Il blog di E-Lex

Garante Privacy: aggiornate le regole per i fornitori di servizi di comunicazione elettronica accessibili al pubblico che svolgono attività di profilazione

Il Garante per la protezione dei dati personali, con provvedimento pubblicato in Gazzetta Ufficiale lo scorso 13 marzo, ha aggiornato le regole dettate ai fornitori di servizi di comunicazione elettronica accessibili al pubblico per lo svolgimento di attività di profilazione della clientela.

Il provvedimento generale del 25 giugno 2009 aveva prescritto ai fornitori di servizi di comunicazione elettronica che intendessero svolgere attività di profilazione attraverso l’utilizzo di dati aggregati, senza acquisire uno specifico consenso dall’interessato, di formulare un’istanza di verifica preliminare nella quale individuare la tipologia di trattamenti, le relative finalità e la natura dei dati da trattare.

In sede di verifica delle istanze proposte dagli operatori di telefonia, il Garante ha ritenuto che il periodo di osservazione dei dati aggregati per finalità di profilazione non potesse essere inferiore ai 30 giorni, in quanto detto periodo poteva ritenersi, da un lato, idoneo ad ottenere una adeguata rappresentazione dei comportamenti dell’utenza e, allo stesso tempo, sufficientemente ampio da evitare una ricostruzione dettagliata delle comunicazioni elettroniche del singolo interessato.

Tuttavia, di recente, un operatore di telecomunicazioni ha prospettato all’Autorità l’esigenza di effettuare una aggregazione dei dati su una base temporale più ridotta in ragione delle attuali dinamiche del mercato delle telecomunicazioni, caratterizzato da un aumento della pressione competitiva tra gli operatori e dalla tendenza degli utenti a mutare con tempistiche molto rapide il fornitore del servizio. I comportamenti dell’utenza, pertanto, necessitano di un’osservazione condotta su una base temporale più ridotta per consentire agli operatori di rispondere con tempismo alle esigenze che ne emergono.

In tale scenario e ferme restando le garanzie prescritte con il provvedimento generale del 2009, il Garante ha ritenuto di poter individuare una nuova scala di misurazione dei fenomeni che delineano il comportamento dell’utente, anche se con esclusivo riferimento ad alcune categorie di dati.

L’Autorità ha ritenuto che il periodo minimo di riferimento per la misurazione dei fenomeni relativi a dati quali il volume di traffico originato o terminato (in minuti o byte), il numero di eventi di ricarica, distinto per canale di ricarica, nonché il totale delle ricariche effettuate, possa essere individuato in un arco temporale di due giorni.

Le società dovranno comunque escludere dall’osservazione i periodi cui corrisponda un solo evento di comunicazione riferibile ad un singolo utente.

Resta invece invariata la base temporale minima di riferimento per l’osservazione di dati aggregati che riguardano altri eventi che sono monitorati dagli operatori per finalità di profilazione.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Novità normative e giurisprudenziali dal mondo del diritto delle tecnologie e dal nostro Studio