e-Commerce Forum 2010 live blogging (appunti): le decisioni del Garante in materia di privacy, prevenire è meglio che curare

Di Daniele Vietri | Twitter @marlenek | Facebook danielevietri
18/05/2010 - in eCommerce - Commenti (0)
Questo post è stato letto 1115 volte in 634 giorni.
 

 

eCommerce Forum 2010 Milano: Studio legale CMB & Partner

trattamento dei dati in tutti quei casi diversi dal telefono: posta, fax, mms, sms, etc dove cioè non è necessario un operatore. fonti: 2002/58/ce e dlgs 196/2003. dove non c'è l'operatore è consentito trattamento solo con il consenso preventivo dell'interessato.

provvedimenti a livello nazionale: garante per la protezione dei dati personali del 29 maggio 2003. a livello comunitario parere 5/2004 (proposte e comunicazioni indesiderate ai fini di commercializzazione diretta).

inviare mail pubblicitarie senza il preventivo consenso dell'interessato è vietato, sanzioni 10k - 120k euro (erogata dal garante) ed è anche un illecito penale art. 167 codice privacy (erogata dal giudice penale). c'è un'altra sanzione erogata dal garante: il blocco dei dati, cioè l'impossibilità di utilizzarla per determinati fini a seguito di una decisione del garante (art. 11 comma 2 codice privacy, art. 154 lettera d codice privacy).

per gli interessati è più efficace rivolgersi al garante che al giudice per via delle sanzioni applicate e per il fatto di poter trattare tra le parti e chiudere in via amichevole (e pecuniaria) la controversia.

nel 2009 circa 340 segnalazioni di cui il 67% chiuso con sanzione per il merchant.

qualsiasi manifestazione di volontà preventiva con la quale la persona interessata accetta che i suoi dati vengano trattati a fini commerciali. quindi la volontà si esprime prima della ricezione del messaggio: anche l'invio di un solo messaggio non rispetta il requisito del consenso preventivo e non è in linea con il codice della privacy.

anche l'invio di fax aziendali a numeri presi dall'elenco telefonico non è permesso perché manca comunque il preventivo consenso (c'è già stata una sentenza in merito).

l'unica eccezione è mandare una mail pubblicitaria ad un cliente, preventivamente informato, con queste caratteristiche: il medesimo titolare tratta i dati, no società controllate nè controllanti; l'interessato deve essere già cliente del titolare (c'è già stato un rapporto contrattuale); deve trattarsi di prodotti o servizi del titolare del trattamento dei dati; le comunicazioni devono riguardare solo servizi o prodotti analoghi all'oggetto della vendita precedente (analogia: ragionevoli aspettative del ricevente  piuttosto che di quelle del mittente. es. se il merchant vende sia tende da campeggio che frigoriferi e il cliente ha comprato un frigorifero non gli si può proporre una tenda anche se dello stesso venditore); l'interessato deve sapere che si può opporre in qualsiasi momento al trattamento dei suoi dati e che può farli cancellare.

l'informativa carente o imprecisa incide sulla validità del consenso. l'informativa deve avare tutti i contenuti descritti dall'art. 13 del codice privacy. nel caso di trattamento per finalità di marketing bisogna dire anche che è un trattamento ulteriore non strettamente connesso al servizio o alla prestazione richiesti, inoltre deve sapere che il consenso è facoltativo, dev'essere spiegata la modalità del trattamento, indicato che i dati vengono ceduti a terzi, il fatto che l'interessato può opporsi per qualsiasi motivo e gli estremi identificativi del titolare del trattamento. non si può negare un servizio o una prestazione a chi non vuole fornire i propri dati per finalità di marketing.

bisogna fornire consensi differenziati per tutte le distinte finalità dell'informativa (es. pubblicità + profilazione clientela + cedere dati dei clienti a terzi), pena invalidità, illecito e sanzione amministrativa.

il trattamento dei dati non autorizza a mandare informazioni commerciali se non espressamente indicato e scelto dall'utente, proprio perché il consenso deve essere espresso in positivo.

non è possibile pre-flaggare il campo di accettazione.

acquisto banche dati per marketing online: occhio alle finalità del trattamento ed alla cessione dei dati a terzi. la responsabilità ricade sia su chi acquisisce che su chi vende i dati, quindi chi li acquista deve verificare la presenza delle informative e l'acquisizione del consenso (sui grossi numeri si può fare a campione e verbalizzare per testimoniare il processo attivo e diligente dell'acquirente dei dati). l'acquirente deve seguire accorgimenti per non cadere in incauto acquisto: assumere informazioni sulla banca dati, assumere informazioni sulle finalità per le quali la banca dati può essere utilizzata, qual è stata la formula del consenso, inviare la nuova informativa agli interessati per accedere ai propri dati e per opporsi eventualmente al trattamento, ottenere dal cedente una dichiarazione di garanzia sulla sussistenza dei requisiti previsti dalla legge ai fini delle comunicazioni commerciali da parte di terzi in relazione a tutti i nominativi presenti nel database.

---

Questo articolo ti è piaciuto?

Se desideri stamparlo clicca qui oppure potresti essere interessato alla sottoscrizione del feed RSS per ricevere gratuitamente nel tuo aggregatore tutti gli aggiornamenti di questo blog.

 

Commenti

Nessun commento trovato. Vuoi essere il primo a scrivere un commento? Fammi sapere la tua opinione scrivendola nel modulo qui sotto!
 

Nuovo commento

Non inserire testo nel campo sotto (altrimenti non riuscirai a commentare)

Testo (max 1000 caratteri)

Nome

e-Mail / Link ("nofollow", "no-rel", non pubblicato)

Disclaimer
L'indirizzo IP del mittente viene registrato, in ogni caso si raccomanda la buona educazione.