Diritti interna

Doveri interna

ricerca avanzata

Newsletter del 9 aprile 2014 - Utenti al riparo dalle telefonate 'mute' - Inps: sì alla convenzione per l'accesso alla banca dati

 
 

Utenti al riparo dalle telefonate "mute"
Varate le regole contro il telemarketing più invasivo

 


Utenti telefonici più tutelati contro le "telefonate mute", un fenomeno particolarmente fastidioso causato da un´attività di promozione telefonica poco rispettosa della tranquillità degli utenti.

A conclusione della consultazione pubblica [doc. web n. 2740497] avviata lo scorso anno sulle misure da adottare per ridurre drasticamente questo fenomeno, il Garante privacy ha varato in via definitiva il provvedimento generale [doc. web n. 3017499] che impone agli operatori di telemarketing di adottare specifiche misure per ridurre drasticamente questo tipo di disturbo.

Sono stati numerosi gli abbonati che hanno segnalato al Garante la ricezione di telefonate nelle quali, una volta risposto, non si viene messi in contatto con alcun interlocutore. Una pratica che, in alcuni casi, ha comportato il disturbo degli utenti anche  per 10-15 volte di seguito e che viene spesso vissuta dagli utenti addirittura come una forma di stalking, fino a configurarsi come un vero e proprio allarme sociale.

Come messo in luce dalle verifiche effettuate dall´Autorità, il problema deriva dalle impostazioni dei sistemi centralizzati di chiamata dei call center, rivolte a massimizzare la produttività degli operatori. Per eliminare tempi morti tra una telefonata e l´altra, infatti, il sistema genera in automatico un numero di chiamate superiore agli operatori disponibili. Queste chiamate, una volta ottenuta risposta, possono essere mantenute in attesa silenziosa finché non si libera un operatore. Il risultato è appunto una "chiamata muta", che può indurre comprensibili stati di ansia, paura e disagio nei destinatari.

Ecco dunque le regole fissate dal Garante per eliminare gli effetti distorsivi di questa pratica commerciale, senza penalizzare l´efficienza delle imprese di telemarketing:

1) i call center dovranno tenere precisa traccia delle "chiamate mute", che dovranno comunque essere interrotte trascorsi 3 secondi dalla risposta dell´utente;

2) non potranno verificarsi più di 3 telefonate "mute" ogni 100 andate "a buon fine". Tale rapporto dovrà essere rispettato nell´ambito di ogni singola campagna di telemarketing;

3) l´utente non potrà più essere messo in attesa silenziosa, ma il sistema dovrà generare una sorta di rumore ambientale, il cosiddetto "comfort noise" (ad es. con voci di sottofondo, squilli di telefono, brusio), per dare la sensazione che la chiamata provenga da un call center e non da un eventuale molestatore;

4) l´utente disturbato da una chiamata muta non potrà essere ricontattato per 5 giorni e, al contatto successivo, dovrà essere garantita la presenza di un operatore;

5) i call center saranno tenuti a conservare per almeno due anni i report statistici delle telefonate "mute" effettuate per ciascuna campagna, così da consentire eventuali controlli.

Gli operatori di telemarketing hanno sei mesi di tempo per mettersi in regola e adottare le misure prescritte dall´Autorità.

 



Inps: sì alla convenzione per l´accesso alla banca dati

Pa e gestori di pubblici servizi dovranno rispettare rigorose misure a tutela della privacy

 

Le pubbliche amministrazioni e i gestori di pubblico servizio potranno accedere direttamente alle banche dati dell´Inps, ma dovranno rispettare precise regole per impedire eventuali abusi o trattamenti illeciti dei dati.

Il Garante della Privacy ha espresso parere favorevole [doc. web n. 3033479] sullo schema di convenzione tipo che regolerà i rapporti tra l´Istituto Nazionale della Previdenza Sociale e gli enti che hanno diritto di consultare le sue banche dati per finalità istituzionali (ad esempio, per il controllo della veridicità delle autocertificazioni sugli aspetti pensionistici o sulla situazione reddituale per la concessione di agevolazioni e benefici).

Il documento  preliminarmente discusso con gli uffici del Garante, anche in attuazione del Codice dell´Amministrazione Digitale, prevede che prima di sottoscrivere una nuova convenzione l´Inps verifichi la sussistenza delle rilevanti finalità istituzionali su cui si basano le richieste di accesso delle amministrazioni interessate e impone rigorose misure a tutela dei dati personali.

La convenzione stabilisce,  inoltre, l´assoluto divieto per l´Ente richiedente di duplicare in forma massiva (ad esempio tramite l´uso di robot o altri dispositivi automatici) i dati resi disponibili dall´Inps e di replicarli in autonome banche dati. Individua quali tipi di dati possono essere consultati e in quale modalità (ad esempio tramite consultazione on-line o con applicativi ad hoc).

L´Inps e gli enti che hanno accesso ai dati dovranno nominare al loro interno sia un Responsabile della Convenzione, sia dei Referenti tecnici che garantiranno la corretta applicazione delle regole di sicurezza tecnico-organizzativa. Mentre apposito personale dovrà provvedere a verifiche sistematiche e a revisioni periodiche delle abilitazioni concesse agli utenti e dovrà comunicare tempestivamente alle controparti eventuali incidenti relativi alla sicurezza.

A tal proposito, i dati degli accessi telematici saranno conservati il tempo necessario per consentire anche verifiche a posteriori sul corretto utilizzo dei servizi Inps e le amministrazioni dovranno informare gli operatori che le loro attività sulla banca dati saranno monitorate anche tramite appositi applicativi.



Sanità, pagamento del ticket alle Poste: servono tutele per gli assistiti

 

Un´azienda sanitaria dovrà innalzare i livelli di sicurezza a tutela dei cittadini che usano il suo sito Internet o la rete "Sportello amico" di Poste italiane per il pagamento del ticket sulle prestazioni sanitarie, introducendo modalità che identifichino con certezza gli utenti.

Dagli accertamenti svolti dall´Autorità per la privacy, intervenuta su segnalazione di alcuni cittadini, sono emerse infatti serie criticità sulle procedure adottate.

Né il servizio di pagamento offerto dall´azienda attraverso il proprio sito, né quello erogato tramite lo sportello postale garantisce che informazioni sulla salute, contenute nelle fatture rilasciate all´atto del pagamento, siano fornite esclusivamente al diretto interessato o una persona da lui delegata.

Il servizio on line, in particolare, consente a chiunque, in possesso del codice fiscale di una persona che abbia prenotato una prestazione sanitaria, di accedere a informazioni personali e, nel caso in cui paghi il ticket e stampi la ricevuta fiscale, di conoscere anche il tipo di prestazione sanitaria richiesta (ad es. visita chemioterapica, radioterapia ecc.).

Per sanare questa grave irregolarità, il Garante ha prescritto [doc. web n. 3041470] all´Azienda di introdurre un sistema di identificazione, modificando la "maschera" di accesso al servizio di pagamento on line con l´introduzione di un apposito campo in cui l´utente possa inserire il suo codice fiscale e il codice di prenotazione Cup.

Analogamente l´operatore di sportello della posta, a differenza di quanto accaduto finora, prima di erogare il servizio, dovrà verificare l´identità di chi effettua il pagamento del ticket, controllando un documento di riconoscimento e annotandone gli estremi. E se allo sportello si presenta una persona diversa da chi usufruirà della prestazione, l´operatore dovrà consegnare la fattura in busta chiusa, o spillata, dopo aver verificato che il delegato sia in possesso del codice fiscale del diretto interessato e del codice di prenotazione rilasciato dal Cup.

All´Azienda sanitaria, cui spetta anche il compito di verificare che Poste italiane fornisca idonee istruzioni ai propri impiegati e di effettuare controlli a campione, sono stati concessi tre mesi di tempo per  mettersi in regola.

 


L´ATTIVITÁ DEL GARANTE - PER CHI VUOLE SAPERNE DI PIÚ
Gli interventi e i provvedimenti più importanti recentemente adottati dall´Autorità

 


NEWSLETTER
del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002).
Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza di Monte Citorio, n. 121 - 00186 Roma.
Tel: 06.69677.2752 - Fax: 06.69677.3755
Newsletter è consultabile sul sito Internet www.garanteprivacy.it