No ai software che “pescano” online in maniera sistematica e indiscriminata dati e informazioni per realizzare elenchi telefonici fai-da-te. Le società che intendono costituire questo tipo di pubblicazione, cartacea o online, devono utilizzare il data base unico (dbu), l’archivio elettronico che raccoglie numeri di telefono e altri dati dei clienti di tutti gli operatori nazionali di telefonia fissa e mobile.
Lo scrive oggi il Garante Privacy nel suo bollettino, aggiungendo che in alternativa le aziende interessate devono acquisire il consenso libero, informato, specifico per ogni finalità che si intende perseguire (come la consultazione online dell’elenco o la ”ricerca inversa” delle generalità di un abbonato attraverso il numero di telefono).
Questi principi sono stati ribaditi dal Garante privacy che ha dichiarato illecito e ha vietato ad una società la formazione e la diffusione online di un elenco telefonico contenente dati di oltre 12.500.000 persone non raccolti dal dbu ma da altri siti web (mediante web scraping, una tecnica di estrazione dati da un sito web per mezzo di software) senza il consenso degli utenti. I dati trattati in modo illecito dovranno essere cancellati dalla società.
Le numerose segnalazioni pervenute all’Autorità lamentavano la diffusione sul sito della società di un elenco telefonico online contenente vari dati personali (nome e cognome, indirizzo, recapito telefonico, a volte anche utenze riservate, numero di cellulare o indirizzo email) raccolti senza consenso.
Alcuni segnalanti, inoltre, associavano la ricezione di telefonate promozionali indesiderate alla messa a disposizione dei propri dati sul sito. Dagli accertamenti effettuati è emerso che la società gestiva un sito in cui aggregava e rendeva disponibili i numeri di telefonia fissa e altri dati personali raccolti in maniera automatica e sistematica attraverso script lanciati direttamente sulle fonti web acquisendone i contenuti (web scraping).
Gli script, come affermato dalla società, erano impostati in modo tale da raccogliere qualsiasi informazione pubblicata su fonti web accessibili a tutti, per poi metterla a disposizione degli utenti del sito della società. Nel disporre il divieto il Garante ha riaffermato le regole sulla formazione degli elenchi telefonici e ha ritenuto la pubblicazione online di un elenco telefonico non tratto dal dbu e senza il consenso degli interessati un trattamento particolarmente invasivo per l’agevole reperibilità dei dati anche mediante i più comuni motori di ricerca e per la possibilità che essi possano essere utilizzati anche per ulteriori trattamenti (ad es. marketing indesiderato). L’Autorità sta valutando l’applicazione di una sanzione amministrativa per gli illeciti commessi dalla società.
