Prestiti, preventivi on line: maggiore rispetto per i consumatori in difficoltà

soldil Garante vieta l’uso dei dati senza consenso per finalità di marketing: le aziende che offrono servizi di preventivi on line per l’accesso al credito devono rispettare le regole a protezione dei dati personali e non possono “sfruttare” a fini di marketing  la debolezza dei consumatori nel delicato momento della ricerca di possibili fonti di finanziamento (prestiti personali, cessioni del quinto, consolidamento di debiti). Tanto più tenuto conto dell’attuale situazione di crisi economica.
 
È il principio che emerge da un provvedimento del Garante privacy [doc. web n. 3568046] che ha vietato ad una società di intermediazione on line l’utilizzo dei dati personali degli utenti a fini di marketing senza un loro consenso specifico al trattamento.
L’intervento del Garante si è reso necessario per tutelare i numerosi consumatori che si rivolgono ai fornitori di servizi che fanno da tramite tra gli utenti e gli intermediari abilitati, come le banche o le società finanziarie: si pensi, infatti, che questi fornitori ricevono ogni giorno centinaia di richieste di preventivi.
 
L’Autorità, intervenuta in occasione di una segnalazione in cui si lamentava la ricezione di comunicazioni promozionali indesiderate, ha accertato che la società sottoponeva agli utenti un modello di richiesta di consenso unico, peraltro già pre-compilato nella casella relativa all’assenso, sia per la fornitura del servizio richiesto, sia per finalità diverse, quali l’invio di informazioni commerciali e la fidelizzazione del cliente.
Il Codice Privacy stabilisce invece che gli interessati devono essere messi in grado di esprimere consapevolmente e liberamente le proprie scelte, manifestando un consenso specifico al trattamento per ciascuna distinta finalità perseguita dal titolare del trattamento.
 
Oltre al provvedimento di divieto, l’Autorità ha prescritto alla società di modificare e integrare l’informativa presente sul sito, avvisando chiaramente gli utenti riguardo:
  • a tutti i possibili trattamenti di dati effettuati,
  • alle modalità con cui eventualmente intenda in futuro effettuare l’attività promozionale per conto proprio o di soggetti terzi e anche all’eventuale comunicazione ad altri soggetti.

Infine, qualora la società intendesse continuare a raccogliere dati personali per finalità diverse da quella di erogazione del servizio, dovrà acquisire un consenso specifico per ciascuna finalità.

Diritto all’oblio: prime pronunce del Garante dopo i no di Google

312980219_thlIl Garante privacy ha adottato i primi provvedimenti in merito alle segnalazioni presentate da cittadini dopo il mancato accoglimento da parte di Google delle loro richieste di deindicizzare pagine presenti sul web che riportavano dati personali ritenuti non più di interesse pubblico.
A seguito della recente sentenza della Corte di Giustizia europea sul diritto all’oblio, Google è infatti tenuta a dare un riscontro alle richieste di cancellazione, dai risultati della ricerca, delle pagine web che contengono il nominativo del richiedente reperibili utilizzando come parola chiave il nome dell’interessato.
 
La società deve valutare di volta in volta vari elementi quali ad esempio:
  • l’interesse pubblico a conoscere la notizia,
  • il tempo trascorso dall’avvenimento,
  • l’accuratezza della notizia e la rilevanza della stessa nell’ambito professionale di appartenenza.

Di fronte al diniego di Google, gli utenti italiani possono rivolgersi al Garante per la privacy o all’autorità giudiziaria.

Le segnalazioni e i ricorsi pervenuti al Garante, riguardano la richiesta di deindicizzazione di articoli relativi a vicende processuali ancora recenti e in alcuni casi non concluse.
 
In sette dei nove casi [doc. web nn. 3623819, 3623851, 3623897, 36239193623954, 3624003 e 3624021] definiti il Garante non ha accolto la richiesta degli interessati, ritenendo che la posizione di Google fosse corretta in quanto è risultato prevalente l’aspetto dell’interesse pubblico ad accedere alle informazioni tramite motori di ricerca, sulla base del fatto che le vicende processuali sono risultate essere troppo recenti e non ancora espletati tutti i gradi di giudizio.
 
In due casi [doc. web nn. 3623877 e 3623978], invece, l’Autorità ha accolto la richiesta dei segnalanti.
  • Nel primo, perché nei documenti pubblicati su un sito erano presenti numerose informazioni eccedenti, riferite anche a persone estranee alla vicenda giudiziaria narrata.
  • Nel secondo, perché la notizia pubblicata era inserita in un contesto idoneo a ledere la sfera privata della persona.

Tutto ciò in violazione delle norme del Codice privacy e del codice deontologico che impone di diffondere dati personali nei limiti dell'”essenzialità dell’informazione riguardo a fatti di interesse pubblico” e di non descrivere abitudini sessuali riferite a una determinata persona identificata o identificabile.

L’Autorità ha quindi prescritto a Google di deindicizzare le url segnalate.

Sono alcune decine, al momento, le segnalazioni giunte al Garante a seguito della sentenza della Corte di Giustizia europea sul diritto all’oblio.