Telemarketing, Garante Privacy italiano sollecita Autorità albanese ad effettuare controlli sul trattamento dati

La lettera è stata inviata. Si tratta di un invito formale, in virtù dell’accordo internazionale di cooperazione siglato tre anni fa, il 10 febbraio. Il Garante della Privacy dell’Italia sollecita il Garante della Privacy dell’Albania a effettuare controlli sul commercio dei numeri di telefono e dei dati italiani in Albania. Questo è il primo risultato che Il Tirreno ottiene con l’inchiesta sul traffico dei dati al mercato nero: la vendita (a meno di un centesimo) dei nostri numeri di telefono, abbinati a codici fiscali, indirizzi, documenti di identità, codici Pod e Pdr, essenziali per stipulare contratti di energia.

SOLLECITO ALL’ALBANIA
Nei giorni scorsi, Il Tirreno ha dimostrato come sia possibile acquistare i numeri di telefono on line senza grandi sforzi. E seguendo percorsi che, per lo più, portano in Albania. Le tracce sono così evidenti che il Garante italiano ha deciso di sollecitare un intervento dell’Autorità albanese, in base all’accordo del 2015 che ha lo scopo «di assicurare la tutela dei dati personali dei cittadini italiani e albanesi raccolti e utilizzati da soggetti pubblici e privati che operano in Albania, dove negli ultimi anni molte aziende italiane hanno spostato i centri di assistenza ai clienti».

ACQUISTO DATI IN ALBANIA, C’È LA PRIMA SANZIONE 

A maggior ragione questa collaborazione si fa impellente in queste settimane. Per la prima volta, infatti, il 15 febbraio il Garante italiano ha adottato un provedimento contro un’azienda campana. La sanzione non è stata ancora quantificata, ma la violazione è chiara: la società ha comprato in modo illegittimo 440mila numeri da un albanese da usare per il telemarketing. Solo che ora questi dati non li può usare. La censura del Garante è arrivata nei giorni in cui Il Tirreno stava organizzando la trattativa per acquistare 400mila nominativi di utenti di Toscana, Umbria e Marche.

L’ISPEZIONE

La vicenda sanzionata dal Garante è complessa. Muove da segnalazioni per telefonate promozionali indesiderate arrivate per conto di vari committenti che si sarebbero rivolte alla stessa società. Le segnalazioni sulle telefonate moleste si riferiscono al periodo dicembre 2015-aprile 2017 e portano il nucleo speciale della Guardia di Finanza a effettuare un’ispezione nella sede del call center campano a ottobre 2017.

L’ispezione rivela: 1) che il call center ha cessato l’attività a luglio 2017 (senza cancellarsi dal registro delle imprese); 2) che ha sempre usato lo stesso numero (08231665539) per le chiamate promozionali; 3) che le liste dei nomi da contattare venivano fornite da una delle società committenti «con la quale non è mai stato formalizzato alcun rapporto contrattuale né risulta sia mai stato definito il rapporto di responsabile del trattamento dei dati».

L’ACCORDO CON L’ALBANESE

Ma non è tutto. Secondo quanto accertato dalla Guardia di Finanza, una volta interrotti i rapporti con il committente che forniva le liste, la ditta avrebbe comunque continuato a utilizzare i nominativi che non avrebbe più avuto a disposizione. «Questo è avvenuto fino a maggio 2017, quando il software del vecchio committente è stato disattivato». E dopo? E dopo la ditta campana si è rivolta agli albanesi. «Per non interrompere l’attività di call center – scrive il Garante – la ditta ha acquistato all’apparenza da un rivenditore albanese contattato mediante Facebook (non meglio identificato anche in ragione delle modalità di pagamento concordate) e ha utilizzato liste di numerazioni relative a circa 440mila utenze, contenenti nome e cognome, numero di cellulare, indirizzo completo e codice fiscale degli interessati».

MANCA IL CONSENSO

In base a queste contestazioni, secondo il Garante il call center ha trattato i dati personali dei clienti contattati «in assenza di qualunque designazione di responsabile del trattamento». E questa violazione sarebbe stata commessa, sia quando le liste erano state fornite dal vecchio committente, con il quale non esisteva rapporto formale, sia quando le liste sono state acquistate via web dall’anonimo albanese. Soprattutto – denuncia il Garante – la ditta non ha mai fornito alcuna «prova di avere il consenso preventivo, libero e specifico al trattamento dei dati personali per finalità promozionali da parte degli interessati», come vuole il Codice della Privacy. Perciò – conclude il Garante -è illegittimo il trattamento per finalità di marketing dei dati personali raccolti e utilizzati con queste modalità e i dati devono essere cancellati, buttati via. In termini giuridici «i dati personali riferiti agli interessati oggetto di questo provvedimento non possono essere utilizzati per finalità promozionali e se ne deve vietare l’ulteriore trattamento». Poi arriverà anche la multa (da 30mila a 180mila euro). Salvo ricorso in tribunale.

(Fonte: IlTirreno di Ilaria Bonuccelli)