Nuove opportunità per regolarizzare i ricorsi
Con la possibilità di sanare numerose irregolarità più agevole la procedura per i cittadini

Con un provvedimento generale il Garante ha determinato, come disposto dal Codice, alcune ipotesi in cui è possibile regolarizzare i ricorsi irregolari, privi di elementi previsti dalla normativa (dati completi e sottoscrizione del ricorrente, autenticazione della firma, copia della prima richiesta rivolta al gestore della banca dati, ecc.). Il cittadino potrà così evitare di incorrere in una dichiarazione di inammissibilità e nell´onere di dover necessariamente ripresentare poi un nuovo ricorso, potendo invece integrare quello irregolare. A differenza dei più numerosi reclami e segnalazioni, (vedi www.garanteprivacy.it., "quesiti più frequenti-come rivolgersi al Garante"), il ricorso resta presentabile, seguendo le formalità  previste dalla normativa, solo per far valere precisi diritti riconosciuti ai cittadini: accesso ai dati personali, possibilità di integrarli, correggerli, cancellarli, opporsi anche per motivi legittimi alla loro utilizzazione.

Queste, in sintesi, le ipotesi di regolarizzazione (deliberazione 23 dicembre 2004 in Gazzetta ufficiale n. 66 del 21 marzo 2005). Potrà essere ad esempio "sanato" il ricorso non sottoscritto dal ricorrente o dal procuratore speciale ma da un´altra persona fisica o giuridica, o trasmesso all´Ufficio del Garante con modalità diverse da quelle indicate dal Codice (per raccomandata, per via telematica attenendosi alle disposizioni sulla firma digitale, presentato direttamente presso l´Ufficio). Sanabili anche gli errori o lacune negli estremi identificativi del ricorrente, dell´eventuale procuratore speciale o del titolare del trattamento dei dati personali. Sarà altresì possibile integrare il ricorso con la data della richiesta, necessariamente rivolta in prima battuta al titolare del trattamento o indicare i gravi motivi d´urgenza per i quali non si è potuta presentare. Regolarizzabile anche la sottoscrizione del ricorso, che deve essere autenticata a meno che la firma sia digitale oppure apposta di fronte ad un funzionario del Garante o da un procuratore speciale iscritto all´albo degli avvocati. Il ricorrente poi, che abbia omesso di allegare copia dell´istanza rivolta al titolare o dell´eventuale procura conferita all´avvocato potrà produrla in sede di regolarizzazione del ricorso. Così come, se non lo abbia  fatto, potrà indicare gli elementi posti a fondamento della sua domanda ed il domicilio eletto ai fini del procedimento. Una seconda opportunità viene offerta anche a chi non abbia dimostrato di aver versato i diritti di segreteria o abbia prodotto una documentazione incompleta per l´ammissione al patrocinio a spese dello Stato.

Come in passato, l´Autorità si è riservata, infine, la possibilità di individuare altri casi di regolarizzazione, anche alla luce delle ulteriori esperienze acquisite in fase di futura applicazione del Codice. 

"Fidelity card" e garanzie  per i consumatori
Informazione adeguata, libera scelta del consumatore, obbligo del consenso per profilazione  e direct marketing

Le "carte di fedeltà" vanno rilasciate anche se il consumatore non intende acconsentire ad eventuali iniziative di profilazione o di marketing. I clienti delle grandi catene di negozi e di supermercati beneficiari di carte di fedeltà, devono essere informati in maniera chiara ed evidente sugli scopi per i quali i loro dati personali vengono raccolti. Quando le informazioni personali vengono usate anche per costruire profili di consumatori, per ricerche di mercato o per direct marketing, i consumatori devono esprimere, liberamente e senza sollecitazioni, il consenso su tale uso.

Con un provvedimento a carattere generale (vers. ) , l´Autorità garante (composta da Stefano Rodotà, Giuseppe Santaniello, Gaetano Rasi, Mauro Paissan) ha deciso di fissare le linee guida per un corretto uso dei dati personali dei clienti da parte delle società che rilasciano le cosiddette "carte di fidelizzazione".

Che cosa sono le "carte di fidelizzazione"
Quello delle carte e dei programmi di fidelizzazione è un fenomeno sempre più diffuso che coinvolge un´ampia fascia della popolazione: interessa il settore della grande distribuzione (supermercati), ma anche la prestazione di servizi nei trasporti, nel credito, nella telefonia, nell´editoria, nel noleggio. Tramite le carte di fidelizzazione vengono attribuiti vantaggi di varia natura (sconti per l´acquisto di prodotti, premi o bonus correlati, priorità, servizi accessori, facilitazioni di pagamento), di regola in base al volume di spesa complessivo realizzato. Il rilascio delle carte (spesso mediante compilazione di questionari) e la loro utilizzazione (con la registrazione di beni e servizi effettuati) comportano un trattamento di dati personali dei clienti e, a volte, dei loro familiari. Accanto a dati anagrafici sono spesso raccolte ulteriore informazioni, quali ad esempio titolo di studio, professione, interessi, abitudini di consumo, modalità di acquisto etc. 

Tali informazioni, tuttavia, vengono spesso utilizzate, senza che gli interessati ne abbiano piena conoscenza e possano acconsentire al loro uso,  anche per monitorare in dettaglio i loro comportamenti o le loro propensioni al consumo, per creare cioè "profili" individuali o di gruppo o per confrontare le loro abitudini di consumatori con altri clienti. In alcuni casi vengono trattati anche dati sensibili (salute, adesioni a partiti o religioni, scelte di vita etc.) il cui trattamento, di regola, non è lecito per gli scopi legati al rilascio delle carte o per il direct marketing.

Il provvedimento del Garante interessa, in particolare, la grande distribuzione, ma i principi richiamati operano anche in altri settori (ad esempio, distributori di benzina, società di noleggio etc.).

Le regole riguardano le tre principali finalità per le quali i dati personali dei clienti vengono raccolti ed utilizzati: la fidelizzazione, che viene realizzata attribuendo vantaggi al cliente; la profilazione, mediante l´analisi delle abitudini e delle scelte di consumo; il marketing diretto.

Le regole del Garante
Il primo obbligo per chi rilascia carte di fedeltà è quello di informare in maniera chiara e completa i clienti sull´uso che verrà fatto dei dati che li riguardano, tenendo conto delle diverse finalità perseguite. L´informativa al cliente deve essere chiaramente evidenziata all´interno dei moduli di sottoscrizione ed essere agevolmente individuabile rispetto alle altre clausole del regolamento. In particolare, deve essere posta in evidenza l´eventuale attività di profilazione o di marketing evidenziando che, per questi ultimi due usi, il conferimento dei dati e il consenso sono liberi e facoltativi. Non è lecito condizionare l´adesione al programma di fidelizzazione all´espressione del consenso anche per l´uso di dati a scopi di profilazione e marketing.

Le aziende, ha poi stabilito il Garante, devono ridurre al minimo l´uso delle informazioni personali e devono comunque utilizzare solo informazioni pertinenti e non eccedenti.

In particolare per quanto riguarda poi la fidelizzazione, viene stabilito che possono essere trattati, senza che sia necessario acquisire il consenso dell´interessato, solo dati necessari per attribuire i vantaggi connessi all´utilizzo della carta, cioè dati per consentire l´identificazione dell´intestatario e, di regola, i dati relativi al volume di spesa globale realizzato, senza riferimento al dettaglio dei singoli prodotti acquistati.

Per l´attività di profilazione, invece, occorre il consenso dell´interessato per il trattamento delle informazioni relative agli acquisti effettuati. Non è lecito utilizzare a fini di profilazione dati sensibili, con particolare riguardo a quelli riguardanti lo stato di salute.

Riguardo all´attività di marketing possono essere raccolti, sempre con il consenso dell´interessato, i dati necessari all´invio di materiale pubblicitario o di comunicazioni commerciali.

Per quanto riguarda il tempo di conservazione dei dati personali dei clienti, relativi al dettaglio degli acquisti, l´Autorità ha stabilito che per quelli raccolti a fini di profilazione non può superare un anno, mentre per quelli raccolti a fini di marketing non può superare i due anni.

É obbligatorio, infine, adottare le necessarie misure di sicurezza per evitare rischi di manomissione, furto o perdita dei dati. Nel caso di uso dei dati a fini di profilazione è obbligatorio comunicare l´avvio del trattamento al Garante.
[Comunicato del 3 marzo 2005]

"Vietato schedare i gusti dei telespettatori"
Provvedimento del Garante Privacy sulla tv a pagamento e sulla tv interattiva

"É necessario prevenire forme invasive di controllo su gusti e abitudini dei telespettatori". Con questo intento il Garante Privacy (Stefano Rodotà, Giuseppe Santaniello, Gaetano Rasi, Mauro Paissan) ha varato un provvedimento che stabilisce i diritti degli utenti e degli abbonati che utilizzano le nuove forme di televisione che si vanno sempre più diffondendo nel nostro paese: satellitare, via cavo, digitale terrestre, acquisto di prodotti e servizi  (film e partite di calcio soprattutto), altre forme di accesso condizionato, nonché partecipazione, sempre via tv, a televoti, sondaggi, indagini di mercato. Il provvedimento, di cui è relatore Mauro Paissan, si propone di "assicurare agli utenti un livello elevato dei loro diritti e della loro dignità".

Questi i punti principali indicati dal Garante, ai quali i gestori televisivi devono adeguarsi entro il prossimo 15 maggio.

Le due regole fondamentali
"Ridurre al minimo l´utilizzo delle informazioni relative ad abbonati e utenti identificabili" e dunque privilegiare sempre l´uso di dati anonimi. Evitare – è la seconda regola di base – tutte quelle informazioni che non sono strettamente necessarie: ad esempio nella fatturazione il titolo del film acquistato non deve comparire.

Decoder e schede prepagate
Le schede prepagate (quelle, ad esempio, messe in circolazione da qualche gestore per l´acquisto delle partite di calcio in digitale) garantiscono l´anonimato degli utenti. In questo caso anche l´acquirente del decoder può essere anonimo. Al massimo si potrà prender nota del nome solo per evitare che qualcuno non goda più volte del relativo contributo statale. Diverso è ovviamente il caso di un rapporto contrattuale con un abbonato identificato. Illecite sono poi da ritenere "eventuali banche dati di titolari di antenne televisive o satellitari" (il cosiddetto catasto delle antenne).

Le abitudini davanti al video
"Non è lecito trattare dati personali relativi a tempi di connessione, visioni di programmi ed eventi, fasce orarie di utilizzazione del mezzo televisivo, interruzioni di ascolto, cambi di canale ed analisi del comportamento in presenza di spazi pubblicitari".

Sondaggi
In caso di televoto, spesso associato a trasmissioni televisive, deve essere adottata una tecnica che separa il voto espresso dal nominativo di chi ha partecipato al sondaggio. Lo stesso vale per le ricerche di mercato e altre ricerche campionarie, per le quali va nettamente esclusa ogni eventuale comunicazione a terzi dei dati personali.

Dati sensibili
É di regola vietato il trattamento di dati sensibili (quelli relativi a salute, sesso, convinzioni politiche, filosofiche o religiose). In casi eccezionali il Garante può ammettere tale uso, con il consenso scritto o via telecomando dell´interessato.

Disinformazione
Il Garante ritiene insufficienti le informazioni che i gestori televisivi danno agli abbonati e che non tengono conto del fatto che gli utilizzatori dei nuovi servizi tv possono essere, nell´ambito della famiglia o di una comunità, persone diverse dall´abbonato. Dunque, informative chiare e complete e, prima di ogni acquisto o altro tipo di rapporto interattivo, una schermata in video (del tipo "Ecco come sono utilizzati i tuoi dati personali") che informi sull´uso dei dati che l´utente sta per fornire.

Consenso
Per l´eventuale monitoraggio delle scelte o profilazione dell´abbonato, è necessario il consenso dell´interessato, che non può essere una condizione per stipulare il contratto relativo agli altri servizi televisivi. Il consenso può essere espresso anche via telecomando, mentre se vengono trattati dati sensibili è necessario l´uso di una password.

Pagamento
In caso di fatturazione degli acquisti (ad esempio di partite o film), l´abbonato deve avere la possibilità di non ricevere una fatturazione dettagliata. Gli acquisti devono essere indicati per importo totale, data e costo, mentre solo su richiesta verranno forniti i "titoli" specifici.

Conservazione dei dati
Ogni informazione sugli abbonati può essere conservata solo per un determinato periodo di tempo, indicato nel contratto. La regola generale è che ogni dato deve essere cancellato o trasformato in forma anonima al più presto. I dati dettagliati sugli acquisti non possono essere conservati per più di 12 mesi e, in caso di cessazione del rapporto, dopo 3 mesi tutto deve essere cancellato.
[Comunicato del 7 marzo 2005]