Il 2 novembre è stato pubblicato il decreto di istituzione del registro pubblico degli abbonati che si oppongono all’utilizzo del proprio numero telefonico per vendite o promozioni commerciali, in gazzetta ufficiale compare sotto forma di Decreto del Presidente della Repubblica 7 settembre 2010 n. 178.
La lista, già presente in alcuni stati tra i quali il Regno Unito è nota in gergo come Robinson list , dall’eroe Crusoe che rifiuta i contatti con il mondo esterno e preferisce l’isolamento, e si ispira al modello britannico del registro tenuto da OfCom, l’autorità britannica sulle telecomunicazioni, e al modello statunitense, ove la Federal Communications Commission e la Federal Trade Commission hanno istituito un elenco nazionale chiamato “do-not-call list”.
L’istituzione del registro annunciata più volte nel passato peraltro è già avvenuta con un forte ritardo rispetto all’iter previsto: il Consiglio dei Ministri aveva già approvato in ritardo la bozza di decreto rispetto alla data inizialmente fissata dalla legge 166/2009 (il 25 maggio).
In termini molto pratici viene istituito il registro presso il quale i cittadini potranno iscriversi per evitare di essere raggiunti dalle chiamate indesiderate degli operatori commerciali.
Questo significa in pratica che tutti gli abbonati telefonici italiani potranno essere raggiunti dalle chiamate aziendali, a meno che non manifestino il proprio rifiuto iscrivendosi nel registro.
Per un paradosso tipicamente italiano, però, nonostante sia stato pubblicato in gazzetta ufficiale il relativo decreto ancora non si conosce il soggetto che dovrà gestire il registro visto che la stessa norma prevede che entro 90 giorni dalla pubblicazione del testo sulla Gazzetta Ufficiale dovrà essere nominato il soggetto che dovrà tenere il registro, che potrà essere o lo stesso Ministero o un soggetto terzo al quale il ministero dello Sviluppo Economico appalterà per intero il nuovo servizio.
Quindi entro 90 giorni il registro dovrebbe vedere la luce, ma sino a quel momento varrà ancora il sistema attualmente in vigore, ovvero quello della richiesta preventiva al destinatario della comunicazione commerciale non sollecitata.
Alcuni punti del regolamento appaiono alquanto critici. Innanzitutto la possibilità, prevista dall’art 2, comma 3 del Decreto, che le società di telemarketing che decidano di effettuare la comunicazione non siano tenute a consultare il registro qualora i dati raccolti non siano tratti dall’elenco abbonati ma da altre fonti, cosa che accade pressoché in continuazione, e che vanifica l’iscrizione nel registro.
La pubblicità commerciale indesiderata effettuata verso i clienti di una società che già possiede i dati personali per vari fini risulta molto più praticata di altre forme di telemarketing, visto che per effettuare una campagna di marketing veramente efficace bisogna sapere chi raggiungere.
Ad esempio è molto più remunerativo dal punto di vista del marketing chiamare il cliente di una compagnia telefonica concorrente effettuando una proposta commerciale più conveniente rispetto a quella che ha sottoscritto effettivamente l’utente anziché chiamare a casaccio gli abbonati presenti negli elenchi abbonati.
La dispersione dei dati personali dei consumatori avviene infatti in genere grazie a dipendenti “infedeli” che possono essere retribuiti da società concorrenti o da funzionari compiacenti che “passano” gli elenchi telefonici alle società di telemarketing che poi li utilizzano per conto delle società con cui hanno rapporti contrattuali.
Non risulta che tali prassi siano penalizzate all’interno del decreto e le stesse sanzioni pecuniarie per le società di telemarketing che non rispettano gli obblighi di riservatezza sembrano in realtà irrisorie, risolvendosi nell’applicazione prevista dall’art 12 del decreto di una sanzione non adeguata rispetto ai risultati economici di una efficace e massiva campagna di marketing.
Un punto assolutamente critico dell’intero sistema appare essere l’affidamento della gestione del registro ad un soggetto terzo rispetto al Ministero dello Sviluppo economico. Questo soggetto, privato a quanto sembra, pur essendo legato al Ministero da un contratto di servizio, avrà in mano uno sconfinato database del nostro paese, trovandosi a gestire i dati di tutti i cittadini italiani che hanno un’utenza telefonica, e non solo quelli presenti negli elenchi abbonati, visto che presumibilmente ci sarà la corsa da parte dei consumatori ad iscriversi nel registro.
Pensiamo all’appetibilità commerciale di tutti i dati contenuti nel registro ed alla possibilità che i dati contenuti nel registro possano finire in mani sbagliate.
Pensiamo anche al fatto che il cittadino dovrà iscriversi fornendo a sua volta tutti i dati personali ovvero i dati anagrafici, comprensivi di codice fiscale, indirizzo di posta elettronica, e comunicare la numerazione da iscrivere al registro, secondo quanto previsto dall’art 7 dello stesso decreto.
Chi ci assicura che l’immensa mole di dati di tutti i cittadini possessori di telefono non possa essere utilizzata per altri fini?
Un altro punto oscuro è l’introduzione di un sistema di “data retention” mascherato o comunque di conservazione dei dati personali oltre i limiti previsti dalla legge, in virtù di quanto previsto dall’art 8, comma 5 del decreto.
In pratica il gestore del sistema (il privato di cui sopra) e le società telefoniche manterranno per 24 mesi tutti i dati relativi alle interrogazioni effettuate dagli operatori, detenendo quindi tutti i dati personali degli iscritti al registro e i relativi aggiornamenti per un periodo di tempo superiore a qualsiasi termine attualmente in vigore di data retention telematico.
Si ricordi che il garante aveva severamente richiamato gli operatori TLC a rispettare i termini previsti dalle normative sulla data retention non più tardi di qualche mese fa. Con il nuovo registro gli operatori TLC saranno per legge abilitati a tenere per almeno ventiquattro mesi tutti i dati dei cittadini che si iscriveranno al registro, abbonati e non, superando di fatto i divieti di cancellazione dei dati previsti dalla normativa sui dati personali.
Invece di tutelare i cittadini parrebbe insomma che si consegnino agli operatori di telefonia un potere straordinario e ad un soggetto terzo rispetto al Ministero un database informativo onnicomprensivo simile a quello detenuto dal Ministero dell’Interno.
Altro profilo assolutamente critico è rappresentato dalla circostanza prevista dall’art 8, comma 3 dello stesso decreto che consente all’operatore di registro di posizionare all’interno del proprio sito web le informazioni sui dati personali degli iscritti al registro, a disposizione dell’operatore telefonico, perché quest’ultimo possa effettuare il confronto con i propri database.
La modalità di “posizionamento” di queste informazioni all’interno di un sito web appare poco sicura rispetto alle esigenze di riservatezza di questi, che sono a tutti gli effetti dati personali.
Fulvio Sarzana di S.Ippolito
www.fulviosarzana.it
Ti potrebbe interessare
8 nov 2010