Call Center e 675

Contributo del Dr. Claudio Manganelli
Autorità Garante per la tutela della privacy
E’ da escludere la possibilità che un call centre si possa identificare come un "incaricato" del trattamento dei dati personali, anche perché questi va inquadrato unicamente in un rapporto di lavoro subordinato.
Il gestore di un call centre potrebbe essere qualificato "responsabile" del trattamento, ma ciò comporterebbe gravosi compiti di controllo e vigilanza da parte del titolare.
Sarebbe allora meglio individuare il call centre come il "titolare" di un autonomo trattamento; esso diventerebbe contitolare del trattamento stesso nel momento in cui fornisse al committente i dati raccolti ed elaborati.

La legge 675 e il D.L. 171/98 prevedono che, anche in caso di applicazioni telematiche e, in particolare, nelle applicazioni di natura commerciale, sia necessario informare gli interessati circa la detenzione dei loro personali e conseguirne il consenso per poter proseguire nel loro trattamento; è questo un tipico caso di inadeguata stesura delle norme.
Non è infatti pensabile che gli investimenti cospicui che numerose aziende stanno effettuando in materia di call centres vengano vanificati o messi in difficoltà dall’applicazione rigorosa della normativa.

Con quali modalità inviare l’informativa e come raccogliere il consenso al trattamento dei dati personali da parte di un call centre? A mio avviso la modalità di colloquio consentita da un sistema call center in applicazioni outbound può consentire che l’informativa a norma della 675/96 possa essere fornita, dopo il messaggio di presentazione, in occasione del primo contatto con il normativo chiamato e in quella circostanza possa essere raccolto, oralmente, il consenso per proseguire il colloquio e per successivi messaggi informativi.
E’ ovviamente opportuno che l’espressione di consenso venga registrata e evidenziata nel file dei nominativi disponibili mentre, in caso di dissenso, il normativo deve essere cancellato se non si vogliono correre rischi di una successiva ripetizione della chiamata che potrebbe generare una protesta dell’interessato e l’eventuale ricorso a termini di legge.
Le registrazioni delle telefonate in ingresso e in uscita dovrebbero essere conservate limitatamente alle necessità legate al trattamento che si intende effettuare e, in caso di successivi rapporti commerciali o finanziari generati dai contatti, regolarizzate nell’ambito della gestione amministrativa dei rapporti in atto.

Frattanto, negli USA e in Canada, dove la tutela della riservatezza è esercitata attraverso norme settoriali, stanno nascendo iniziative che testimoniano l’abuso che le aziende e i gruppi industriali si sono abituati a perpetrare in materia di trattamento automatico delle informazioni; non bisogna infatti dimenticare che gli States sono la patria delle Datawarehouses e l’offerta di servizi di Datamining è un business florido. Sono quindi sorte iniziative antagoniste dei sistemi call centres.
La società statunitense Ameritech ha istituito un servizio denominato Privacy Manager che, al costo di 3,95 dollari al mese, intercetta le chiamate in arrivo ai suoi clienti ancor prima che il telefono squilli. Il servizio filtra le telefonate di chiamanti sconosciuti, chiede il loro nome e lo comunica al destinatario, che per esempio nel caso di chiamate provenienti da un centro di telemarketing può rifiutarle con la semplice pressione di un tasto del proprio telefono. Si evita così anche il fastidio di dover rispondere "Grazie non mi interessa".
A questo proposito va ricordato che le compagnie telefoniche statunitensi tendono a promuovere il servizio "Caller ID", che visualizza sul display del telefono il numero del chiamante al fine di proteggere la privacy del chiamato. Anzi recentemente la compagnia telefonica Pac Bell ha sospeso temporaneamente il contratto di un operatore di telemarketing che induceva i consumatori a non avvalersi di questa possibilità.
Milano, 17 Febbraio 1999