridurre al minimo il rischio di accesso non autorizzato o trattamento non consentito e/o non conforme alle finalità prefissate.
Ciò che non deve essere tralasciato, è la predisposizione di strumenti che consentano l’identificazione del soggetto incaricato ad effettuare l’attivazione dei servizi.
In ultimo, il Garante ha onerato i titolari del trattamento di predisporre delle misure organizzative idonee a facilitare l’esercizio dei propri diritti da parte dei consumatori interessati. A tal fine, viene stabilito che, ove la persona contattata si opponga, anche immediatamente, al trattamento dei propri dati per l’attivazione di servizi telefonici non richiesti, gli operatori del call center, o comunque il soggetto proponente, devono registrare una tale volontà del consumatore e porre in essere una procedura idonea a rispettare detta volontà.
Totale trasparenza dovrà essere garantita nel caso in cui il consumatore voglia conoscere l’identità di chi abbia attivato il servizio o l’utenza mai richiesta.
Grande tempestività, di contro, viene imposta nel caso in cui vengano richieste dall’utente delle rettifiche ai dati forniti o la disattivazione dei servizi o delle utenze illegittimamente attivate.
Sembra possibile affermare, alla stregua di quanto sancito nel provvedimento appena analizzato, di poter godere di nuovi e più solidi strumenti per tutelarci ed ostacolare, quali consumatori, lo strapotere invadente dei gestori telefonici e di coloro che gravitano attorno ad essi.
Sembra però necessaria, in tal senso, una presa di coscienza da parte del consumatore che, solo agendo, può arginare un fenomeno come quello preso in esame dal Garante Privacy.
Inserito il 02/04/2006 | E-Privacy