Garante della privacy: quanto ci tutela?

Il registro pubblico delle opposizione e il Garante della Privacy, quanto proteggono i dati dei loro cittadini?

Per chi non mi conosce, sono oltre 30 anni che vivo il mondo virtuale in maniera assidua. Ho fatto errori, ma ho anche imparato tanto sul campo.

Per motivi personali sono stato costretto ad addentrarmi nel mondo delle legislative e della privacy, arrivando a combattere sia privatamente, che conto terzi, spammer e call center.

Una lunga lotta dove spesso sono stato costretto a segnalare al Garante della Privacy le opposizioni che restavano inascoltate.

Ma sono in prima persona a vivere comportamenti illeciti da parte di call center e spammer, quindi parlo per esperienza diretta. Ho anche lavorato all’interno di noti call center territoriali.

I fatti

Visto la delicatezza dell’argomento, al limite della legalità, mi porrò ad esporre fatti personali comprovabili e indiscutibili, dando anche una opinione personale su di essi, così che nessuno si possa sentire parte coinvolta e lesa.

• Mail: Ho un sacco di mail, le quali nessuna di essa viene usata per sottoscrivere newsletters e dare consensi alla profilazione, dato che sono tra quei pochi che realmente si legge e verifica dove mette il flag del consenso. Nonostante ciò mi ritrovo tali caselle borbandate da email promozionali mai sottoscritte. Non bastano le mail di phishing, quelle di ingegneria sociale, mi debbo ritrovare queste che molte non sono nemmeno a norma. Link della footer non funzionante oppure inutile, mail della policy dove non rispondono oppure tornano indietro come inesistenti e questo quando ci mettono qualcosa. Spesso sono mandate senza link di cancellazioni e riferimenti del trattamento dei dati personali richiesti dal GDPR;
• Call center: anche il mondo delle promozioni commerciali telefoniche sono diventati davvero molesti. Un tempo chiamavano gli stessi numeri, dove potevi parlare con qualcuno e aver “soddisfazioni”. Oggi cambiano continuamente numero, spesso fake, effettuano chiamate con voce registrata (robocall) dove nemmeno dicono per quale azienda si spacciano (si perché qualora ci fosse ancora qualche imbecille che ci credesse ancora) questi non sono assunti da parte delle aziende cui svolgono le promozioni, ma sono aziende che hanno la commessa per nome e conto delle aziende. In poche parole sono aziende autorizzare e non (ne parlerò più avanti, in che senso) che hanno il compito di portare nuovi contratti da un pacchetto di dati che gli vengono consegnati o li hanno in qualche modo (spesso illecitamente) in loro possesso! Quando hai la “fortuna” di parlare con qualcuno sono stranieri o italiani che si permettono di insultarti e sfotterti.

Il Garante

Alcune volte non ho avuto repliche dal Garante, ma ho avuto le mie soddisfazioni con i suoi interventi, ma quando ho avuto risposte sono state davvero penose e privi di senso informatico, istituzionale e logico!

Come ben saprete la prima cosa che bisogna fare è l’opposizione diretta con accesso ai propri dati personali secondo l’art. 13 del GDPR 679/2016. Sarebbe semplice se sapessi quale vero call center ha i tuoi dati e quale vera azienda ti sta spammando!

Per i call center, finché sono grossi colossi noti, è tutto sommato fattibile, cerchi la loro mail nel loro sito ufficiale e ci mandi una mail, meglio se PEC. Peccato che anche loro danno risposte del ca**o! I primi tempi mi rispondevano che non conoscevano il numero, non apparteneva dal ROC, si dispiacevano e tanti saluti!

Mica se ne potevano uscire così! Ho contestato loro e ho detto anche al Garante, se fosse normale che qualcuno commette degli illeciti e questi se ne freghino? È normale che essi non abbiano nessun interesse a tutelare il loro buon nome e tutelare i loro clienti e potenziali tali? E poi questi call center che riescono a fare contratti che fanno? Li mettono come quadri ricordo? Ovviamente debbono darli a qualcuno “autorizzato” a consegnarli alle aziende per attivare i contratti!

Almeno in questo il Garante mi ha dato le mie soddisfazioni, sanzionando tali aziende per aver omesso la tutela in qualità di organi di vigilanza.

Le mail? Beh li è una lotta, delle volte bisogna fare una vera e propria caccia al tesoro e poi quando qualcuno si degna di risponderti leggo sempre le stesse risposte: “non so come sia in nostro possesso, ci dispiace, i suoi dati sono stati cancellati!” Mi dispiace un corno!

Altre risposte è: “la inseriremo nella nostra black list, un database che ci ha autorizzato il Garante di usare”.

Certo, ma si tratta sempre di trattare i miei dati personali e senza il mio permesso non mi inserite da nessuna parte. Non dando a nessuno il permesso di trattare i miei dati personali, non serve nessun database. Nessun dato, nessun spam! Semplice!

Ma le perle più belle sono quelle scrittemi dal Garante in risposta ad alcune mie contestazioni: “per evitare chiamate commerciali, usa app per bloccarle e le mail che ricevi mettile in posta indesiderata o spam”. Non ho creduto ai miei occhi! Una istituzione che deve tutelare i nostri dati, mi invita a bloccare i molestatori, lasciandoli liberi di proliferare i miei dati in giro? WTF! Tu in qualità di Garante, devi beccare sti stronzi e far sparire i miei dati, o dirmi chi siano per farmeli denunciare! Poi non bisogna essere degli esperti informatici per sapere che questi chiamano e mandano mail con mittente falso, potendo quindi bypassare i sistemi di controllo! Preso il caffettino, prima di scrivermi?

Registro pubblico delle opposizioni

È stato istituito da anni questo registro, prima solo per la telefonia fissa, poi da luglio 2022, anche per la telefonia mobile. Grande pubblicità per tale funzione! A loro dire, ti inserisci li e ogni eventuale consenso che hai dato si annullerebbe per tutti. Che bello, metto ora il numero li e non mi chiamerà più nessuno.

Ma così non è. Personalmente con tutto che non do il mio numero ai fini commerciali, con tutto che mi sia inserito li alla sua apertura e, per puntigliosità rinnovato il 5 dicembre 2022, fino stamattina ricevo due chiamate commerciali, una cafona che aveva i miei dati della mia ex residenza e alla mia opposizione al marketing diretto (art. 21), mi chiude la telefonata in faccia, pochi minuto dopo una chiamata registrata sempre di promozioni commerciali, di energia elettrica. Non credo proprio che sia una coincidenza, quella puttana avrà fatto partire pure la robocall, tanto che le faccio? Pensa lei. Si è spacciata per un colosso energetico nazionale, mica so davvero di quale call center realmente sia! Certo con una bella denuncia non solo arriverei a lei, ma rischia pure il posto di lavoro, ma dubito che questa cretina ne sia a conoscenza! Ma il registro pubblico delle opposizioni non doveva evitare che fossi chiamato?

Suggerimenti

In diverse circostanze, ho dato al Garante consigli e suggerimenti per migliorare la situazione, con metodi più o meno economici. Alcuni di essi erano l’istituzione di un Database unico per categoria dove le aziende doveva attingere come fonte di dati per le loro offerte commerciali, dove il cittadino aveva sotto controllo i suoi dati e in cosa fossero stati dati i consensi, potendoli anche rettificare e le aziende avevano un database aggiornato e affidabile dove usare i dati per le loro promozioni. Tale database, se troppo costoso, poteva essere a pagamento per le aziende che versando una quota potevano accedere a quel database e i cittadini ad accesso gratuito. Nessun riscontro.

Un’altra cosa che ho invitato al Garante era di far visualizzare il vero numero e nominativo dell’azienda chiamante. La privacy è per i privati, pertanto le aziende perché debbono aver diritto di nascondersi? Il call center, per esempio, non può dire più sono Carla di XXX, perché il cittadino sa che non è XXX a chiamare, ma un’azienda YYY. Poi vediamo quanto siano coraggiosi ad insultare e fare gli sbruffoni con i dati dei cittadini in loro possesso, e loro che inventano nomi e aziende che non gli appartengono. E poi sapendo che i dati li ha YYY, si contatta quest’ultimo si chiede l’accesso dei dati e l’eventuale cancellazione. Nessun riscontro.

Conclusioni

Questi enti sono pagati con i soldi pubblici e onestamente non mi piace come si rapportano e come ci proteggono. È anche vero che è l’unico riferimento che si possa utilizzare per tutelare la propria privacy, se non si voglia andare a sporgere denuncia alle forze dell’ordine.

Allora che strumenti offrono per tutelarsi?

• Iscrizione al registro pubblico delle opposizioni per telefonia fissa e mobile;
• Segnalazione online chiamate indesiderate che non rispettano l’iscrizione al RPO;
• Segnalazione tramite modulo di reclamo.

Non abbiamo molto, ma quel poco usiamolo.

(L’articolo è stato liberamente scritto dal dott. Gulisano Germano, costituzionalmente garantito dall’articolo 21, che ne da libertà di parola e di pensiero, sotto qualunque mezzo.)