Il Garante Privacy, nel Provvedimento n. 53 del 6 febbraio 2014, ha emanato nuove prescrizioni per gli operatori del mercato delle telecomunicazioni che effettuano il trattamento di profilazione dei dati personali aggregati degli utenti. Il provvedimento arriva a seguito di una richiesta di riesame di un operatore telefonico e delle criticità emerse dalle istanze di c.d. prior checking rivolte allo stesso Garante.
Rispetto a un precedente Provvedimento del 2009, in effetti, il Garante ha rilevato che, alla luce dei cambiamenti del mercato, dell’introduzione dello strumento della number portability e dell’ampliamento dell’offerta dati, la base temporale di 30 giorni su cui valutare l’aggregazione dei dati degli utenti non è più adeguata perché non consente agli operatori di estrapolare tempestivamente dati utili all’attività di profilazione.
La corsa alla tariffa migliore è una pratica ormai comune tra i consumatori e la diffusione di smartphone e tablet ha generato la necessità di dotarsi di pacchetti che abbiano offerte competitive su traffico voce e dati. Inoltre, sono di fatto aumentate le richieste di number portability che per legge, devono essere evase in sole 24 ore.
La velocità con cui oggi un utente riesce a cambiare il proprio provider di servizi ha avuto un grosso impatto sulle attività di CRM (customer relationship management), grazie alle quali le aziende costruiscono relazioni fidelizzate con i propri clienti offrendo sempre la migliore soluzione alle loro necessità.
Per adeguare la capacità dei provider di dare una più corretta e veloce offerta alla clientela, il Garante ha quindi assecondato la richiesta di ridurre la base temporale di 30 giorni su cui valutare l’aggregazione dei dati degli utenti.
In tal senso, il Garante ha sottolineato che “i nuovi comportamenti dell’utenza, che si verificano su una scala temporale molto ridotta, hanno fatto emergere per i fornitori la necessità di osservare alcuni fenomeni utili per l’attività di profilazione, i quali potrebbero essere più efficacemente interpretati laddove l’arco temporale di aggregazione delle informazioni fosse più breve rispetto a quello mensile.”
In effetti, l’Autorità ha rilevato che attualmente agli operatori risulta difficile comprendere e analizzare i comportamenti dei clienti con un’adeguata velocità e quindi riuscire a gestire i servizi offerti in maniera più puntuale sulla base delle reali esigenze del cliente che spesso, invece, viene contattato per bisogni divenuti nel frattempo obsoleti.
Tenendo presente, quindi, che tale attività di profilazione riguarda comunque esclusivamente dati aggregati (cioè dati dai quali non si può risalire a informazioni dettagliate relative ai singoli interessati), il Garante ha previsto che i fornitori di servizi di comunicazione elettronica riducano il tempo di osservazione dei dati personali aggregati per finalità di profilazione della clientela, dal periodo minimo di un mese a quello minimo di due giorni, limitatamente al volume di minuti in traffico originato o terminato (in minuti o byte), al numero di eventi di ricarica (distinto per canale di ricarica) e al totale delle ricariche.
Tutto ciò garantendo, a tutela degli interessati, le misure e gli accorgimenti necessari, nonché escludendo dall’impiego per finalità di profilazione i periodi a cui corrisponda un solo evento di comunicazione elettronica riferibile a un singolo utente.
*avv. Sarah Ungaro e dott.ssa Chiara Pascali – Digital&Law Department
