Al centro della newsletter numero 500 del Garante Privacy il diritto degli utenti a ottenere la cancellazione del proprio nominativo dalle liste dei call center per il telemarketing. Novità anche in tema di sanità, ricette transfrontaliere e utilizzo di servizi cloud da parte delle PA.
Telemarketing il “no” dell’utente va registrato subito. Se l’utente dice “no” alla telefonata commerciale del call center o della società che lo ha contattato, questi devono subito annotare la sua volontà e cancellare il nominativo dalle liste utilizzate per il telemarketing. Non è necessaria alcuna ulteriore conferma tramite mail o altre modalità, come invece viene spesso chiesto da parte degli stessi operatori. Lo ha affermato il Garante al termine di una lunga istruttoria che ha messo in luce svariate condotte illecite messe in atto da Edison Energia nei confronti di svariati utenti. Tra le condotte contestate la ricezione di telefonate senza consenso, il mancato riscontro alle richieste di non ricevere più chiamate indesiderate, impossibilità per gli utenti di esprimere consensi liberi e specifici per diverse finalità promozionali, profilazione, comunicazione di dati a terzi . Oltre alla regolarizzazione, ha altresì irrogato una sanzione di 4 milioni e 900 mila Euro. Entro il termine stabilito, la Società si è avvalsa della facoltà di definire la controversia ed ha pagato metà della sanzione. Sanità per le ricette transfrontaliere servono più garanzie. Lo ha precisato il Garante, che ha di recente fornito un parere al Ministero della Salute su uno schema di decreto che definisce le modalità di accesso alle prescrizioni di medicinali rilasciate nel territorio italiano a pazienti che intendano utilizzarle in un altro Stato dell’Unione europea. L’Autorità ha quindi dato precise indicazioni al Ministero, con l’invito a chiarire meglio i rapporti tra i diversi soggetti, medici prescrittori, Ministero della salute e Ministero dell’economia e delle finanze, coinvolti nel processo di generazione della ricetta transfrontaliera, specificando il titolare dei trattamenti dati. Dovranno essere meglio precisate anche le informazioni che andranno rese all’interessato e indicare la corretta base giuridica e il motivo di interesse pubblico rilevante che consentono il trattamento, con l’indicazione delle forme di tutela previste per i diritti fondamentali degli interessati. Cloud nelle PA l’UE chiede rispetto per la privacy. Il Comitato europeo per la protezione dei dati EDPB ha fornito una relazione sui risultati della sua prima azione di applicazione coordinata relativa all’uso dei servizi cloud da parte del settore pubblico. Il report è frutto dell’attività di 22 Autorità privacy nazionali europee, che hanno avviato indagini coordinate interpellando vari enti attivi nei settori cruciali come sanità, fisco e istruzione. Il Comitato ha segnalato la necessità che gli Enti rispettino il GDPR e ha fornito alle PA una serie di raccomandazioni. Per ciò che riguarda l’Italia, il Garante Privacy ha rilevato una mancanza di consapevolezza sui trasferimenti verso Paesi terzi e sulle richieste di accesso ai dati conservati nello spazio economico europeo dalle autorità pubbliche di Paesi terzi.