GDPR e privacy nell’era del telemarketing

in #ita6 years ago (edited)
CC0


Siamo parte di una generazione chiave, testimone di un radicale cambiamento che ci ha introdotti in un nuovo mondo, caratterizzato dallo scambio di informazioni in tempo reale grazie a Internet, sempre più tecnologico e automatizzato. Attori e spettatori del turn over che ha visto attività da sempre svolte esclusivamente da persone fisiche dietro sportelli fisici, essere ora affidate a macchine o algoritmi dietro sportelli telematici, in una rivoluzione tecnologica epocale che vede il cemento inghiottito progressivamente dal ciberspazio. E a cavallo di questa transizione, all’alba dell’adeguamento al GDPR, siamo più che mai e sempre più controllati e controllabili, schedati in sterminati database (istituzionali, commerciali, ecc.) che come uno scrigno serbano un tesoro: i nostri dati personali. Essi aumentano e si differenziano sempre più, man mano che la tecnologia apre nuovi scenari. Ma a dispetto di questa crescita ed utilizzo sempre più intenso, non siamo altrettanto capaci di assicurare l’adeguata protezione che questi dati necessitano, e anzi li esponiamo più che mai ai rischi, portandoli ovunque andiamo, in quelle che ormai sono le nostre inseparabili appendici digitali: gli smartphone.




Call Centers


Che si tratti di una richiesta di assistenza per il nostro home banking, di un chiarimento sull’ultima fattura della luce, o qualsivoglia servizio che utilizziamo nella vita quotidiana, da almeno un ventennio i call center inbound (cioè che ricevono chiamate) costituiscono ancora una concreta realtà.
Tra pareti di cemento spesso ubicate all’estero, il call center racchiude un gruppo di lavoro per lo più sottopagato, formato principalmente da giovani (buona parte dei quali neolaureati) quasi tutti stabilmente precari, soggiacenti a condizioni di stress e a prassi estremamente ripetitive. Va da sé che ci interfacceremo con operatori talvolta impreparati o poco incentivati, non sempre riposati, che ci forniranno risposte o informazioni anche discordanti, lasciandoci spesso con più dubbi che certezze.
Che ci piaccia o meno il call center è il nostro unico interlocutore, almeno in una fase di primo contatto, un “cuscinetto” interposto tra l’azienda e il cliente, comodo per il primo, meno per il secondo.
Imbrigliati inesorabilmente in questo sistema di gestione problematiche, abbiamo anche imparato ad armarci di pazienza e a sentire più pareri se i precedenti non ci hanno soddisfatto o ci sono sembrati poco attendibili, prima di passare alle maniere forti (raccomandate o, meglio ancora, pec con toni minatori paventando vie legali) in caso di atteggiamenti reticenti a seguito di segnalazioni di problemi.



Telemarketing selvaggio


Se i call center inbound sono ormai prassi universalmente e più o meno serenamente accettata, per quelli outbound (cioè che effettuano chiamate) la musica è un po’ diversa. A chi non è mai capitato di ricevere telefonate per offerte sulla telefonia o proposte per forme di guadagno online? E non mi riferisco alle chiamate che riceviamo sul telefono fisso, ormai sempre più un soprammobile piuttosto che un oggetto di reale utilità, ma a quelle verso i nostri numeri mobili privati, che dovrebbero essere usati solo da persone autorizzate.
Questo spiacevole fenomeno è in atto ormai da diversi anni, perché le nostre utenze sono state spesso oggetto di una compravendita illegale, messa in atto con pratiche scorrette in ragione di consensi al trattamento mai forniti, o forniti inconsapevolmente e in modo tutt’altro che trasparente. Hanno in pratica sfruttato la perdita accidentale o la diffusione non autorizzata di dati personali (o informazioni riservate), a seguito di un data breach, cioè un incidente o una violazione sulla sicurezza dei dati.
Ma quanto vale ad esempio il nostro numero di cellulare, insieme al nome e al cognome? Solo pochi centesimi. Se il nostro numero mobile è finito pertanto in uno o più database di questi banditi del telemarketing saremo in un circuito molesto da cui uscirne è impresa assai ardua: il cellulare squillerà anche negli orari lavorativi, con cadenza che nel migliore dei casi può essere di una volta al mese, ma che può arrivare ad una-due volte a settimana o peggio ancora ad una-due volte al giorno. Rintracciarli è pressoché impossibile, perché sono soprattutto chiamate effettuate da numerazioni voip in nome di aziende spesso con sedi legali al di fuori del territorio italiano, difficili pertanto da identificare o da sanzionare per le violazioni commesse.
Uno degli oggetti più frequenti del telemarketing oggigiorno è rappresentato dal trading online; ora, già il trading di per sé è un’attività finanziaria pericolosa se non si ha una certa esperienza e padronanza della materia, figuriamoci quando per iniziare a praticarla dovremmo affidare i nostri soldi a società estere e poco attendibili... Basta farsi un giro sui motori di ricerca per scoprire che gli “investitori” truffati sono veramente tanti.
E le vittime dell’outbound telemarketing sono spesso due, i destinatari delle telefonate e gli operatori, che oltre a recitare le stesse identiche frasi ad ogni contatto, devono sorbirsi una cornetta dietro l’altra chiusa in faccia, o peggio ancora insulti e lamentele dagli utenti esasperati. Stando a testimonianze di chi ha lavorato in call center outbound italiani, si potrebbe stimare una media di circa 250-300 telefonate per operatore effettuate in 5-6 ore.



Cosa dice la normativa


Ci troviamo in fase di “rodaggio” del decreto legislativo 10 agosto 2018, n. 101 per l’adeguamento al regolamento (UE) 2016/679, noto come GDPR (General Data Protection Regulation), nato per uniformare, anche alla luce degli utilizzi digitali, le normative degli Stati europei. Prima di questo momento la legge italiana, pionieristica sul campo, cui si è sempre fatto riferimento in tema privacy è stata il D.lgs. 196/2003 (noto come Codice Privacy), ad oggi parzialmente abrogato nelle parti in contrasto con il GDPR. Nonostante la sua completezza ed efficienza non siamo mai stati, di fatto, tutelati contro il telemarketing selvaggio. L’unica misura contro il fenomeno era costituito dal registro pubblico delle opposizioni: chi vi sia iscritto non può essere contattato dai call center per proposte commerciali. Peccato però che questo registro riguardi solo le utenze fisse presenti negli elenchi telefonici, pertanto tutte le utenze fisse riservate e le utenze mobili restano escluse. Invero, un registro quasi inutile. Oltre a questo, ci sarebbe da osservare che i diritti previsti dal Codice Privacy (in particolare quelli sanciti nell’art. 7, commi 2 e 3) non sono mai stati rispettati da questi call center, perché alla domanda sull’origine dei dati nessun operatore ha mai fornito una risposta valida a parte quella, discutibile, che a fornirglieli sia stato il nostro stesso gestore (cosa che avrebbe del grottesco, oltre a costituire un illecito in mancanza di un nostro consenso). Inoltre le nostre richieste di cancellazione dal database venivano (e vengono) sistematicamente ignorate. Insomma le leggi ci sono, da tempo, ma quasi sempre poco efficaci.
Con la legge n. 5 dell’11 gennaio 2018 si dovrebbe fare un passo avanti contro il telemarketing perché sono state introdotte alcune novità, tra cui:

  • il nuovo registro delle opposizioni, che permetterà di registrare anche le utenze mobili e quelle riservate fisse, ossia non presenti negli elenchi telefonici; l’iscrizione comporta in automatico l’annullamento del consenso al trattamento precedentemente conferito;
  • il divieto di cessione a terzi dei consensi al trattamento;
  • potenziamento di sanzioni;
  • obbligo per i call center di effettuare le chiamate con il numero identificabile e richiamabile o utilizzare un prefisso specifico.
Purtroppo siamo ancora in attesa, e senza idee chiare sulla tempistica, del Regolamento Attuativo per tale norma.



Come difenderci dalle chiamate indesiderate


Nel frattempo, in attesa che arrivi il nuovo registro delle opposizioni, e che si colgano appieno gli effetti di questo adeguamento alla direttiva europea, continuiamo ad essere nel mirino del telemarketing aggressivo. Come possiamo fare per contrastare questi molestatori? Sostanzialmente abbiamo a disposizione due armi, una “pratica”, l’altra più a lungo termine. La prima consiste nel bloccare le chiamate utilizzando app dedicate; ce ne sono diverse, personalmente ho trovato molto valida Truecaller, che ha un database aggiornato dei disturbatori più segnalati e la possibilità di bloccare direttamente prefissi di paesi (utile per contrastare i numeri voip) e sequenze di numeri. La seconda è anche un nostro diritto: segnalare all’Autorità Garante per la protezione dei dati personali tutte le chiamate indesiderate che riceviamo (in calce il link al modulo). Segnalare gli abusi è la misura più importante da adottare, in quanto solo facendo leva numerosi sulle istituzioni si può sperare di cambiare le cose, ponendo fine ad una piaga che affligge ormai da tempo.
Infine, per aumentare la sicurezza dei dati personali, e dei dati riservati in genere, valgono sempre i consigli tradizionali: prestare attenzione a ogni dicitura sul consenso al trattamento dei dati personali quando si firma qualcosa o si mette un flag in una pagina web, proteggere i propri supporti informatici con password robuste e utilizzando la crittografia, informarsi sul conto di chi tratterà i propri dati fornendo solo ciò che è necessario.
Anche qui, è il caso di dirlo, la prudenza non è mai troppa.



Riferimenti e risorse web:

• Inchiesta su Repubblica.it (aprile 2014)
• Video intervista su Ilsole24ore.com (gennaio 2018)
• Articolo su Agendadigitale.eu (maggio 2018)
• Regolamento (UE) 2016/679
• Legge 11 gennaio 2018, n. 5
• Decreto legislativo 10 agosto 2018, n. 101
• Modulo per la segnalazione di chiamate indesiderate

Sort:  

Il quesito che poni nel titolo e spieghi nella parte testuale è stato tema di dibattito alcuni giorni fa tra colleghi di lavoro, alla vigilia di una futura riunione proprio con tema centrale la privacy.
Complimenti per il post bene redatto.

Posted using Partiko Android

Hi, @scriptamanent!

You just got a 0.22% upvote from SteemPlus!
To get higher upvotes, earn more SteemPlus Points (SPP). On your Steemit wallet, check your SPP balance and click on "How to earn SPP?" to find out all the ways to earn.
If you're not using SteemPlus yet, please check our last posts in here to see the many ways in which SteemPlus can improve your Steem experience on Steemit and Busy.

Coin Marketplace

STEEM 0.22
TRX 0.24
JST 0.038
BTC 94692.02
ETH 3236.92
USDT 1.00
SBD 3.29