Il Garante della privacy, con il provvedimento del 10 ottobre 2013, ha imposto una restrizione sulle attività di call center effettuate al di fuori dei confini Ue da parte di aziende italiane. Infatti gli addetti del settore dovranno comunicare all’interessato in quale Paese stanno operando e lo dovranno mettere nelle condizioni di scegliere un servizio svolto in territorio italiano.
Tale imposizioni nascono dall’esigenza di assicurare gli standard di protezione dei dati personali garantiti dalla normativa Ue e da quella dell’ordinamento nazionale con riferimento alle direttive europee sulla tutela della riservatezza a cui fanno riferimento tutti gli ordinamenti nazionali, mentre al di fuori dell’Unione quelle garanzie non sono presenti.
Sulla problematica, che si stà esaminando, in passato era stata già affrontata ed erano state individuate alcune soluzioni. L’allargarsi del fenomeno della delocalizzazione dei call center, indotto dal contenimento dei costi, ha però imposto un’ulteriore valutazione. Pertanto si è statuito che il titolare del trattamento del call center si faccia carico della formazione anche degli addetti della sede estera, effettui verifiche periodiche, stabilisca le regole di sicurezza da rispettare.
In ultimo, dal punto di vista cronologico, l’articolo 24-bis del decreto legge 83/2012 ha previsto ulteriori regole per le aziende con almeno venti dipendenti che trasferiscano all’estero il call center.
Il Garante della privacy, considerando anche la nuova normativa di cui sopra, ha adottato un provvedimento generale che sarà pubblicato sulla Gazzetta Ufficiale. L’intervento riguarda tutti i soggetti, pubblici e privati che svolgano in qualità di titolare del trattamento, direttamente o in affidamento a terzi e a prescindere dal numero dei dipendenti, attività di call center in Paesi extra-Ue.
Il nuovo provvedimento ricorda le regole generali da rispettare per i trasferimenti di dati: autorizzazione del Garante, adozione di regole di condotta infragruppo (le cosiddette “binding corporate rules”, Bcr), sottoscrizione tra le parti delle clausole contrattuali tipo stabilite dalla Commissione europea o quelle già indicate in specifici ambiti di attività (ad.es. per il telemarketing).
Le nuove regole obbligano i titolari dei Call Center dovranno integrare l’informativa resa al momento del contatto con l’utente specificando anche la nazione dalla quale chiamano o rispondono. Pertanto in base a questa nuove norme stabiliscono che coloro che chiameranno e/o coloro che ricevono la telefonata del call center siano posti nella condizione di sapere dove fisicamente sta l’addetto che risponde o chi lo contatta. Nel caso di chiamata al call center, il cittadino deve poter scegliere – una volta appurato che il servizio non viene effettuato all’interno della Ue – di rivolgersi a un operatore attivo in Italia, per esempio attraverso la deviazione della telefonata.
Inoltre, il Garante deve essere informato delle attività di call center svolte al di fuori della Ue. Nel caso di nuovi servizi, la comunicazione all’Authority va inoltrata utilizzando un apposito modulo che sarà pubblicato sulla Gazzetta Ufficiale insieme al provvedimento generale. Se, invece, si tratta di call center già attivi, il Garante ne dovrà essere informato entro trenta giorni dalla pubblicazione del provvedimento sulla Gazzetta Ufficiale. Ciò consentirà all’Authority di avere dati precisi sulla diffusione del fenomeno.
Possono essere interessanti anche le seguenti pubblicazioni:
- GARANTE PROTEZIONE DATI PERSONALI - Nota 28 novembre 2022, n. 497 - Fidelity card: il Garante privacy sanziona Douglas Italia per 1 milione e 400 mila euro. Il Garante multa Vodafone, il call center deve dare informazioni comprensibili. Dossier…
- GARANTE per la PROTEZIONE dei DATI PERSONALI - Nota n. 516 del 19 gennaio 2024 - Giustizia: Garante Privacy, più tutele per gli atti videoregistrati - Telemarketing: il Garante Privacy multa un call center per 60mila euro - Salute, donazione del corpo…
- GARANTE della PROTEZIONE dei DATI PERSONALI - Nota n. 521 del 10 aprile 2024 - Attacco hacker ai sistemi informatici della Regione Lazio: sanzioni del Garante privacy - Dossier sanitario: il Garante Privacy sanziona una Asl - Pa: trasparenza siti, il…
- GARANTE PROTEZIONE DATI PERSONALI - Nota 10 novembre 2021, n. 483 - Ricette mediche appese fuori dalla finestra, il Garante privacy sanziona un medico Pa: ok del Garante privacy alla piattaforma digitale per la notifica degli atti Carta europea della…
- Lavoro: no del Garante Privacy all’uso del riconoscimento facciale per controllo presenze - Trasporti: Garante Privacy, più tutele per i dati degli abbonati - Siti e app per il contatto tra medico e paziente: le indicazioni del Garante -…
- Lavoro: no del Garante Privacy all’uso del riconoscimento facciale per controllo presenze - Trasporti: Garante Privacy, più tutele per i dati degli abbonati - Siti e app per il contatto tra medico e paziente: le indicazioni del Garante -…
RICERCA NEL SITO
NEWSLETTER
ARTICOLI RECENTI
- Gli amministratori deleganti sono responsabili, ne
La Corte di Cassazione, sezione I, con l’ordinanza n 10739 depositata il…
- La prescrizione quinquennale, di cui all’art. 2949
La Corte di Cassazione, sezione I, con l’ordinanza n. 8553 depositata il 2…
- La presunzione legale relativa, di cui all’a
La Corte di Cassazione, sezione tributaria, con l’ordinanza n. 10075 depos…
- Determinazione del compenso del legale nelle ipote
La Corte di Cassazione, sezione III, con l’ordinanza n.10367 del 17 aprile…
- L’agevolazione del c.d. Ecobonus del d.l. n.
La Corte di Cassazione, sezione tributaria, sentenza n. 7657 depositata il 21 ma…