Call Us +39 011 55.84.111

Iscrizione obbligatoria al ROC anche per i call center

Con Delibera n. 1/17/CONS, l’Autorità per le garanzie nelle comunicazioni, in attuazione della Legge di stabilità 2016, ha imposto l’obbligo per gli operatori di call center nonché per gli eventuali soggetti affidatari di tale servizio, di iscriversi al Registro degli operatori di telecomunicazione tenuto dalla medesima AGCOM.

Tale intervento si inserisce all’interno del nuovo quadro regolatorio introdotto dalla Legge di stabilità, basato su una serie di adempimenti e obblighi informativi verso i Ministeri del lavoro e dello sviluppo economico, l’Ispettorato del lavoro e il Garante privacy, a carico degli operatori economici che decidono di localizzare, anche mediante affidamento a terzi, l’attività di call center fuori dal territorio nazionale in un Paese che non è membro dell'Unione europea.

Link alla fonte

Read more...

Call center nel mirino

autore:

Chiara Araldi

Il cosiddetto “Decreto Sviluppo”, convertito in legge il 7 agosto 2012, con legge n. 134 (“Misure urgenti per la crescita del paese”), contiene una importante novità in tema di call center.
Per call center  si intende quell'insieme di dispositivi, sistemi informatici e risorse umane atti a gestire, in modo ottimizzato, le chiamate telefoniche da e verso un'azienda. L'attività di un call center può essere svolta da operatori specializzati e/o risponditori automatici interattivi, con lo scopo di offrire informazioni, attivare servizi, fornire assistenza tecnica, offrire servizi di prenotazione, consentire acquisti e organizzare campagne promozionali (cosiddetto telemarketing).
L’attività di telemarketing è da tempo sotto la stretta sorveglianza del Garante Privacy, che, con numerosi provvedimenti succedutisi dal 2008 ad oggi, ha cercato di limitarne in ogni modo gli abusi. Ricordiamo, a titolo esemplificativo, i provvedimenti emanati da tale autorità nel 2008, in cui sono stati vietati i trattamenti dei dati personali di alcune società specializzate nella creazione e nella vendita di banche dati (Ammiro Partners, Consodata e Telextra), in quanto le informazioni degli utenti erano state acquisite senza aver reso una idonea informativa circa le modalità del trattamento e soprattutto i soggetti cui tali dati sarebbero stati comunicati, né era stato richiesto il previo consenso degli interessati; tale divieto è stato poi esteso a tutte quelle società, operanti del mercato delle telecomunicazioni, che avevano acquistato le proprie banche dati dai soggetti sanzionati.
Ulteriore pratica recentemente sanzionata è quella relativa alle cosiddette telefonate "mute", in cui il destinatario, dopo aver sollevato il ricevitore, non viene messo in comunicazione con alcun interlocutore.
Il fenomeno in analisi deriva dall’uso da parte di alcune società dei c.d. “sistemi di instradamento automatico di telefonate”, che hanno lo scopo di ottimizzare il servizio di call center, ponendo in comunicazione gli utenti contattati con gli operatori telefonici addetti alla promozione dei propri prodotti e servizi. Questi sistemi, se impropriamente utilizzati, portano a contattare un numero di utenti di gran lunga maggiore rispetto alla effettiva disponibilità del call center, con la conseguenza che – se manca un operatore libero - l’utente riceve una “telefonata muta”, anche ripetutamente nello stesso giorno.
Con il provvedimento n. 476 del 6 dicembre 2011, il Garante Privacy ha limitato l’uso di tali sistemi e/o comunque ha previsto una apposita disciplina, prescrivendo che le società che si dotano dei sistemi di istradamento automatico delle telefonate, devono utilizzare accorgimenti che impediscano la reiterazione di una telefonata "muta" ed escludano la possibilità di chiamare quel numero per i trenta giorni successivi, disponendo anche l’erogazione di sanzioni amministrative, in caso di mancato adempimento, da 30.000,00 a 120.000,00 euro.
Il “Decreto Sviluppo”, invece, affronta all’art. 24-bis il tema della delocalizzazione all’estero dei call center, una realtà sempre più presente nel nostro Paese. Ai sensi di tale nuova disposizione di legge, qualora un’azienda decida di spostare l’attività di call center fuori dal territorio nazionale, deve darne comunicazione al Ministero del Lavoro almeno 120 giorni prima dell’effettiva delocalizzazione, provvedendo anche a fornire un elenco dei nominativi dei lavoratori coinvolti; inoltre, entro lo stesso termine, deve effettuare una segnalazione al Garante Privacy, indicando quali misure ha implementato per il rispetto della legislazione nazionale, con particolare riferimento al rispetto dell’iscrizione degli utenti al registro delle opposizioni, gestito dalla Fondazione Bordoni.  
L’art. 24 bis ha carattere retroattivo, in quanto l’informativa al Ministero del Lavoro e al Garante Privacy deve essere fornita anche dai soggetti che, all’entrata in vigore della Legge di conversione, operano già in Paesi esteri.
Inoltre, quando un cittadino effettua o riceve una chiamata ad un call center deve sempre essere informato preliminarmente circa la collocazione all’estero dell’operatore con cui sta per parlare, con indicazione del Paese estero in cui lo stesso si trova, al fine di poter essere garantito rispetto alla protezione dei suoi dati personali; deve inoltre essergli lasciata la facoltà di scegliere se relazionarsi con un operatore situato in Italia.
Il mancato rispetto delle nuove indicazioni di legge comporta la comminazione di una sanzione amministrativa pecuniaria particolarmente gravosa, pari ad euro 10.000 per ogni giornata di violazione.
Tale nuova disposizione di legge appare particolarmente gravosa per le società che si avvalgono di tale tipo di servizio, perché, oltre all’obbligo di informativa alle autorità competenti, impone l’obbligo di garantire la disponibilità del servizio anche a livello nazionale, con un conseguente aggravio di costi. Non si comprende, tuttavia, se l’art. 24-bis del Decreto Sviluppo riguardi unicamente l’ipotesi di una società che intenda delocalizzare la propria attività di call center all’estero o, anche,  il caso dell’appalto di tale servizio ad un soggetto terzo. E’ evidente, infatti, che qualora il Decreto Sviluppo riguardasse solo la prima ipotesi, la portata di tale disposizione normativa rimarrebbe limitata e non andrebbe a regolamentare l’intero fenomeno in analisi, di fatto contenendo le misure disposte dal legislatore a sostegno della sicurezza nazionale.

 (C.A.)

Legge n.134/2012.pdf

Read more...

Garante privacy: call center ancora nel mirino

Dopo un primo intervento del legislatore, con il così detto “Decreto Sviluppo” nel 2012, il Ministero del Lavoro e delle Politiche Sociali e il Garante della Privacy sono tornati a regolamentare la questione del trasferimento delle attività di call center all’estero, rispettivamente, il Ministero, con la circolare esplicativa del 2 aprile 2013 e, il Garante, con il Provvedimento del 10 ottobre 2013, pubblicato in Gazzetta Ufficiale il 13 novembre scorso.

L’emanazione di tali nuovi provvedimenti trova giustificazione nell’esigenza di fornire chiarimenti in merito alla disciplina dettata dall’art. 24-bis del  D.L. 83/2012, indicando altresì misure di sicurezza integrative a tutela dei dati degli interessati trasferiti in un paese estero.

Ricorderete che, con l’art. 24-bis del  D.L. 83/2012, il legislatore ha imposto l’obbligo, per un’azienda che svolge attività di call center, con almeno 20 dipendenti, e che intende spostare l’attività fuori dal territorio nazionale, di darne comunicazione preventiva al Ministero del Lavoro e delle Politiche Sociali, indicando i lavoratori coinvolti, e al Garante Privacy, indicando quali misure di sicurezza ha adottato nel rispetto del Codice Privacy, avuto particolare riguardo al provvedimento che ha istituito il registro delle opposizioni. Ulteriori adempimenti previsti sono l’informativa preliminare da rendere ai cittadini circa il Paese estero in cui l’operatore è fisicamente collocato e - per le sole chiamate così dette inbound - l’adozione di un sistema che consenta, a chi ne faccia richiesta, di parlare con un operatore collocato in territorio nazionale.

Tale disposizione di legge, la cui violazione è punita con sanzioni pecuniarie pesanti (euro 10.000,00 per ogni giornata di violazione), non indicava in maniera chiara l’ambito di applicazione e risultava per certi versi contraria rispetto ai principi generali comunitari.

Per tale motivo, anche a seguito  di numerose richieste di chiarimento da parte degli operatori del settore, il Ministero del Lavoro e delle Politiche Sociali e il Garante Privacy hanno  precisato, in primo luogo, che l’obbligo in questione riguarda la sole ipotesi in cui il trasferimento dei dati avviene fuori dall’Unione Europea. Ciò in quanto, in virtù della necessaria e imprescindibile libertà di circolazione dei dati personali all’interno della Comunità Europea e della esistenza di direttive comuni in materia di privacy, tutti gli Stati Membri assicurano un equivalente livello di tutela del trattamento, con la conseguenza che non occorre adottare particolari prescrizioni per il trasferimento verso questi paesi.

L’obbligo di legge permane, dunque, con esclusivo riferimento ai paesi Extra-UE, per cui il trasferimento può verificarsi solo qualora il paese in cui si trova l’importatore offre un adeguato livello di protezione o quando l’importatore presta opportune garanzie in sede contrattuale mediante l’adozione di regole di condotta infragruppo (le così dette binding corporate rules, BCR) o mediante la sottoscrizione fra le parti delle clausole contrattuali tipo previste dalle decisioni della Commissione europea, in forza dell’art. 44 del Codice Privacy, così dette model clauses.

Il Garante Privacy ha poi ulteriormente precisato che occorre regolamentare specificatamente il rapporto tra il titolare del trattamento e il fornitore di call center estero.

In particolare, qualora un titolare residente nell’Unione Europea appalti il servizio di call center ad un responsabile, anch’esso comunitario, che a sua volta appalti ad un terzo stabilito al di fuori dell’Unione Europea, il titolare    dovrà disciplinare il rapporto con il subfornitore, sulla base di una delle seguenti modalità operative:

  1. sottoscrizione diretta delle clausole tra il titolare ed il soggetto terzo;
  2. conferimento da parte del titolare di un mandato con rappresentanza, generale o speciale, al responsabile per la sottoscrizione delle clausole con il terzo, facendo menzione del mandato tra gli incarichi e i compiti previsti nell’atto di designazione;
  3. sottoscrizione di contratti ad hoc tra il titolare ed il sub-incaricato che siano in grado di fornire le stesse garanzie previste dalle clausole contrattuali tipo.

Con riferimento all’ambito di applicazione dell’obbligo imposto dal legislatore, invece, il Ministero del Lavoro e delle Politiche Sociali e il Garante Privacy, hanno intrapreso due strade differenti.

La prima autorità, infatti, in un’ottica derogatoria, ha chiarito che l’obbligo riguarda unicamente le società che svolgono l’attività di call center in via assolutamente prevalente, con almeno 20 dipendenti (intesi sia come personale dipendente che di quello in servizio con contratti di collaborazione coordinata e continuativa) e qualora si verifichino esuberi.

Il Garante Privacy, invece, in ragione dell’ampiezza del fenomeno, ivi compresi gli aspetti derivanti dalla difficoltà di arginare efficacemente il fenomeno delle chiamate indesiderate, ha esteso l’ambito  a tutti i soggetti, pubblici e privati, che svolgono in qualità di titolare del trattamento, direttamente o in affidamento a terzi una attività di call center effettuata in paesi situati fuori dell’Unione Europea, indipendentemente dal numero di dipendenti impiegati e dal fatto che esercitino attività in maniera prevalente.

A carico del titolare del trattamento dei dati trasferito in un territorio extra-UE, inoltre, il Garante ha posto l’obbligo di formazione degli operatori di call center che tratteranno i dati in qualità di incaricati (anche per il tramite del soggetto designato responsabile), ed ha ricordato la necessità di effettuare verifiche periodiche sulle istruzioni impartite.

Quali misure di sicurezza da adottare, da ultimo, ha confermato l’idoneità dell’implementazione del sistema CRM (Customer Relationship Managment) con l’esigenza però, per evitare e/o ridurre al minimo trattamenti non conformi alle finalità dell’incarico ricevuto, di ridurre al minimo l’autonomia degli incaricati, consentendo ad esempio le sole operazioni di lettura e scrittura e l’oscuramento dei dati eccedenti o non pertinenti.

In forza di tali nuovi provvedimenti, pertanto, le società che svolgono attività di call center così detto outbound o inbound, devono:

  • specificare preliminarmente agli interessati che effettuino la chiamata ad un call center o che siano destinatari della stessa – tramite apposita informativa -, quale sia l’ubicazione dell’operatore, adottando, nel solo caso in cui la chiamata venga effettuata dal cittadino, apposite procedure per consentire agli stessi di scegliere che il servizio sia reso tramite un operatore sito nel territorio nazionale;
  • effettuare, in caso di trasferimento o affidamento del trattamento di dati personali ad un call center sito al di fuori dell’Unione europea, una apposita comunicazione al Garante prima di tale trasferimento, utilizzando il modello di comunicazione pubblicato sul sito www.garanteprivacy.it;
    effettuare, nel solo caso di trasferimento extra-UE, da parte di una società che svolge l’attività di call center in via prevalente, con almeno 20 dipendenti e per cui siano previsti esuberi, una comunicazione previa anche al Ministero del Lavoro e delle Politiche Sociali;
  • regolamentare il rapporto con il fornitore extra europeo tramite le così dette model clauses o un contratto che offra le medesime garanzie o, ancora, – nel caso di rapporti infragruppo, le binding corporate rules;
  • supervisionare l’attività del fornitore extra-europeo nominato responsabile del trattamento, tramite verifiche periodiche, effettuando corsi di formazione privacy in favore dei suoi incaricati e adottando misure di sicurezza che riducano al minimo la loro inter-operatività.

Specifichiamo, da ultimo, che l’obbligo di comunicazione al Garante Privacy ha carattere retroattivo, riguardando anche società per cui siano già operanti trattamenti di dati personali affidati a call center extraeuropei e per cui l’obbligo della comunicazione a tale autorità doveva essere assolto entro il 13 dicembre 2013.

Read more...
Subscribe to this RSS feed

Turin
R&P Legal
Via Amedeo Avogadro, 26
10121, Torino - Italy
Milan
R&P Legal
Piazzale Luigi Cadorna, 4
20123, Milano - Italy
Rome
R&P Legal
Via Emilia, 86/90
00187, Roma - Italy
Busto Arsizio
R&P Legal
Via Goito, 14
21052, Busto Arsizio (VA) - Italy
Aosta
R&P Legal
Via Croce di Città, 44
11100, Aosta - Italy
Bergamo
R&P Legal
Viale Vittorio Emanuele II, 12
24121, Bergamo - Italy