Buongiorno, sono a richiederVi la cancellazione dalla presente mailing list. RingraziandoVi, saluto cordialmente. Michela Paganin Inviato da iPhone
Il giorno 30/set/2015, alle ore 13:58, Federico Morando <federico.morando@polito.it> ha scritto:
On 26/09/2015 18:21, avv. Monica A. Senor wrote: Per esperienza professionale posso dirti che sono pochissime le aziende che commissionano una campagna pubblicitaria sulla base dei numeri contenuti negli elenchi telefonici perché sono dati grezzi, privi di qualsiasi minima profilazione. Se voglio, ad es., promuovere un'auto di grossa cilindrata, infatti, è molto più proficuo chiedere ad un broker (in Italia sono pochissimi!) una lista di numeri di uomini, di età adulta, di buon reddito e, magari, che hanno una berlina ormai datata. Come accennavo, sono ignorante sul tema, anche se mi sto riproponendo di approfondirlo, e questo è un punto su cui avevo grosse lacune. In effetti, il Registro si presenta come interlocutore di chiunque "intende avviare mediante il telefono attività a scopo commerciale, promozionale o ricerche di mercato." Insomma, il distinguo che fai tu rispetto all'origine di questi dati non viene presentato, almeno non molto chiaramente.
Immaginavo che l'iscrizione al registro non precludesse i trattamenti dei dati altrimenti acquisiti con esplicito consenso... ma, ad esempio, se uno acquisisse un elenco di numeri di telefono facendo scraping del Web, dovrebbe/potrebbe usare il Registro per verificare se e quali di questi numeri possano essere contattati per offerte commerciali?
Quanto alla tua proposta dell'API, il sistema macchinoso orchestrato per l'RPO (se un'azienda vuole chiamare a scopi pubblicitari numeri trovati in elenco telefonico, deve prima sottoporli alla Fondazione Ugo Bordoni, che entro 24 ore li restituirà scremati di quelli iscritti nel registro; l'elenco è utilizzabile dalle aziende per chiamate pubblicitarie per 15 giorni, dopodiché occorre ripetere la procedura) è giustificato dal fatto che si tratta comunque di un DB, come tale protetto ai sensi del codice privacy: il trattamento dei dati che contiene, giustamente, non può essere effettuato da chiunque. L'API avrebbe l'unico scopo di dire "puoi chiamare", o "hanno chiesto di non disturbare" in risposta ad una chiamata contenente un numero di telefono già noto a chi invoca l'API: il trattamento del DB avverrebbe solo ad opera di chi gestisce il registro, mentre chi fa la chiamata avrebbe lo stesso tipo di informazione che ha oggi: "uno di cui avevi già il numero è iscritto al registro". Personalmente, mi sfugge il vantaggio del modello attuale, se non nel creare artificialmente un mercato per i servizi offerti dal gestore del Registro. Insomma, imho si può fare un'API che rispetti quanto previsto dal Codice Privacy: "modalità tecniche di funzionamento e di accesso al registro mediante interrogazioni selettive che non consentano il trasferimento dei dati presenti nel registro stesso, prevedendo il tracciamento delle operazioni compiute e la conservazione dei dati relativi agli accessi".
Comunque appena posso studio un po' di più prima di fare altre domande :-)
Grazie,
Federico
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa