DELIBERA 6 febbraio 2014 - Aggiornamento delle prescrizioni dirette ai fornitori di servizi di comunicazione elettronica accessibili al pubblico che svolgono attivita' di profilazione. (Delibera n. 53). (14A01924)

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vice presidente, della dott.ssa Giovanna Bianchi Clerici e della prof.ssa Licia Califano, componenti e del dott. Giuseppe Busia, segretario generale;

Visto il Codice in materia di protezione dei dati personali (decreto legislativo 30 giugno 2003, n. 196, di seguito «Codice»);

Visto il provvedimento del Garante del 25 giugno 2009 recante «Prescrizioni ai fornitori di servizi di comunicazione elettronica accessibili al pubblico che svolgono attivita' di profilazione» (pubblicato in G.U. n. 159 dell'11 luglio 2009 e in www.gpdp.it, doc. web n. 1629107 - di seguito «provvedimento generale»);

Vista la direttiva 2009/136/CE del Parlamento europeo e del Consiglio del 25 novembre 2009 recante modifica della direttiva 2002/22/CE relativa al servizio universale e ai diritti degli utenti in materia di reti e di servizi di comunicazione elettronica;

Vista la direttiva 2009/140/CE del Parlamento europeo e del Consiglio, del 25 novembre 2009, recante modifica delle direttive 2002/21/CE che istituisce un quadro normativo comune per le reti ed i servizi di comunicazione elettronica, 2002/19/CE relativa all'accesso alle reti di comunicazione elettronica e alle risorse correlate, e all'interconnessione delle medesime e 2002/20/CE relativa alle autorizzazioni per le reti e i servizi di comunicazione elettronica;

Vista la delibera n. 147/11/CIR, adottata dall'Autorita' per le garanzie nelle comunicazioni, il 30 novembre 2011 recante «Revisione delle norme riguardanti la portabilita' del numero mobile - approvazione del Regolamento»;

Visto il «Regolamento riguardante la portabilita' dei numeri per i servizi di comunicazioni mobili e personali» di cui all'Allegato 1 alla suddetta delibera;

Visti i singoli provvedimenti emanati nei confronti dei fornitori di servizi di comunicazione elettronica accessibili al pubblico, a seguito delle specifiche istanze di verifica preliminare presentate al Garante in materia di profilazione della clientela, attraverso l'utilizzo di dati personali aggregati (di seguito «fornitori»);

Tenuto conto dell'istanza di riesame e aggiornamento, presentata all'Autorita' da un fornitore destinatario di uno degli specifici provvedimenti emanati, con particolare riguardo ad una nuova previsione della base temporale di aggregazione dei dati utilizzati per finalita' di profilazione;

Vista la documentazione in atti;

Viste le osservazioni dell'Ufficio, formulate dal segretario generale ai sensi dell'art. 15 del regolamento n. 1/2000;

Relatore la dott.ssa Augusta Iannini;

Premesso Con il provvedimento generale del 25 giugno 2009 l'Autorita' ha prescritto ai fornitori di servizi di comunicazione elettronica accessibili al pubblico che svolgevano o intendevano svolgere attivita' di profilazione nei confronti dei propri clienti, utilizzandone i dati personali aggregati e senza richiedere il previsto consenso, di formulare al Garante, attraverso il ricorso alla procedura prevista dall'art. 17 del Codice, un'istanza di verifica preliminare (c.d. prior checking) nella quale individuare, in maniera dettagliata, i trattamenti da effettuare, le specifiche finalita' e la tipologia dei dati di cui fruire. In particolare, la possibilita' che il trattamento di profilazione attraverso dati personali aggregati degli utenti potesse essere effettuato previo esonero dalla preventiva acquisizione del consenso previsto dall'art. 23 del Codice, e' stata individuata dall'Autorita' in forza di un bilanciamento di interessi condotto alla stregua dell'art. 24, comma 1, lett. g) del Codice. A seguito del provvedimento generale, all'Autorita' sono pervenute, da parte delle maggiori societa' di telecomunicazioni che operano nel nostro Paese, numerose istanze di prior checking che hanno condotto all'emanazione di specifici provvedimenti nei confronti di ciascun titolare del trattamento, il cui legittimo interesse e' stato individuato nella necessita' per i fornitori di svolgere l'attivita' di profilazione in quanto elemento, non solo determinante della customer relationship management ma, anche, di un'efficace e corretta politica commerciale e di marketing nei confronti della clientela. Al Garante e' stato difatti prospettato come i risultati dell'attivita' di analisi dei comportamenti di consumo degli utenti attraverso dati aggregati consentano di supportare i processi decisionali e le strategie...