NEWS

Call center e mailing list condivisa, contitolarità non scontata

Il call center esterno che fa assistenza ai clienti è un responsabile del trattamento. E la mailing list condivisa non sempre implica una contitolarità del trattamento. Il fronte marketing dà sempre da pensare sulle qualifiche «privacy». Vediamo alcuni casi risolti dai garanti Ue.

Il call center esterno che fa assistenza ai clienti è un responsabile del trattamento

Operazioni di marketing in un gruppo di società che utilizzano un database condiviso. Un gruppo di società utilizza lo stesso database per la gestione di clienti e prospect. Tale database è ospitato sui server della società madre che è quindi un responsabile delle aziende per quanto riguarda l'archiviazione dati. Ogni società del gruppo immette i dati dei propri clienti e potenziali clienti ed elabora tali dati solo per i propri scopi. Ogni società decide in modo indipendente sull'accesso, i periodi di conservazione, la correzione o l'eliminazione dei dati dei loro clienti e potenziali clienti. Non possono accedere o utilizzare i dati l'uno dell'altro. Il semplice fatto che queste società utilizzino un database di gruppo condiviso non comporta in quanto tale una contitolarità del trattamento. Ogni società è titolare autonomo.

Fornitore di servizi di marketing indicato come responsabile, ma che agisce come titolare. Un marketing service provider «A» fornisce pubblicità promozionale e servizi di marketing diretto a varie aziende. L'azienda «B» conclude un contratto con A, secondo il quale quest'ultima società fornisce pubblicità commerciale per i clienti di B ed è indicata come responsabile esterno. Tuttavia, A decide di utilizzare il database dei clienti di B anche per scopi diversi dalla pubblicità per B, ad esempio lo sviluppo della propria attività di business. La decisione di aggiungere un ulteriore scopo a quello per il quale sono stati trasferiti i dati personali converte A in un titolare del trattamento per questa serie di operazioni di trattamento e il loro trattamento a tale scopo costituisce una violazione del Gdpr.

Call center. La società X incarica la società Y di effettuare, a mezzo di un call center, il servizio di assistenza clienti. Il servizio di supporto clienti significa che la società Y deve avere accesso alle basi di dati dei clienti della società X. La società Y può accedere ai dati solo per fornire il supporto che la società X si è impegnata a fornire ai suoi clienti e non può trattare i dati per scopi diversi da quelli dichiarati dalla società X. La società Y deve essere vista come un responsabile esterno.

Fonte: Italia Oggi Sette del 21 settembre 2020

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: [email protected] 

Prev Anonimizzazione delle sentenze solo per motivi legittimi, anzi 'opportuni'
Next La società di servizi di conservazione dei dati è un responsabile esterno del trattamento

Il presidente di Federprivacy a Report Rai 3

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy