Privacy, giro di vite del Garante sui call center extra Ue

di |

L’Autorità per la Protezione dei Dati Personali ha avviato una ricognizione dei soggetti che si avvalgono di attività di customer care e telemarketing fuori dal territorio europeo. Entra in vigore l’obbligo di comunicare al cliente la comunicazione del p

Italia


Privacy

Giro di vite del garante Privacy sui call center extra Ue. L’autorità interviene a tutela dei cittadini italiani, di fronte al crescente fenomeno dei call center che si trovano in territorio extra Ue con particolare attenzione ad una maggiore trasparenza nel trattamento dei dati personali degli utenti. E’ quanto si legge nel bollettino dell’Autorità, diramato oggi. “Con un provvedimento a carattere generale,  adottato al termine di una articolata istruttoria – si legge nella nota –  il Garante ha ribadito le regole alle quali devono attenersi società e enti pubblici, che si avvalgono per le loro attività di customer care o di telemarketing di call center situati in Paesi dove non sono assicurate le garanzie previste dalla normativa comunitaria. L’Autorità, inoltre, sulla base delle recenti modifiche normative apportate dal legislatore italiano nel settore, ha  chiesto maggiori informazioni per gli utenti, possibilità di scegliere un operatore collocato sul territorio nazionale,  più trasparenza nei trattamenti di dati personali.  L’Autorità ha avviato anche una ricognizione dei soggetti che si avvalgono dei call center stabiliti fuori dall’Ue, verificando i tipi di operazioni effettuate e le modalità di trasferimento adottate”.

 

Il nuovo provvedimento ricorda le regole generali da rispettare per i trasferimenti di dati: autorizzazione del Garante, adozione di regole di condotta infragruppo (le cosiddette “binding corporate rules”, Bcr), sottoscrizione tra le parti delle clausole contrattuali tipo stabilite dalla Commissione europea o quelle già indicate in specifici ambiti di attività (ad.es. per il telemarketing).

 

Ma soprattutto introduce importanti novità. I titolari del trattamento (società e enti pubblici) che utilizzano tali call center dovranno infatti integrare l’informativa resa al momento del contatto con l’utente specificando anche la nazione dalla quale chiamano o rispondono. Per le chiamate in entrata,  in analogia a quanto previsto dalla normativa in vigore, i call center dovranno adottare apposite procedure per dare all’utente la possibilità di scegliere un operatore collocato sul territorio nazionale (ad es. deviando la telefonata o disponendo un successivo contatto da parte di un operatore italiano). D’ora in poi, inoltre, i titolari dal trattamento che intendono trasferire (o affidare) il trattamento di dati personali a un call center situato in Paesi extra Ue   dovranno prima darne comunicazione al Garante, utilizzando un apposito modello. 

 

I call center che già operano in Pesi extra Ue dovranno invece informare il Garante entro 30 giorni dalla pubblicazione del provvedimento nella Gazzetta ufficiale. Ciò consentirà di acquisire elementi utili a comprendere l’ampiezza di un fenomeno in continua espansione e permetterà all’Autorità di valutare la portata del trasferimento dei dati personali al di fuori dall’Unione europea per i trattamenti operati dai call center, anche al fine di intervenire con tempestività ed efficacia in caso di violazioni del Codice privacy. (P.A.)