Il Garante della privacy è intervenuto in materia di telefonate dei call center senza intervento degli operatori, di accesso alle banche dati dell’INPS, e di sicurezza nei pagamenti dei ticket sanitari.
Limiti ai call center. Il Garante della privacy, con la newsletter del 9 aprile, ha diramato le nuove regole che i call center dovranno seguire per disincentivare il fenomeno delle chiamate silenziose. Troppo spesso, infatti, per eliminare i tempi morti tra una chiamata e l’altra e massimizzare, di conseguenza, la produttività degli operatori, i sistemi centrali generano in automatico un numero di chiamate superiore agli operatori disponibili. Tali chiamate, una volta ottenuta risposta, rimangono in attesa silenziosa fino a quando l’operatore non si libera. Queste telefonate silenziose, ripetute anche più volte verso lo stesso soggetto in tempi ridotti, ha provocato ansia, paura e disagio in migliaia di destinatari, che si sono, quindi, rivolte al Garante, il quale ha deciso di intervenire. Da ora in poi, i call center dovranno tenere precisa traccia delle chiamate mute, che dovranno essere interrotte dopo 3 secondi dalla risposta dell’utente. Dovrà essere mantenuto un rapporto di 3 telefonate silenziose ogni 100 regolari e l’utente, ricevuta una chiamata muta, non potrà essere ricontattato, in questo secondo caso sempre da un operatore, prima di cinque giorni. I call center conserveranno per due anni i report statistici delle telefonate mute, effettuate per ciascuna campagna. Infine, per non generare ansia nell’utente, il sistema dovrà creare una sorta di rumore ambientale, come ad esempio brusio o squilli di telefono. Accordo tra P.A. e INPS. Inoltre, il Garante della privacy ha dato la possibilità alle pubbliche amministrazioni e ai gestori di pubblico servizio di accedere direttamente alle banche dati dell’INPS. Ha, quindi, dato l’approvazione allo schema di convenzione tipo che disciplinerà il rapporto tra INPS ed i vari enti interessati alla consultazione. Tuttavia, potranno accedere solo per finalità di controllo delle autocertificazioni e per finalità istituzionali, che verranno rigorosamente verificate dall’INPS prima della sottoscrizione della convenzione con l’Ente che ne richiede l’accesso. Sarà, inoltre, vietato per l’Ente richiedente duplicare e replicare in altre banche dati le informazioni rese disponibili dall’INPS. È necessaria la nomina di un Responsabile della Convenzione, di referenti tecnici, che avranno il compito di garantire la corretta applicazione delle regole di sicurezza tecnico-organizzativa. In più, il personale addetto verificherà sistematicamente le abilitazioni concesse agli utenti. Pagamento dei ticket sanitari. Infine, viene stabilito che i dati degli accessi telematici saranno conservati per il tempo necessario a consentire anche delle verifiche a posteriori sul corretto utilizzo dei servizi. Un ultimo intervento è dedicato alle aziende sanitarie, che dovranno innalzare i livelli di sicurezza a tutela dei cittadini che pagano il ticket sulle prestazioni sanitarie mediante il loro sito internet o la rete “Sportello amico” di Poste Italiane. Mentre ora è sufficiente il codice fiscale di una persona per conoscere informazioni personali o il tipo di prestazione sanitaria richiesta, entro tre mesi le aziende sanitarie dovranno modificare le modalità di accesso al servizio di pagamento on line, con l’introduzione di un campo apposito, in cui l’utente potrà inserire il suo codice fiscale ed il codice di prenotazione Cup.