e-Commerce Forum 2010 live blogging (appunti): le decisioni del Garante in materia di privacy, prevenire è meglio che curare

0.00 avg. rating (0% score) - 0 votes

 

eCommerce Forum 2010 Milano: Studio legale CMB & Partner

trattamento dei dati in tutti quei casi diversi dal telefono: posta, fax, mms, sms, etc dove cioè non è necessario un operatore. fonti: 2002/58/ce e dlgs 196/2003. dove non c’è l’operatore è consentito trattamento solo con il consenso preventivo dell’interessato.

provvedimenti a livello nazionale: garante per la protezione dei dati personali del 29 maggio 2003. a livello comunitario parere 5/2004 (proposte e comunicazioni indesiderate ai fini di commercializzazione diretta).

inviare mail pubblicitarie senza il preventivo consenso dell’interessato è vietato, sanzioni 10k – 120k euro (erogata dal garante) ed è anche un illecito penale art. 167 codice privacy (erogata dal giudice penale). c’è un’altra sanzione erogata dal garante: il blocco dei dati, cioè l’impossibilità di utilizzarla per determinati fini a seguito di una decisione del garante (art. 11 comma 2 codice privacy, art. 154 lettera d codice privacy).

per gli interessati è più efficace rivolgersi al garante che al giudice per via delle sanzioni applicate e per il fatto di poter trattare tra le parti e chiudere in via amichevole (e pecuniaria) la controversia.

nel 2009 circa 340 segnalazioni di cui il 67% chiuso con sanzione per il merchant.

qualsiasi manifestazione di volontà preventiva con la quale la persona interessata accetta che i suoi dati vengano trattati a fini commerciali. quindi la volontà si esprime prima della ricezione del messaggio: anche l’invio di un solo messaggio non rispetta il requisito del consenso preventivo e non è in linea con il codice della privacy.

anche l’invio di fax aziendali a numeri presi dall’elenco telefonico non è permesso perché manca comunque il preventivo consenso (c’è già stata una sentenza in merito).

l’unica eccezione è mandare una mail pubblicitaria ad un cliente, preventivamente informato, con queste caratteristiche: il medesimo titolare tratta i dati, no società controllate nè controllanti; l’interessato deve essere già cliente del titolare (c’è già stato un rapporto contrattuale); deve trattarsi di prodotti o servizi del titolare del trattamento dei dati; le comunicazioni devono riguardare solo servizi o prodotti analoghi all’oggetto della vendita precedente (analogia: ragionevoli aspettative del ricevente  piuttosto che di quelle del mittente. es. se il merchant vende sia tende da campeggio che frigoriferi e il cliente ha comprato un frigorifero non gli si può proporre una tenda anche se dello stesso venditore); l’interessato deve sapere che si può opporre in qualsiasi momento al trattamento dei suoi dati e che può farli cancellare.

l’informativa carente o imprecisa incide sulla validità del consenso. l’informativa deve avare tutti i contenuti descritti dall’art. 13 del codice privacy. nel caso di trattamento per finalità di marketing bisogna dire anche che è un trattamento ulteriore non strettamente connesso al servizio o alla prestazione richiesti, inoltre deve sapere che il consenso è facoltativo, dev’essere spiegata la modalità del trattamento, indicato che i dati vengono ceduti a terzi, il fatto che l’interessato può opporsi per qualsiasi motivo e gli estremi identificativi del titolare del trattamento. non si può negare un servizio o una prestazione a chi non vuole fornire i propri dati per finalità di marketing.

bisogna fornire consensi differenziati per tutte le distinte finalità dell’informativa (es. pubblicità + profilazione clientela + cedere dati dei clienti a terzi), pena invalidità, illecito e sanzione amministrativa.

il trattamento dei dati non autorizza a mandare informazioni commerciali se non espressamente indicato e scelto dall’utente, proprio perché il consenso deve essere espresso in positivo.

non è possibile pre-flaggare il campo di accettazione.

acquisto banche dati per marketing online: occhio alle finalità del trattamento ed alla cessione dei dati a terzi. la responsabilità ricade sia su chi acquisisce che su chi vende i dati, quindi chi li acquista deve verificare la presenza delle informative e l’acquisizione del consenso (sui grossi numeri si può fare a campione e verbalizzare per testimoniare il processo attivo e diligente dell’acquirente dei dati). l’acquirente deve seguire accorgimenti per non cadere in incauto acquisto: assumere informazioni sulla banca dati, assumere informazioni sulle finalità per le quali la banca dati può essere utilizzata, qual è stata la formula del consenso, inviare la nuova informativa agli interessati per accedere ai propri dati e per opporsi eventualmente al trattamento, ottenere dal cedente una dichiarazione di garanzia sulla sussistenza dei requisiti previsti dalla legge ai fini delle comunicazioni commerciali da parte di terzi in relazione a tutti i nominativi presenti nel database.

Lascia un commento

Il tuo indirizzo mail non verrà pubblicato. Inserisci il tuo nome, la tua mail e il commento.