InfoSecurity bocciata in Privacy?

InfoSecurity Bociata in Privacy Mentre una serie di lettori si iscrivono alla mia conferenza dell’8 Febbraio L’amico Paolo Giardini, professionista, collega in AIP e Responsabile Comunicazioni di OPSI, mi informa di uno stranissimo comportamento della fiera che dovrebbe (sembrerebbe) ergersi a informatrice sugli argomenti di Privacy e correlati…

Provando a compilare il modulo di registrazione per l’ingresso alla fiera sul sito di infoSecurity, vengono richiesti un certo numero di dati personali fra i quali i seguenti sono obbligatori: Nome, Cognome, Email, Cellulare, Azienda, Settore di Attività, Indirizzo, Città, Provincia, CAP, Nazione e Telefono.

Tralasciando per un secondo la necessità per legge di esplicare in modo APPROFONDITO le finalità del trattamento, cosa che il sito di InfoSecurity non fa, la cosa preoccupante è che si è vincolati per ricevere anche solamente un biglietto OMAGGIO se si è in possesso di codice promozione a concedere l’autorizzazione a:

[...] ricevere informazioni promozionali sulle manifestazioni organizzate, sugli espositori e sui prodotti degli espositori mediante posta, telefono, posta elettronica, sms, mms, effettuare analisi statistiche strettamente connesse con l’oggetto dell’attività aziendale.

Oltre alla mia personale convinzione che questo atteggiamento sia eticamente scorretto e che abusi dei dati forniti per altro scopo, mi preme sottolineare che il comportamento è anche e soprattutto ILLECITO. Il Garante infatti, in una sentenza abbastanza recente esplica chiaramente come l’obbligo di concedere autorizzazioni per fini non correlati all’oggetto sia non solo difforme dalla normativa ma che addirittura ciò termini implicitamente il “contratto” siglato al momento dell’accettazione.

Ecco il testo della sentenza:

Ne deriva che l’autorizzazione al trattamento dei dati per finalità di marketing non soddisfa i requisiti posti dal legislatore, secondo il quale il “consenso è validamente prestato solo se è espresso liberamente e specificamente in riferimento ad un trattamento chiaramente individuato” (art. 23, comma 3, del Codice): nel caso di specie, infatti, non può definirsi “libero”, ma necessitato, il consenso al trattamento dei dati personali che l’interessato “deve” prestare (aderendo a un testo predisposto unilateralmente dalla controparte contrattuale) quale condizione per il conseguimento della prestazione richiesta. [...] A questo proposito [...] ha rappresentato l’intenzione [...] di apportare alcune modifiche al testo dell’informativa attualmente resa alla clientela, con l’inserimento della seguente frase: “Il mancato consenso al trattamento dei dati per fini commerciali o un rifiuto di rispondere non avrà alcuna conseguenza sul suo acquisto”.

E’ ovviamente possibile riempire i campi con dati di fantasia, ma una volta premuto invio ci si trova di fronte ad un altro form, precompilato con i dati inseriti precedentemente e la richiesta di un nuovo consenso al trattamento, anche questo obbligatorio, che non lascia dei dubbi, soprattutto vista l’obbligatorietà di campi come “numero dipendenti” oppure “hai potere di acquisto in azienda” che sottendono una sicura profilazione dell’utente.

Altra “chicca”: sono presentati 2 box di informativa ai quali si può concedere l’autorizzazione separatamente. Peccato che entrambi riportino le stesse finalità di trattamento… Dice Paolo nella sua mail:

Peccato! Un evento così interessante, con tanti interventi dedicati alla privacy, viziato in partenza. A queste condizioni non credo che partecipero’.

Ed io non posso fare altro che dare ragione al buon Paolo e ringraziarlo per la sua analisi e precisione.

E nel frattempo, essendo il “contratto” da voi firmato con InfoSecurity non valido a norma di legge vi invito a procedere legalmente contro qualunque tipo di messaggio dovesse arrivarvi post-conferenza… UPDATE: InfoSecurity ha stranamente aggiornato il form con tre differenti consensi, come da noram di legge. Rimane da capire che ha “firmato” il vecchio consenso: la sentenza parla chiaro, quindi a voi ;)

Autore:

Le università italiane passano al cloud. Con quali garanzie?

Oggi grazie a Yanfry scopro una conversazione interessantissima sulla mailing list di Nexa a firma del Prof.Luciano Paccagnella, Professore Associato di Sociologia dei processi culturali nel Dipartimento di Culture, Politica e Società dell’Università di Torino: gli atenei italiani e tra I primi Torino stanno dismettendo i loro servizi di posta elettronica migrando su Gmail (ma […]