Profilazione on line: regole chiare e più tutele per la privacy degli utenti

inconvénient-micro-stationConsenso obbligatorio, revocabile in ogni momento. Garanzie anche per gli utenti senza account di accesso ai servizi.

Maggiori tutele per gli utenti, ma anche regole più chiare per chi fa profilazione on line, a partire dai principali siti web. Chi opera su Internet dovrà:

  • fornire agli utenti informazioni chiare e complete,
  • richiedere ed ottenere il consenso degli interessati, revocabile in ogni momento, e
  • offrire concrete tutele anche a chi non dispone di uno specifico account per accedere ai servizi offerti.

Queste le principali misure indicate dal Garante per la privacy nelle Linee guida in materia di trattamento di dati personali per profilazione on line”, pubblicate oggi sulla Gazzetta Ufficiale.

Le regole varate armonizzano e rendono più chiara la gestione delle attività di profilazione, ovvero la definizione di “profili” di utenti (sulla base di caratteristiche, comportamenti, scelte, abitudini) allo scopo di fornire servizi o promozioni personalizzate.

Dovranno essere adottate da tutti i soggetti stabiliti su territorio nazionale che forniscono servizi on line, quali:

  • motori di ricerca,
  • posta elettronica,
  • mappe on line,
  • social network,
  • pagamenti elettronici,
  • cloud computing.

Ecco in sintesi le regole previste nelle Linee guida

Tutele per ogni utente

Le società dovranno tutelare la privacy sia degli utenti autenticati, cioè quelli che accedono ai servizi tramite un account (ad esempio per l’utilizzo della posta elettronica), sia di quelli che fanno uso dei servizi in assenza di previa autenticazione (utenti non autenticati), come in caso di semplice navigazione on line.

Informativa

L’informativa sul trattamento dei dati dovrà essere chiara, completa, esaustiva e resa ben visibile, già dalla prima pagina del sito. Essa costituisce il presupposto per consentire agli interessati medesimi di esprimere o meno il consenso all’uso dei propri dati per fini di profilazione ed è preferibile che sia strutturata su più livelli, per renderne più facile la lettura:

  • un primo livello immediatamente accessibile con un solo click dalla pagina visitata, con tutte le informazioni di maggiore importanza (ad esempio l’indicazione dei trattamenti e dei dati oggetto di trattamento);
  • un secondo livello, accessibile dal primo, con ulteriori dettagli sui servizi offerti.

Consenso

Qualunque attività di trattamento dei dati personali dell’utente per finalità di profilazione e diversa da quelle necessarie per la fornitura del servizio (ad esempio, i filtri antispam o antivirus, gli strumenti per consentire ricerche testuali, etc.) potrà essere effettuata esclusivamente con il consenso informato dell’utente.

Questo obbligo si applica dunque alla profilazione per finalità promozionali comunque effettuata:

  • sia quella sui dati relativi all’uso della posta elettronica
  • sia quella basata sull’incrocio dei dati personali raccolti in relazione all’utilizzo di più funzionalità da parte degli utenti (ad esempio: posta elettronica e navigazione sul web, partecipazione a social network e utilizzo di mappe o visualizzazione di contenuti audiovisivi etc.),
  • sia infine quella fondata sull’impiego di strumenti di identificazione diversi dai cookie (come il fingerprinting, che costruisce profili dell’utente sulla base di specifici parametri di impostazione del terminale o sulle modalità del suo utilizzo).

Attraverso modalità semplificate, gli utenti potranno scegliere in modo attivo e consapevole se acconsentire alla profilazioneAll’utente dovrà comunque essere sempre pienamente garantito il diritto di revoca delle scelte espresse in precedenza. A tale scopo dovrà essere predisposto un link, sempre ben visibile.

Conservazione

Dovranno essere definiti tempi certi di conservazione dei dati, sulla base delle norme del Codice privacy, proporzionati alle specifiche finalità perseguite.

Annunci

Banche: cassette di sicurezza “self service” con le impronte digitali

Sì del Garante, ma il dato biometrico criptato deve essere solo nella smart card del cliente

Il Garante privacy ha autorizzato una banca ad installare un sistema automatizzato per la gestione delle cassette di sicurezza che consente ai clienti, attraverso l’uso delle impronte digitali, l’accesso tutti i giorni dell’anno, 24 ore su 24,  senza l’intervento del personale dell’istituto di credito.

Il sistema, sottoposto a verifica preliminare dell’Autorità,  non comporta la creazione di un archivio centralizzato di dati biometrici, poiché l’impronta digitale, o meglio il codice numerico (template) da essa ricavato alla prima rilevazione, è conservato esclusivamente nella smart card in possesso del cliente.

Per accedere alle cassette di sicurezza  il cliente deve procedere alla propria “autenticazione”mediante un codice PIN e al confronto tra la propria impronta digitale e il template  memorizzato sulla smart card. A quanti, invece, non vogliono o non possono avvalersi del sistema di riconoscimento biometrico sarà comunque garantita una modalità di accesso alternativo alle cassette di sicurezza, in tal caso però fruibile solo durante l’orario di sportello e previa identificazione personale.

Liceità del trattamento

Nel dare il via libera al progetto, l’Autorità ha ritenuto lecito e proporzionato il trattamento di dati biometrici dei clienti, ai quali va richiesto un consenso scritto.

In particolare è lecita – secondo il Garante – la finalità perseguita dalla banca di voler innalzare il livello di sicurezza e poter così coniugare la tutela dei beni  conservati nelle cassette con l’utilità di garantire alla clientela un servizio continuativo.

Proporzionalità del trattamento

Il trattamento inoltre – sempre a parere del Garante –  è risultato proporzionato, poiché non è prevista la conservazione dei dati biometrici in archivi centralizzati ma il dato criptato dell’impronta è memorizzato esclusivamente nella smart card. 

Previsione di una procedura alternativa

All’istituto di credito è stato inoltre prescritto di informare chiaramente i clienti  della possibilità di un accesso alternativo alle cassette di sicurezza  senza rilevazione delle impronte e  di notificare all’Autorità il trattamento dei dati biometrici prima dell’inizio delle operazioni.

La banca dovrà infine designare per iscritto il personale incaricato del trattamento dei dati e fornire loro adeguate istruzioni alle quali attenersi.

 

Profilazione dei Clienti e Privacy: limiti e opportunità

Il valore aggiunto delle informazioni

Poter utilizzare i dati personali dei propri Clienti significa poter trasformare in business qualcosa che rischia di rimanere materia inerte nei database o, peggio, negli archivi dell’Azienda.

Che cosa posso fare dei dati personali dei miei Clienti?

Tutto… o quasi, ma a certe condizioni. Le condizioni, oltre alla consueta correttezza e trasparenza nella gestione dei rapporti con la propria clientela, sono il rispetto dei paletti fissati dalla legge sulla privacy, il DLgs 196/2003 e successivi Provvedimenti del Garante.

Quando un’Azienda deve rispettare la normativa privacy?

Sempre, ovvero: dal momento in cui raccoglie anche una sola informazione che riguarda un proprio Cliente, dal nome e cognome, all’indirizzo email, ai gusti personali, alle abitudini, fino al momento, incluso, della sua cancellazione.

Come essere in regola?

Oltre a rendere idonea Informativa e chiedere il consenso al trattamento (comunicare al Cliente perché gli chiediamo delle informazioni, che cosa ne faremo, e chiedere il permesso ad utilizzarle), per la profilazione è richiesto un adempimento in più: la Notificazione al Garante privacy.

La Notificazione al Garante

Chiunque tratti dati personali con l’ausilio di strumenti elettronici volti a definire il profilo o la personalità dell’Interessato, o ad analizzare abitudini o scelte di consumo (i.e. profilazione dei clienti, etc), (…) deve, prima di iniziare ad utilizzare le informazioni, effettuare la notificazione del trattamento attraverso il sito web del Garante. In poche parole: attraverso la compilazione di form online, l’Azienda comunica all’authority privacy i propri dati identificativi e il tipo di trattamento che ha intenzione di iniziare. Le informazioni verranno poi pubblicate sul Registro pubblico delle Notificazioni, liberamente accessibile a chiunque.

Cosa accade se ometto la notificazione o la presento in ritardo o incompleta?

Non si scherza: chiunque, essendovi tenuto, non provvede tempestivamente alla notificazione, ovvero indica in essa notizie incomplete, è punito con la sanzione amministrativa del pagamento di una somma da € 8.000 a € 480.000.

In conclusione

La normativa sulla privacy, oltre ad essere un obbligo di legge presidiato da sanzioni sia di carattere amministrativo che penale, deve rappresentare un’importate occasione per la Aziende ai fini di un fidelizzazione improntata ad un’esigenza di trasparenza e correttezza sempre più sentita dai consumatori.

Dal sondaggio che la Harris Interactive, specializzata nei sondaggi di opinione on-line, ha condotto sul finire del 2001 per conto di Privacy & American Business risulta che 8 consumatori su 10 (83%) interromperebbero ogni rapporto con un’impresa se venissero a sapere (ad esempio, attraverso articoli di stampa) che quell’impresa fa un uso scorretto dei dati sulla Clientela.