Sempre più spesso la gestione di servizi alla clientela viene affidata al contatto telefonico.
In questi casi, la disciplina di protezione dei dati personali prevede che il trattamento assicuri un livello elevato di tutela dei diritti e delle libertà fondamentali.
Linee guida per il trattamento dei dati nei servizi telefonici
Sono state dunque previste specifiche disposizioni e linee guida con l’obiettivo di attuare tali principi semplificando il contenuto e le modalità di informare gli interessati rispetto al trattamento dei loro dati, in particolare per quanto riguarda i servizi telefonici di assistenza e di informazione al pubblico.
Nel rendere il servizio telefonico, devono essere tenute in considerazione le seguenti specifiche:
- non devono essere utilizzati dati personali di abbonati e utenti che non siano necessari
- il trattamento di dati personali deve essere necessario per il servizio e deve avvenire nel rispetto dei principi di non eccedenza e pertinenza
- le informazioni raccolte devono essere utilizzate solo per scopi determinati, espliciti e legittimi
- deve essere raccolto il consenso qualora si utilizzino i dati per finalità diverse da quelle per le quali i dati sono stati forniti
- deve essere fornita alla clientela un’idonea informativa sulle finalità e caratteristiche del trattamento dei dati chiarendo gli estremi identificativi del Titolare del Trattamento, pur se con formule sintetiche, chiare e di immediata comprensione
- i servizi abilitati alle chiamate di emergenza, data la loro natura, possono rendere l’informativa agli interessati inserendola nei siti web di riferimento.
Cosa devono prevedere i titolari di questa attività
I Titolari di questo tipo di attività devono prevedere:
- l’analisi delle implicazioni che il trattamento di dati personali mediante servizi di assistenza telefonica al pubblico potranno comportare, anche tenuto conto della natura dei dati trattati
- il contratto di fornitura del servizio deve contenere concrete modalità operative volte ad assicurare condizioni di trasparente e corretto svolgimento delle relazioni con l’utenza
- devono essere valutate le capacità professionali degli operatori e l’adeguatezza organizzativa della struttura.
Step-by-Step GDPR Compliance
C h i e d i a S t u d i o b i a
In questo modo, l’insieme delle normative che hanno un impatto Privacy e le linee guida promosse dal Garante, consentono un riconoscimento puntuale del diritto inviolabile alla protezione dei dati personali, anche dove l’applicazione impatti con elementi e strumenti di nuovo uso e tecnologia.