Call Us +39 011 55.84.111

Creazione, vendita, acquisto banche dati

Il Garante per la protezione dei dati personali per la prima volta in Italia ha applicato sanzioni elevatissime pari a 700.000 Euro, nei confronti di due società specializzate nel settore delle banche dati e di un operatore di telecomunicazioni, per avere violato provvedimenti prescrittivi già adottati nei loro confronti nel 2008 sul corretto utilizzo dei dati per finalità di marketing.


In particolare le due imprese specializzate nella creazione di banche dati, avevano realizzato e venduto archivi di dati di milioni di persone, sfruttando le informazioni contenute, ad esempio, negli elenchi telefonici distribuiti prima del 2005 e nelle liste elettorali. Questi dati erano stati raccolti in assenza degli adempimenti preliminari ad ogni trattamento, ossia senza fornire agli interessati l’informativa ed acquisirne il consenso per finalità promozionali o per la cessione delle loro informazioni ad altre società. Con riferimento invece, alla società operante nel settore delle telecomunicazioni, il Garante ha accertato che questa, nonostante fosse a conoscenza dell’origine irregolare dei dati, li aveva non soltanto acquistati, ma utilizzati per proprie finalità promozionali.

Nei tre provvedimenti di ingiunzione emanati dall’Autorità emergono alcuni spunti interessanti sulla vendita e l’acquisto di banche dati per effettuare attività promozionali e sui ruoli dei soggetti coinvolti in tali operazioni.

In primo luogo viene ribadito il principio che la individuazione dei ruoli privacy e l’attribuzione dei relativi poteri, doveri e responsabilità devono basarsi su elementi sostanziali, mentre sono del tutto irrilevanti le qualificazioni formali. In tali ultimi casi, l’eventuale nomina a responsabile del trattamento “fittizia” o “strumentale” al superamento di eventuali criticità, è nulla.

In secondo luogo viene confermato che, nel caso di una comunicazione di dati da un titolare ad un altro ed in presenza di un’informativa che considera espressamente “la comunicazione dei dati a terzi per finalità di marketing”, il titolare destinatario di tali dati deve rendere, a sua volta, la propria informativa preventiva e completa. Secondo il Garante, infatti, tale onere consente agli interessati cui i dati riferiscono “di mantenere un effettivo controllo sui propri dati personali e di poter esercitare i diritti previsti dall’art. 7 del Codice direttamente presso ciascun titolare, senza intermediazioni non previste dalla normativa”.

Inoltre viene espressamente precisato il principio della necessità di un consenso distinto e specifico per le attività di profilazione e marketing. La società destinataria del provvedimento aveva motivato la scelta dell’unico consenso in virtù della “correlazione fra la finalità di marketing diretto e la finalità di profilazione (tesa ad escludere la necessità di acquisire distinti consensi per le due finalità)”; tuttavia il Garante ha ritenuto del tutto infondata tale eccezione e si è limitato a dichiarare che “i trattamenti di dati personali finalizzati all'effettuazione di attività di marketing, profilazione e comunicazione di dati a terzi, necessitano di consensi distinti ….”

(A.B.)

http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/2438949

http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/2368171

http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/2428316

Allegra Bonomo

Esperta nel settore dell’Information and Communication Technology.

Website: www.replegal.it/it/cerca-i-professionisti/161-allegra-bonomo.html

Turin
R&P Legal
Via Amedeo Avogadro, 26
10121, Torino - Italy
Milan
R&P Legal
Piazzale Luigi Cadorna, 4
20123, Milano - Italy
Rome
R&P Legal
Via Emilia, 86/90
00187, Roma - Italy
Busto Arsizio
R&P Legal
Via Goito, 14
21052, Busto Arsizio (VA) - Italy
Aosta
R&P Legal
Via Croce di Città, 44
11100, Aosta - Italy
Bergamo
R&P Legal
Viale Vittorio Emanuele II, 12
24121, Bergamo - Italy