I call center trattano ogni giorno grandi quantità di dati personali: nomi, numeri di telefono, preferenze, abitudini di consumo, registrazioni vocali e talvolta anche dati bancari. Spesso questi dati vengono raccolti, archiviati e utilizzati attraverso software gestionali e CRM cloud, su larga scala e con finalità commerciali o di assistenza clienti.
Queste attività rientrano pienamente tra i ‘trattamenti sistematici su larga scala’ citati dal GDPR, e devono essere gestite con estrema attenzione. Il Garante Privacy ha più volte sanzionato società di telemarketing per violazioni gravi come l’assenza di consensi validi, l’uso illecito di liste acquisite da terzi o la mancata informazione agli interessati.
Le 5 violazioni più frequenti (e rischiose)
1. Contattare persone senza un consenso valido
– Utilizzo di elenchi forniti da terzi senza verifica della legittimità
– Nessuna documentazione o tracciabilità del consenso
2. Registrare le chiamate senza informativa
– Mancanza di avviso iniziale alla persona contattata
– Registrazioni utilizzate per finalità diverse da quelle comunicate
3. Profilare i clienti senza base giuridica
– Analisi delle abitudini di consumo per finalità di marketing senza consenso esplicito (art. 22 GDPR)
4. Videosorvegliare i lavoratori senza autorizzazione
– Telecamere non segnalate o puntate sulle postazioni
– Nessuna procedura autorizzativa secondo l’art. 4 dello Statuto dei lavoratori
5. Nomine contrattuali assenti o inadeguate
– Rapporti non regolati tra committente e outsourcer (art. 28 GDPR)
– Confusione tra ruolo di titolare e responsabile del trattamento
Quali sono gli obblighi minimi di legge
✔️ Informativa completa agli utenti contattati (anche per via telefonica)
✔️ Conservazione e prova del consenso (opt-in e log del sistema)
✔️ Registro dei trattamenti aggiornato e completo
✔️ Contratti con fornitori e responsabili esterni (es. software, cloud, servizi di mailing)
✔️ DPIA (valutazione d’impatto) se il trattamento presenta rischi elevati
✔️ Politiche per la gestione dei diritti degli interessati
✔️ Formazione periodica di tutto il personale
Caso reale: il Garante sanziona un call center
Nel 2022, il Garante per la Privacy ha sanzionato un importante call center per oltre 200.000 euro, dopo aver accertato che:
– utilizzava liste di contatti acquisite da fonti non tracciabili;
– non forniva informativa telefonica agli utenti contattati;
– conservava registrazioni vocali senza base giuridica.
La società ha dovuto non solo pagare la sanzione, ma anche sospendere l’attività fino alla regolarizzazione.
Come può aiutarti uno studio legale specializzato
Il nostro studio assiste aziende del settore telemarketing e customer service nel:
– verificare la correttezza dei flussi di dati;
– redigere informative e policy personalizzate;
– predisporre contratti e nomine con fornitori e clienti;
– prepararsi a eventuali controlli dell’Autorità Garante;
– istruire il personale e coordinare il DPO (se nominato).
FAQ – Domande frequenti
**Posso usare una lista di contatti fornita da un partner commerciale?**
Solo se il partner può dimostrare di aver raccolto consensi validi per finalità compatibili. In caso contrario, la tua azienda ne risponde direttamente.
**È obbligatorio registrare le telefonate?**
No, ma se lo fai per finalità di formazione o difesa legale, devi avvisare l’interessato prima della registrazione e indicarlo nell’informativa.
**Serve un DPO (Data Protection Officer)?**
Non sempre è obbligatorio, ma è fortemente consigliato per le aziende che trattano dati su larga scala o svolgono profilazione.
**Posso contattare numeri presenti negli elenchi pubblici (es. Pagine Gialle)?**
Solo se è garantita una finalità compatibile e l’interessato non ha esercitato il diritto di opposizione.
**Devo aggiornare l’informativa se cambio CRM o software?**
Sì, l’informativa deve sempre riflettere le modalità reali con cui vengono trattati i dati.
Sei un call center o un’azienda che fa telemarketing?
Contattaci per ricevere assistenza sulla gestione della privacy nel tuo call center. Evita sanzioni, migliora la reputazione della tua attività e lavora in sicurezza.
📍 Studio legale Orefice & Gabriele – Frattamaggiore (NA)
📞 081/3414529 – ✉️ studiolegale@orefice-gabriele.it
🌐 www.orefice-gabriele.it