Il Garante per la protezione dei dati personali (il Garante) ha approvato il Codice di condotta per le attività di telemarketing e teleselling (il Codice). Il Codice acquisirà efficacia una volta statuito l’Organismo di monitoraggio (Odm) con conseguente pubblicazione in Gazzetta Ufficiale.
A chi si applica?
Al titolare del trattamento, che è colui che esegue direttamente o commissiona l’effettuazione tramite il canale telefonico di campagne di telemarketing e teleselling. In tale categoria rientrano anche:
- i list provider, quando acquisiscono autonomamente i dati personali di coloro che vengono chiamati/contattati (i soggetti interessati) per creare liste da cedere ad altri soggetti;
- i fornitori di servizi incaricati di svolgere uno o più trattamenti connessi all’esecuzione di campagne di telemarketing e teleselling o anche di reperire dati dai list provider.
I titolari del trattamento privilegiano, nella scelta dei partner commerciali per le attività di telemarketing e teleselling, coloro che aderiscono al Codice così garantendo un adeguato rispetto degli standard ivi descritti.
Cosa?
Il titolare:
- adotta una procedura formalizzata di gestione delle istanze di esercizio dei diritti dei soggetti interessati e delle violazioni di dati personali (il data breach);
- adotta piani di formazione del personale in merito al trattamento di dati personali;
- adotta misure per verificare che il responsabile del trattamento rispetti le istruzioni date attraverso meccanismi di audit;
- predispone la piattaforma per la registrazione delle proposte di contratto ricevute in modo da averne tracciabilità.
Coloro che adottano il Codice si obbligano a:
- non raccogliere presso i soggetti interessati o dai list provider più dati di quanti siano necessari secondo il principio di minimizzazione;
- adottare misure tecniche per impedire l’estrazione o la copia di dati personali non autorizzate;
- garantire la rettifica dei dati inesatti raccolti e trattati;
- adottare procedure tecniche per effettuare il tracciamento in maniera trasparente dell’intera filiera di contatto, nonché agevolare le varie attività di controllo da parte delle Autorità competenti.
Quali garanzie nel trattamento dati?
All’inizio della telefonata, l’operatore comunica l’informativa per il trattamento dei dati personali dove emergono le generalità del titolare, la base giuridica e la fonte da cui sono stati raccolti i dati. Se richiesto, l’operatore deve indicare anche la finalità e la modalità del trattamento e un recapito presso il quale poter esercitare i diritti concessi ex artt. 15 – 22 GDPR.
I dati particolari non possono essere utilizzati per finalità promozionale. Ciò può avvenire se il soggetto interessato ha dichiarato un esplicito consenso e se i dati sono raccolti in ambito di rapporti contrattuali con l’interessato. Tali dati, sono conservati separatamente da quelli trattati per altre finalità.
Consenso del soggetto interessato?
Anche il consenso per finalità di telemarketing e teleselling deve essere informato, libero, specifico, inequivocabile e documentabile. All’opposto, non sarà considerato valido, per esempio, un consenso generico, preselezionato ed unico per trattamenti di marketing. Di conseguenza, sia l’attività di raccolta sia ogni successiva attività sarà considerata illecita. L’esplicito consenso è necessario anche per il trasferimento dei dati a terzi autonomi titolari.
31.01.2025
