Con la newsletter n. 380 del 31 ottobre 2013, il Garante per la protezione dei dati personali è intervenuto per rendere più trasparenti i call center extra UE, ma non solo. Si è anche occupato di sicurezza nei supermercati, senza tuttavia ledere la dignità dei lavoratori e, infine, si è occupato del nuovo regolamento europeo sulla protezione dei dati.
Call center fuori dall’Europa ci vuole più trasparenza. Vista la crescita del fenomeno dei call center delocalizzati in Paesi al di fuori dell'Unione europea, il Garante privacy è intervenuto a tutela dei cittadini italiani. Il Garante ha infatti ribadito le regole alle quali devono attenersi società e enti pubblici, che si avvalgono per le loro attività di customer care o di telemarketing di call center situati in Paesi dove non sono assicurate le garanzie previste dalla normativa comunitaria. L'Autorità, oltre ad aver avviato una ricognizione dei soggetti che si avvalgono dei call center stabiliti fuori dall'UE - verificando i tipi di operazioni effettuate e le modalità di trasferimento adottate – ha chiesto maggiori informazioni per gli utenti, possibilità di scegliere un operatore collocato sul territorio nazionale, più trasparenza nei trattamenti di dati personali . Informativa da integrare. I titolari del trattamento società e enti pubblici che utilizzano tali call center – chiarisce il Garante - dovranno infatti integrare l'informativa resa al momento del contatto con l'utente specificando anche la nazione dalla quale chiamano o rispondono. Per quanto riguarda le chiamate in entrata, in analogia a quanto previsto dalla normativa in vigore, i call center dovranno adottare apposite procedure per dare all'utente la possibilità di scegliere un operatore collocato sul territorio nazionale. Più trasparenza dunque. Infatti, d'ora in poi, i titolari dal trattamento che intendono trasferire o affidare il trattamento di dati personali a un call center situato in Paesi extra Ue dovranno prima darne comunicazione al Garante. Sicurezza nei supermercati senza ledere la dignità dei lavoratori. Nel mirino del Garante, poi, sono finite le società della grande distribuzione con sistemi di videosorveglianza non a norma. Sono diverse le società che nel settore della grande distribuzione non rispetta va no le garanzie previste dallo Statuto dei lavoratori in materia di videosorveglianza, per questo l’Autorità ha ribadito che la legittima esigenza di tutelare il patrimonio, di proteggersi da furti e rapine con impianti di videosorveglianza, non autorizza i supermercati a operare in violazione delle libertà fondamentali e della dignità di dipendenti e clienti . Non è sufficiente, ad esempio, precisa il Garante, che i lavoratori siano stati informati o che abbiano addirittura acconsentito all'installazione del telecamere per far venir meno le specifiche tutele previste dalla normativa o lo stesso divieto di controllo a distanza. Nei casi analizzati, il Garante ha disposto, nei confronti di tutti gli esercizi commerciali a cui sono state contestate tali violazioni, che questi si adeguino entro 30 giorni alle misure prescritte alla luce della normativa sulla privacy e dallo Statuto dei lavoratori. Prende forma il nuovo Regolamento europeo sulla protezione dei dati. Arriva il primo via libera all'avvio dei negoziati tra Parlamento europeo e Consiglio dell'Unione Europea per trovare un accordo su un testo condiviso del nuovo Regolamento sulla protezione dei dati. La Commissione competente del Parlamento europeo Libe - Libertà civili, giustizia e affari interni , infatti, ha votato il 21 ottobre scorso gli emendamenti al testo della proposta di Regolamento presentata dalla Commissione europea il 25 gennaio del 2012. Mantenute molte impostazioni della proposta originale. Il testo del Regolamento – chiarisce il Garante - mantiene molte delle impostazioni della proposta originale della Commissione applicabilità del Regolamento ai trattamenti svolti da aziende extra-UE se queste utilizzano dati personali di utenti UE per offrire loro prodotti o servizi consenso della persona interessata , che deve essere ‘esplicito’ anziché solo ‘inequivocabile’ come nell'attuale direttiva 95/46. Inoltre, sono state mantenute alcune proposte innovative come la nomina obbligatoria di un Data Protection Officer da parte dei titolari di trattamento l'introduzione di un obbligo generale per tutti i titolari di trattamenti dati di notificare eventuali violazioni data breaches alle Autorità privacy e in determinati casi anche agli interessati. Eliminato, invece, l'obbligo, oggi vigente, di notificare i trattamenti all'Autorità di protezione dati. Comunque sia, adesso, per l'avvio dei negoziati tra i due ‘co-legislatori’, Parlamento e Consiglio UE, si attende il testo con gli emendamenti del Consiglio, che non ha ancora terminato l'esame della proposta.