Il Garante privacy interviene sul trattamento illecito dei dati nell’attività di telemarketing

Con provvedimento dell’11 ottobre 2012 il Garante per la privacy ha sanzionato un’azienda che svolgeva attività di telemarketing per non aver fornito correttamente l’informativa agli interessati e per non averne raccolto il consenso in modo specifico per ciascuna distinta finalità del trattamento.

Il provvedimento rappresenta una buona occasione per fare il punto su alcune regole a cui è necessario adeguarsi se si vuole contattare i potenziali clienti a mezzo telefono, posta elettronica, etc… per fare proposte di natura commerciale.

Innanzitutto la società sanzionata aveva ottenuto il database dei clienti, acquistando nell’ambito di una procedura fallimentare un’altra azienda che a suo tempo aveva già raccolto il consenso degli interessati dopo aver fornito l’informativa; sul punto il Garante ha però chiarito che la vecchia informativa non è sufficiente in quanto il soggetto che subentra rappresenta un nuovo titolare del trattamento e come tale è tenuto a rinnovare l’informativa ex articolo 13, comma 4 del Codice privacy, trattandosi di dati raccolti non direttamente presso l’interessato.

Perché l’attività di telemarketing sia svolta correttamente è inoltre necessario che il titolare del trattamento specifichi le differenti modalità attraverso cui l’interessato potrà essere contattato per ricevere proposte di natura commerciale; non è quindi sufficiente indicare nell’informativa che i dati potranno essere trattati per finalità di natura promozionale, se tale informazione non è accompagnata dall’indicazione specifica degli strumenti (telefono, posta elettronica, etc…) di cui il titolare intende servirsi per contattare l’interessato.

Il Garante, infine, ribadisce un principio già più volte affermato in altre sedi ma spesso dimenticato dalle aziende al momento della redazione delle informative: non è possibile acquisire un unico consenso con riferimento a tutte le finalità per il cui perseguimento i dati vengono raccolti in quanto l’interessato deve essere messo nella condizione di poter manifestare ovvero negare il proprio consenso avuto riguardo a ciascuna distinta finalità.

Job Vacancies: il Garante privacy passa sotto la lente di ingrandimento il settore alberghiero

Il 20 novembre 2012 la Guardia di Finanza – Nucleo Speciale Privacy, nell’ambito dell’operazione denominata “Job Vacancies”, ha condotto in tutta Italia ispezioni per verificare il regolare trattamento dei dati personali nelle procedure di selezione del personale all’interno del settore alberghiero.

In particolare le indagini svolte dalla Guardia di Finanza su delega del Garante hanno avuto come obiettivo quello di accertare se i cittadini che rispondevano ad annunci di lavoro su riviste o siti specializzati ricevessero o meno una corretta informativa ex art. 13 del Codice privacy.

Come noto, infatti, l’esonero dall’obbligo di fornire l’informativa privacy sussiste solo nel caso in cui l’invio dei curriculum alle imprese avvenga spontaneamente, senza alcuna sollecitazione da parte di queste ultime. Diversamente le società sono tenute ad informare correttamente i cittadini sul trattamento dei dati forniti con il curriculum, anche con modalità semplificate qualora la pubblicazione dell’annuncio per la selezione del personale avvenga su giornali o riviste.

In molti casi, peraltro, la Guardia di Finanza, allargando l’oggetto delle proprie indagini, ha contestato alle società alberghiere anche l’omessa indicazione con appositi cartelli della presenza di telecamere di sicurezza all’interno degli alberghi, così come l’installazione abusiva di sistemi di videosorveglianza in violazione delle garanzie previste dall’art. 4 dello Statuto dei lavoratori.