Sistemi di Gestione della Sicurezza delle Informazioni, Iso 27001 Informazioni e aggiornamenti per le norme Bs7799, Iso 17799, Basilea 2 Operational Risk, Sistemi di Gestione della Sicurezza delle Informazioni, Codice Privacy d.lgs 196/03 e IT Security, Consulenza e Audit
Iso 27001, Sistemi di Gestione della Sicurezza delle informazioni Sistemi Iso 27001 per la Sicurezza delle Informazioni
Aggiornamenti e novitą sulla sicurezza dei sistemi informativi e delle informazioni
Aggiornamenti per i Sistemi di Gestione della Sicurezza delle Informazioni Iso 27001
Sistemi di Gestione della Sicurezza delle Informazioni
Aggiornamenti e novitą sulla sicurezza dei sistemi informativi e della gestione della sicurezza delle informazioni
Informazioni e aggiornamenti per le norme Iso 27001, Iso 17799, Basilea 2 Operational Risk, Sicurezza delle Informazioni, Codice Privacy d.lgs 196/03 e IT Security, Consulenza e Audit
Archivio 2007
Aggiornamenti e novitą sui Sistemi di Gestione della Sicurezza delle Informazioni

Lunedì, 8 gennaio 2007
Linea dura dei Garanti: gestori di telefonia, Telemarketing/Telespamming. Sanzioni in arrivo.

Nella calza della befana, carbone per i call center. Lo annuncia il Garante della Privacy in un comunicato del 28 dicembre 2006, che ha la concisione di un ultimatum a mezzo stampa.

Con un provvedimento di carattere generale del febbraio 2006 (vedi marzo 2006) il Garante aveva emanato disposizioni con effetto da maggio 2006, volte a contrastare pratiche elusive, o peggio, principalmente relative a:

•  trasparenza dei soggetti che a vario titolo trattano i dati nell'ambito del telemarketing esternalizzato;
•  identificazione esatta di ruoli e responsabilitą verso il consumatore;
•  chiarezza nelle finalità commerciale del contatto telefonico, in ordine alla acquisizione lecita di dati e di contratti;
•  obblighi di previa dichiarazione delle fonti dei dati utilizzati per il contatto, dell'essenzialità o meno dei dati richiesti al consumatore, dei diritti del consumatore in quanto interessato;
•  obblighi di previa acquisizione del consenso a ricevere le proposte contrattuali;
•  management dei dati ai fini dell'effettiva possibilità di esercitare i diritti dell'interessato (conoscenza dell'esistenza, rettifica, cancellazione);
•  management dei dati ai fini della pattuizione scritta di contratti eccedenti determinati parametri numerici;

Come rilevato a suo tempo, salvo che per l'ultimo dei punti precedenti, il provvedimento si limitava a una "spiega" del disposto già abbastanza esplicito della norma.

In sostanza: un sollecito bonario a smetterla di far finta di nulla rivolto a quei tanti o pochi player un pò troppo aggressivi e/o disinvolti nel mettere a profitto l'onda di piena del telemarketing, ma formalmente indirizzato a tutti.

Gli esiti sembrano al Garante così deludenti da convincerlo a scendere dichiaratamente sul terreno operativo con proprie iniziative dirette e puntuali, sempre fatti salvi ulteriori provvedimenti regolamentari necessari o opportuni.

Dunque: enumerazione pro-memoria delle più recenti sanzioni comminate in materia; conferma dei già noti accordi di collaborazione con la Guardia di Finanza, con la notizia dell'avviamento di propria iniziativa delle ispezioni; precisazione a futura memoria che, ove dalle ispezioni emergessero violazioni o altri illeciti (specie quando sia registrata la volontà del consumatore di non essere più disturbato con offerte commerciali indesiderate) le sanzioni adottate potranno comprendere misure di divieto del trattamento dei dati personali.

Il metodo incrementale del Garante pone i player di fronte all'applicazione di sistemi che dovrebbero essere già implementati, testati e funzionanti, ma che evidentemente non lo sono. E' accademico a questo punto chiedersi il perchè. Ciascun operatore o rivenditore, comunque, dovrebbe ormai conoscere la propria posizione nella matrice qualitą-prezzo / prudenza-aggressività e sapere con ragionevole approssimazione cosa aspettarsi.

Problemi inattesi possono invece nascere dall'impatto concomitante dei provvedimenti di authority diverse. E' il caso dell' Allegato A alla Delibera 664/06 CONS del Garante delle Telecomunicazioni, anch'esso con effetto da gennaio 2007, recante disposizioni a tutela dell'utenza nei contratti a distanza. Il provvedimento, la cui fonte di riferimento è il Codice del Consumatore, prevede tra l'altro:

› l'obbligo di fornire di iniziativa informazioni ulteriori (rispetto alle informazioni obbligatorie a tutela della privacy), al principio e in determinati casi al termine del contatto telefonico;

› l'obbligo di fornire nel corso del contatto gli estremi della pratica aperta e il recapito dell'operatore, in caso di manifesta volontà del consumatore di concludere il contratto;

› obblighi generali di chiarezza dello scopo commerciale (= stop ai falsi concorsi) e di buona fede, valutati alla stregua delle esigenze di protezione delle categorie di consumatori particolarmente vulnerabili;

› la facoltà di comprovare l'acquisizione del necessario consenso informato, mediante la registrazione integrale della conversazione telefonica, se consentita dall'utente, e così di stipulare mediante spedizione del contratto incluso contemporanea all'attivazione del servizio; ovvero l'obbligo di acquisire il consenso mediante modulo che l'utente deve ricevere prima o al più tardi contemporaneamente all'attivazione del servizio.


Sebbene le sanzioni stabilite per l'inosservanza del provvedimento (vedi) siano sempre in capo all'operatore, la disciplina andrà con ogni evidenza a impattare tanto sulle procedure dei dealer, che sui patti operatori-dealer e le eventuali controversie in dipendenza dei patti, che sulle tecnologie e le operation dei dealer, in particolare nel caso in cui si decida di implementare processi di registrazione delle conversazioni.



« Indietro




Sistemi di Gestione della Sicurezza delle Informazioni Iso 27001
Aggiornamenti e novitą sulla sicurezza dei sistemi informativi e delle informazioni
Iso 27001 e Sistemi di Gestione della Sicurezza delle Informazioni
Informazioni e aggiornamenti per le norme Iso 27001, Iso 17799, Basilea 2 Operational Risk, Codice Privacy d.lgs 196/03 e IT Security, Sicurezza delle Informazioni, Consulenza e Audit
Impronta Digitale © 1994-2011
Via Crocefisso, 8 - 20122 Milano
PI 07117270962
Home   |   Consulenza   |  Formazione   |   Servizi IT   |   Recapiti
Informazioni e aggiornamenti per le norme Iso 27001, Iso 17799, Basilea 2 Operational Risk, Codice Privacy d.lgs 196/03 e IT Security
Informazioni e aggiornamento sulla IT Security, Consulenza e Audit
Informazioni e aggiornamenti per le norme Iso 27001, Iso 17799, Basilea 2 Operational Risk, Codice Privacy d.lgs 196/03 e IT Security, Consulenza e Audit
Informazioni e aggiornamenti per le norme Iso 27001, Iso 17799, Basilea 2 Operational Risk, Sicurezza delle Informazioni, Codice Privacy d.lgs 196/03 e IT Security