x

x

Privacy - Garante: attenzione alla raccolta dei dati per creare elenchi telefonici

Privacy
Privacy

Il Garante Privacy, con provvedimento reso noto dalla newsletter n. 411 del 4 febbraio 2016, ha ribadito che le società che intendono realizzare un elenco telefonico, cartaceo o online, devono utilizzare il data base unico (Dbu) cioè l’archivio elettronico che raccoglie numeri di telefono e altri dati dei clienti di tutti gli operatori nazionali di telefonia fissa e mobile. In alternativa, devono acquisire il consenso libero, informato, specifico per ogni finalità che si intende perseguire (come la consultazione on line dell’elenco o la “ricerca inversa” delle generalità di un abbonato attraverso il numero di telefono).

Il Garante, dopo numerose segnalazioni, ha vietato ad una società la formazione e la diffusione online di un elenco telefonico contenente dati di oltre 12.500,00 persone non raccolte dal Dbu ma da altri siti web (mediante web scraping) senza il consenso degli utenti.

I dati riguardavano nome e cognome, indirizzo, recapito telefonico, a volte anche utenze riservate, numero di cellulare o indirizzo email raccolti senza consenso. Dagli accertamenti effettuati dall’Autorità è emerso che la società gestiva un sito in cui aggregava e rendeva disponibili i numeri di telefonia fissa e altri dati personali raccolti in maniera automatica e sistematica attraverso script lanciati direttamente sulle fonti web acquisendone i contenuti. Gli script, come affermato dalla società, erano impostati in modo tale da raccogliere qualsiasi informazione pubblicata su fonti web accessibili a tutti, per poi metterla a disposizione degli utenti del sito.

La società dovrà cancellare i dati trattati in modo illecito, raccolti non dal Dbu e senza il consenso degli interessati. Tale trattamento è stato considerato dal Garante particolarmente invasivo per l’agevole reperibilità dei dati anche mediante i più comuni motori di ricerca e per la possibilità che essi possano essere utilizzati anche per operazioni aggressive di marketing realizzate mediante comunicazioni telefoniche indesiderate.

L’Autorità, pertanto, sta valutando l’applicazione di una sanzione amministrativa per gli illeciti commessi dalla società.

(Garante per la protezione dei dati personali, Provvedimento reso noto dalla newsletter del 4 febbraio 2016, n. 411)

Il Garante Privacy, con provvedimento reso noto dalla newsletter n. 411 del 4 febbraio 2016, ha ribadito che le società che intendono realizzare un elenco telefonico, cartaceo o online, devono utilizzare il data base unico (Dbu) cioè l’archivio elettronico che raccoglie numeri di telefono e altri dati dei clienti di tutti gli operatori nazionali di telefonia fissa e mobile. In alternativa, devono acquisire il consenso libero, informato, specifico per ogni finalità che si intende perseguire (come la consultazione on line dell’elenco o la “ricerca inversa” delle generalità di un abbonato attraverso il numero di telefono).

Il Garante, dopo numerose segnalazioni, ha vietato ad una società la formazione e la diffusione online di un elenco telefonico contenente dati di oltre 12.500,00 persone non raccolte dal Dbu ma da altri siti web (mediante web scraping) senza il consenso degli utenti.

I dati riguardavano nome e cognome, indirizzo, recapito telefonico, a volte anche utenze riservate, numero di cellulare o indirizzo email raccolti senza consenso. Dagli accertamenti effettuati dall’Autorità è emerso che la società gestiva un sito in cui aggregava e rendeva disponibili i numeri di telefonia fissa e altri dati personali raccolti in maniera automatica e sistematica attraverso script lanciati direttamente sulle fonti web acquisendone i contenuti. Gli script, come affermato dalla società, erano impostati in modo tale da raccogliere qualsiasi informazione pubblicata su fonti web accessibili a tutti, per poi metterla a disposizione degli utenti del sito.

La società dovrà cancellare i dati trattati in modo illecito, raccolti non dal Dbu e senza il consenso degli interessati. Tale trattamento è stato considerato dal Garante particolarmente invasivo per l’agevole reperibilità dei dati anche mediante i più comuni motori di ricerca e per la possibilità che essi possano essere utilizzati anche per operazioni aggressive di marketing realizzate mediante comunicazioni telefoniche indesiderate.

L’Autorità, pertanto, sta valutando l’applicazione di una sanzione amministrativa per gli illeciti commessi dalla società.

(Garante per la protezione dei dati personali, Provvedimento reso noto dalla newsletter del 4 febbraio 2016, n. 411)