Videosorveglianza - Marketing
Riscontro alle istanze degli interessati: attenzione alle “dimenticanze”
Come prevede l’art. 12 par. 3 del GDPR, il titolare del trattamento deve rispondere alle istanze dell’interessato circa il trattamento dei suoi dati personali.
E tale riscontro deve avvenire entro 30 giorni dalla ricezione della richiesta, oppure, nel medesimo lasso di tempo, giustificare l’eventuale necessità di disporre di ulteriore tempo (max 2 mesi) in virtù della complessità di reperimento delle informazioni.
Insomma, una risposta deve essere prima o poi fornita, la non azione non è ammessa.
Come ha ricordato il Garante in diverse occasioni, verso titolari del trattamento riluttanti a fornire un riscontro a legittime richieste.
Telecamere finte: è possibile installarle a scopo deterrente?
Negli ultimi tempi il tema della videosorveglianza, nel complesso e articolato mondo della privacy, ha assunto sempre maggior rilievo, stante la grande diffusione di tali apparati.
E di conseguenza sono aumentate le casistiche che si possono presentare. Un tema molto dibattuto è l’installazione di cosiddette “fake cameras”, ovvero telecamere finte, ma in tutto e per tutto esteticamente simili a telecamere vere, con lo scopo di fornire una deterrenza contro comportamenti illeciti, ma allo stesso tempo bypassare tutti gli adempimenti del trattamento dei dati personali inerenti (cartelli, informative, registro dei trattamenti, ecc.).
Secondo il Garante, che si è espresso con provvedimento generale 29 aprile 2004 (documento web 1003484), per ciò che concerne l’installazione di telecamere finte o non funzionanti, «l'installazione meramente dimostrativa o artefatta, anche se non comporta trattamento di dati personali, può determinare forme di condizionamento nei movimenti e nei comportamenti delle persone in luoghi pubblici e privati e pertanto può essere legittimamente oggetto di contestazione».
Marketing on-line: necessario il consenso per la memorizzazione di dati personali
La base giuridica per l’utilizzo e la memorizzazione dei dati personali archiviati nei dispositivi degli utenti per finalità di marketing può essere solo il consenso.
La Direttiva Europea 2002/58, (c.d. direttiva “ePrivacy”), insieme all’art. 122 del Codice in materia di protezione dei dati personali (che ne dà attuazione), prevedono espressamente come base giuridica “per l'archiviazione di informazioni, o l'accesso a informazioni già archiviate, nell'apparecchiatura terminale di un abbonato o utente” esclusivamente il consenso degli interessati.
Pertanto nessun trattamento di questo tipo può essere ricondotto al meccanismo del “legittimo interesse”, quale strumento per un trattamento legittimo.
Marketing telefonico: operativo il Registro delle Opposizioni
Da mercoledì 27 luglio è a disposizione dei cittadini un nuovo strumento di difesa contro il marketing telefonico aggressivo.
Questo strumento amplia l’argine contro le telefonate commerciali indesiderate ora anche per i cellulari (originariamente non considerati nella precedente formulazione, che tutelava solo i numeri da fisso).
L’utente può scegliere anche di bloccare l’invio di materiale pubblicitario/commerciale cartaceo al proprio indirizzo.
Attenzione però: l’iscrizione non ha effetto nei confronti di quei singoli soggetti ai quali sia stato prestato libero e informato consenso (per esempio compilando dei form on-line, oppure accettando condizioni d’uso di app installate sul cellulare, che prevedano la possibilità di fini commerciali).