Siete qui: Oggi sulla stampa
Oggi sulla stampa

Stop agli elenchi non ufficiali su internet

Stop agli elenchi telefonici non ufficiali su internet. Il garante della privacy ha stoppato una società che ha pubblicato on line un elenco con dati non tratti dal database unico della telefonia e che permetteva, senza consenso dell'interessato, la ricerca inversa, cioè la ricerca del nominativo di un abbonato sulla base del suo numero telefonico.

Il provvedimento del garante (n. 136 del 7 aprile 2011, reso noto solo ora) ha vietato alla società la diffusione on line di dati personali raccolti sul web e l'invio di informazioni di servizio e promozionali, senza informativa e senza consenso.

Ma vediamo di illustrare il provvedimento, nel quale è stato contestato alla società di non favorire la cancellazione dei dati dall'elenco.

Innanzi tutto vediamo cosa è il Dbu. Il Data base unico o Dbu raccoglie i numeri telefonici e i dati identificativi dei clienti di tutti gli operatori nazionali di telefonia fissa e mobile, compresi i possessori di carte prepagate.

L'archivio è la base dati per la costruzione di tutti gli elenchi telefonici (su qualunque supporto) e i servizi di informazione abbonati.

Nel caso specifico una società ha diffuso su internet un elenco telefonico on line contenente vari dati degli interessati (nome e cognome, indirizzo, recapito telefonico, numero della partita Iva). Alcuni interessati hanno evidenziato, tuttavia, il carattere «riservato» dell'utenza telefonica pubblicata e hanno segnalato la vicenda al garante.

Il sito consentiva la ricerca del nominativo di un abbonato sulla base del suo numero telefonico, senza il consenso espresso dell'interessato.

Inoltre per cancellarsi dall'elenco la procedura era resa difficoltosa dal fatto che per farlo era necessaria la registrazione al sito. Durante l'accertamento è stato appurato che i dati sono stati raccolti da un elenco telefonico digitale, fornito da Telecom e mediante registrazione di nuovi utenti visitatori del sito. Peraltro il garante già con provvedimento del 15 luglio 2004 ha chiarito che è consentita la sola formazione, distribuzione e diffusione degli elenchi, in qualunque forma realizzati, basati sulla consultazione e accesso al Dbu (previsto con delibera Agcom n. 36/02/Cons). Quindi non è legittimo formare un elenco telefonico con dati che non siano tratti dal Dbu, e non è nemmeno consentito tramite tale elenco la funzione di ricerca inversa.

Inoltre, sempre durante l'accertamento, nel form di registrazione al sito è stato previsto un unico consenso per diversi trattamenti dei dati: memorizzazione informatica dei dati e invio di informazioni di servizio e promozionali di interesse dell'utente registrato.

Il garante ha rilevato che questi trattamenti sono ammessi solo previa acquisizione di un consenso dell'interessato libero e informato. Gli interessati, quindi, devono essere messi in grado di esprimere consapevolmente e liberamente le proprie scelte per ciascuna distinta finalità perseguita dal titolare.

Nel caso in questione, invece, il form di registrazione non indicava la finalità di diffusione on line di dati personali.

Altra violazione contestata ha riguardato le modalità per la cancellazione dall'elenco on line. Per legge tali modalità devono essere semplificate e i tempi di risposta devono essere ridotti (articolo 7 del codice della privacy).

Il sito in questione, invece, prevedeva una procedura complessa, che presupponeva la registrazione al sito stesso.

Il garante all'esito dell'accertamento, quindi, ha dichiarato illecito il trattamento di dati personali e ha vietato la prosecuzione dello stesso.

Il garante ha anche stabilito le condizioni alle quali la società potrebbe proseguire la sua attività di raccolta on line di dati personali degli utenti: deve modificare il form di raccolta dei dati, inserendo, nell'informativa la finalità della diffusione on line dei dati personali raccolti sul web e formulando la richiesta agli interessati di un preventivo consenso distinto e facoltativo per ciascuna delle finalità perseguite dalla società (memorizzazione informatica, diffusione on line di dati personali, invio di informazioni di servizio, invio di comunicazioni promozionali. Inoltre la società deve semplificare le modalità previste per l'esercizio dei diritti, eliminando l'obbligo della previa registrazione al detto sito.

In caso di inosservanza del provvedimento del garante possono scattare sanzioni penali (reclusione da tre mesi a due anni) e amministrative (pagamento di una somma da trentamila a 180 mila euro).

Print Friendly

Condividi su

Potrebbe interessarti anche
Oggi sulla stampa

Al bivio tra un’iniezione di "italianità", che potrebbe coincidere con l’acquisizione di Mps o...

Oggi sulla stampa

Oggi sulla stampa

Cronaca di un addio a lungo annunciato, ma non per questo meno traumatico (-4,96% il titolo in Borsa...

Oggi sulla stampa

Oggi sulla stampa

«Estrema cautela». È questo allo stato dell’arte l’approccio di Cdp e dei fondi, Blackstone e...

Oggi sulla stampa