Caro Federico, l'art.130, comma 3 bis, del codice privacy prevede che: "In deroga a quanto previsto dall'articolo 129, il trattamento dei dati di cui all'articolo 129, comma 1 (cioè dei dati contenuti negli elenchi telefonici), mediante l'impiego del telefono e della posta cartacea per le finalità di cui all'articolo 7, comma 4, lettera b) (cioè finalità di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale) è consentito nei confronti di chi non abbia esercitato il diritto di opposizione, con modalità semplificate e anche in via telematica, mediante l'iscrizione della numerazione della quale è intestatario e degli altri dati personali di cui all'articolo 129, comma 1, in un registro pubblico delle opposizioni". Il registro è dunque funzionale solo ed esclusivamente agli elenchi telefoni. Considerato tale assetto normativo, a mio parere, anche un'API, peraltro molto interessante, come quella che proponi tu, sarebbe poco utile allo scopo in quanto, generalmente, non è dagli elenchi telefonici che si estraggono i numeri di telefono utilizzati per le campagne di telemarketing. Un caro saluto, Monica -----Messaggio originale----- Da: Federico Morando [mailto:federico.morando@polito.it] Inviato: mercoledì 30 settembre 2015 13:59 A: avv. Monica A. Senor Cc: Nexa Center Oggetto: Re: [nexa] Il Registro delle Opposizioni: perché non c'è un'API gratuita? On 26/09/2015 18:21, avv. Monica A. Senor wrote:
Per esperienza professionale posso dirti che sono pochissime le aziende che commissionano una campagna pubblicitaria sulla base dei numeri contenuti negli elenchi telefonici perché sono dati grezzi, privi di qualsiasi minima profilazione. Se voglio, ad es., promuovere un'auto di grossa cilindrata, infatti, è molto più proficuo chiedere ad un broker (in Italia sono pochissimi!) una lista di numeri di uomini, di età adulta, di buon reddito e, magari, che hanno una berlina ormai datata. Come accennavo, sono ignorante sul tema, anche se mi sto riproponendo di approfondirlo, e questo è un punto su cui avevo grosse lacune. In effetti, il Registro si presenta come interlocutore di chiunque "intende avviare mediante il telefono attività a scopo commerciale, promozionale o ricerche di mercato." Insomma, il distinguo che fai tu rispetto all'origine di questi dati non viene presentato, almeno non molto chiaramente.
Immaginavo che l'iscrizione al registro non precludesse i trattamenti dei dati altrimenti acquisiti con esplicito consenso... ma, ad esempio, se uno acquisisse un elenco di numeri di telefono facendo scraping del Web, dovrebbe/potrebbe usare il Registro per verificare se e quali di questi numeri possano essere contattati per offerte commerciali?
Quanto alla tua proposta dell'API, il sistema macchinoso orchestrato per l'RPO (se un'azienda vuole chiamare a scopi pubblicitari numeri trovati in elenco telefonico, deve prima sottoporli alla Fondazione Ugo Bordoni, che entro 24 ore li restituirà scremati di quelli iscritti nel registro; l'elenco è utilizzabile dalle aziende per chiamate pubblicitarie per 15 giorni, dopodiché occorre ripetere la procedura) è giustificato dal fatto che si tratta comunque di un DB, come tale protetto ai sensi del codice privacy: il trattamento dei dati che contiene, giustamente, non può essere effettuato da chiunque. L'API avrebbe l'unico scopo di dire "puoi chiamare", o "hanno chiesto di non disturbare" in risposta ad una chiamata contenente un numero di telefono già noto a chi invoca l'API: il trattamento del DB avverrebbe solo ad opera di chi gestisce il registro, mentre chi fa la chiamata avrebbe lo stesso tipo di informazione che ha oggi: "uno di cui avevi già il numero è iscritto al registro". Personalmente, mi sfugge il vantaggio del modello attuale, se non nel creare artificialmente un mercato per i servizi offerti dal gestore del Registro. Insomma, imho si può fare un'API che rispetti quanto previsto dal Codice Privacy: "modalità tecniche di funzionamento e di accesso al registro mediante interrogazioni selettive che non consentano il trasferimento dei dati presenti nel registro stesso, prevedendo il tracciamento delle operazioni compiute e la conservazione dei dati relativi agli accessi".
Comunque appena posso studio un po' di più prima di fare altre domande :-) Grazie, Federico