Pubblicità via call center e trattamento dati minori. I pareri del Garante

102
teenager privacy tutele trattamento dati
adv

Due novità importanti sul tema privacy: la prima, relativa a una sentenza emessa dal Garante all’inizio di questa settimana; l’altra, per effetto di un decreto legge competente una tematica su cui, a sua volta, il Garante si era espresso non più di qualche mese fa.

La sentenza Fastweb

Ammonta a seicentomila euro la cifra che Fastweb dovrà versare allo Stato, come multa per aver condotto un telemarketing aggressivo, ovvero senza il consenso delle persone contattate, ma anche per aver adottato modalità di profilazione non corretta dei propri clienti. Mano pesante quindi da parte del Garante, che aveva già rilevato una serie di violazioni prima dell’entrata in vigore del GDPR, il nuovo regolamento europeo per la protezione dei dati personali.

Secondo quanto ricostruito dalle indagini, i call center dell’azienda contattavano ripetutamente clienti, o potenziali tali, senza il loro consenso a ricevere proposte commerciali; le telefonate proseguivano poi anche nei confronti di chi si era opposto, o chiedeva in quella sede di opporsi al trattamento dei propri dati per finalità di marketing.

Stessa pratica, noncurante delle indicazioni dei clienti, veniva messa in atto per quanto riguarda la profilazione dei loro dati, operazione per la quale è necessaria una notificazione al Garante, anche questa del tutto assente. Tutte criticità molto gravi riscontrate dall’Autorità rispetto al comportamento di Fastweb, che evidenziava un controllo molto basso sull’intero apparato di telemarketing disposto dalla sua struttura organizzativa. Le banche dati – si legge nella sentenza – sono tra l’altro molto estese, ed è per questo che la somma iniziale di centocinquantamila euro è stata poi quadruplicata, considerando anche la potenza della compagnia multata  (l’effetto sanzionatorio sarebbe statonullo, con una cifra così “bassa”).

Adolescenza e privacy, abbassata la soglia per il trattamento dati

L’altra novità riguarda un tema molto e importante e delicato, ovvero la soglia anagrafica stabilita per esprimere il consenso individuale (e quindi non dipendente dalla potestà genitoriale) al trattamento dei dati. Con un comunicato stampa, l’Autorità garante per l’infanzia e l’adolescenza ha spiegato che il prossimo 19 settembre entrerà in vigore il decreto che stabilisce a quattordici anni l’età minima per esprimere la propria disponibilità al trattamento dei dati su internet.

Il decreto abbassa l’età che era stata in precedenza fissata dal Garante, ovvero sedici anni, soglia stabilita e comunicata al governo attraverso un parere alla Presidenza del consiglio dei ministri e alle commissioni parlamentari competenti. Una soglia coincidente con quella fissata dal Parlamento Europeo e decretata nel Regolamento 2016/679 UE, che si esprime dettagliatamente in materia privacy. La contraddizione emersa però, tra il regolamento europeo (accompagnato dal parere del Garante) e l’iniziativa governativa, crea qualche polemica tra i due organismi.

Il comunicato, infatti, riporta alcune osservazioni fatte dalla Garante Filomena Albano al presidente del consiglio dei ministri, Giuseppe Conte, facendo notare come l’Italia non sia probabilmente pronta a sostenere questo abbassamento, quantomeno in assenza di strutture adeguate di tutela per i minori e ancor di più di una mancanza di formazione in materia.

“Diventa opportuno – scrive il Garante – che l’abbassamento dell’età del consenso digitale dai 16 ai 14 anni sia compensato e accompagnato da programmi formativi specifici, rivolti ai minorenni, che ne assicurino una sufficiente consapevolezza digitale”.

“I 16 anni – si spiega – erano una scelta ragionevole per garantire ai ragazzi una ‘partecipazione leggera’ attraverso l’assunzione di responsabilità dei genitori, che ora invece ricadono su di loro”. Un peso importante, in considerazione della delicatezza dell’ambito in cui ci si muove, che il Garante crede difficilmente sostenibile da un giovane adolescente. Almeno alle condizioni attuali.

Il Garante chiude con una osservazione interessante, in riferimento al contesto circostante: un adolescente, oggi, ha bisogno del consenso di un genitore (o addirittura di due, in alcuni casi), per il trattamento dei dati personali in occasioni come la pratica sportiva, la partecipazione a iniziative pubbliche e quant’altro. In tutti quelli che si potrebbero definire “contesti offline”. Il Garante rileva la contraddizione di come, in un mondo forse più rischioso, e sicuramente più complesso, come quello del web, si sia deciso di abbassare questa soglia di protezione. Una operazione anche sensata, si ribadisce, considerando le evoluzioni continue della rete, e l’abbassamento della media anagrafica dei suoi utilizzatori. A patto però che si investa su formazione e consapevolezza digitale per i nostri ragazzi.