Policella E. Olimpia
Privacy e Telecomunicazioni: l’utilizzo dei dati telefonici per la fornitura di servizi a valore aggiunto
1 Il contratto di fornitura di un servizio a valore aggiunto – 1.1 Le definizioni – 2 La natura dei servizi a valore aggiunto – 3 Le condizioni di liceità – 3.1 Il principio di proporzionalità e di necessità – 3.2 Gli obblighi – 3.2.1 L’informativa – 3.2.2 Il consenso – 3.2.3 L’individuazione degli Incaricati – 4 Le parti di un contratto di servizio a valore aggiunto – 4.1 Il fornitore del servizio a valore aggiunto – 4.2 Il soggetto abbonato – 5 Conclusioni.
1 Il contratto di fornitura di un servizio a valore aggiunto
Il Codice privacy (D. Lgs. 196/2003), ratificando quanto previsto dalla Direttiva 58 del 2002, ammette espressamente la possibilità di utilizzare i dati inerenti il traffico telefonico per svolgere attività promozionale finalizzata alla conclusione dei contratti aventi ad oggetto la prestazione di servizi a valore aggiunto.
1.1 Le definizioni
L’art. 123, comma 3, del Codice privacy stabilisce che “Il fornitore di un servizio di comunicazione elettronica accessibile al pubblico può trattare i dati di cui al comma 2 (leggi dati inerenti il traffico telefonico) nella misura e per la durata necessarie a fini di commercializzazione di servizi di comunicazione elettronica o per la fornitura di servizi a valore aggiunto, solo se l’abbonato o l’utente cui i dati si riferiscono hanno manifestato il proprio consenso, che è revocabile in ogni momento”.
Prima di disaminare gli aspetti salienti della categoria contrattuale costituita dai servizi a valore aggiunto, ove per essi si intendono come precisato dal Considerando 18 della Direttiva 58/2002 “consigli sui pacchetti tariffari meno costosi, orientamento stradale, informazioni sul traffico, previsioni meteorologiche e informazioni turistiche”, si ritiene opportuno fare alcune premesse di ordine generale su talune locuzioni, utilizzate da parte del Legislatore, essenziali per la corretta comprensione della problematica avente ad oggetto la possibilità ed i limiti, per gli operatori delle telecomunicazioni, di utilizzare i dati relativi al traffico telefonico per la fornitura di servizi a valore aggiunto.
I dati relativi al traffico sono definiti come “qualsiasi dato sottoposto a trattamento ai fini della trasmissione di una comunicazione elettronica o della relativa fatturazione” (1) mentre i dati inerenti l’ubicazione consentono di indicare la posizione geografica dell’apparecchiatura terminale dell’utente di un servizio di comunicazione elettronica accessibile al pubblico (2). Per quanto concerne i dati inerenti il traffico telefonico nella Direttiva 58 del 2002 è stato chiarito che essi concernono qualsiasi informazione relativa al nome, al numero e all’indirizzo fornita da chi emette la comunicazione o dall’utente di un collegamento al fine di effettuare la comunicazione. I dati relativi al traffico possono tra l’altro consistere in dati che si riferiscono all’instradamento, alla durata, al tempo, o al volume di una comunicazione, al protocollo usato, all’ubicazione dell’apparecchio terminale di chi invia o riceve, alla rete sulla quale la comunicazione si origina o termina, all’inizio, alla fine o alla durata di un collegamento (3).
I principali attori che intervengono nel trattamento dei dati personali nel settore delle telecomunicazioni, nella relazione contrattuale avente ad oggetto la fornitura di servizio a valore aggiunto, sono costituiti da:
– il fornitore del servizio di comunicazione elettronica che può, o meno, coincidere con il fornitore del servizio a valore aggiunto;
– l’abbonato, vale a dire la persona fisica o giuridica, ente o associazione, che ha stipulato il contratto di fornitura di un servizio di comunicazione elettronica accessibile al pubblico o il soggetto destinatario di tale servizio tramite schede prepagate (4);
– l’utente ossia la persona fisica che utilizza il servizio di comunicazione elettronica accessibile al pubblico, per motivi privati o commerciali, senza esservi necessariamente abbonato (5).
2 La natura dei servizi a valore aggiunto
I servizi a valore aggiunto costituiscono una categoria piuttosto ampia tanto è vero che il Legislatore comunitario ha evidenziato come tutte le attività di fornitura di un servizio di comunicazione elettronica – che vadano al di là della trasmissione di una comunicazione e la relativa fatturazione – dovrebbero essere effettuate tramite dati aggregati (che non consentano l’identificazione del soggetto abbonato o dell’utente).
In caso contrario ci si trova di fronte ad un servizio a valore aggiunto definito dal Legislatore comunitario come il servizio che richiede il trattamento, dei dati relativi al traffico o dei dati relativi all’ubicazione diversi dai dati relativi al traffico, oltre a quanto è necessario per la trasmissione di una comunicazione o della relativa fatturazione (cfr. lett. g) art. 2 par. 1 Direttiva 58/2002). Detta definizione è stata integralmente recepita dal Legislatore italiano con l’art. 4, comma 2, lett. F) del Codice privacy che, appunto, definisce i servizi a valore aggiunto(6).
La fornitura dei servizi a valore aggiunto richiede, come condizioni di liceità, necessariamente il consenso preventivo dell’abbonato o dell’utente cui si riferiscono le informazioni; consenso, peraltro, che è sempre revocabile, come stabilito al comma 3 dell’art. 123 ed all’art. 126 del Codice privacy (7).
Come si è già avuto modo di accennare, specifici esempi di servizi a valore aggiunto, espressamente menzionati dal Legislatore comunitario, sono costituiti dai consigli sui pacchetti tariffari meno costosi, orientamento stradale, informazioni sul traffico, previsioni metereologiche e informazioni turistiche (8). A questi servizi chi scrive ritiene possano aggiungersi gli altri servizi aventi ad oggetto la manutenzione, il controllo della qualità e l’individuazione della frode da parte di un fornitore di una rete o di un servizio di comunicazione elettronica (9).
3 Le condizioni di liceità
Dalla lettura della legislazione nazionale è possibile individuare le condizioni di liceità che gli operatori delle telecomunicazioni sono tenuti a rispettare al fine di procedere al trattamento di dati personali per fornire servizi a valore aggiunto. Prima di procedere ad una rappresentazione sintetica di dette condizioni va rilevato che, in termini generali, sussiste uniformità di disciplina giuridica per il trattamento dei dati relativi al traffico telefonico e dei dati inerenti l’ubicazione al fine di fornire servizi a valore aggiunto. Va, ad ogni modo, rilevata la presenza di disposizioni maggiormente stringenti per il trattamento dei dati concernenti l’ubicazione in considerazione, verosimilmente, del maggiore apporto informativo derivante dal loro trattamento nonché dal correlato rischio di violazione della riservatezza della persona e di altri diritti e libertà fondamentali quali la libertà di circolazione, pure garantita dalla nostra carta costituzionale.
Le condizioni di liceità per il trattamento di dati relativi al traffico telefonico ed all’ubicazione per la fornitura dei servizi a valore aggiunto possono sintetizzarsi come segue:
– per il trattamento dei dati attinenti il traffico telefonico il rilascio di un’informativa esauriente ed accurata circa la natura dei dati che saranno trattati per la fornitura del servizio e la durata del trattamento nonché gli ulteriori elementi indicati nell’art. 13 del Codice privacy, quali scopi, modalità, indicazione del titolare e responsabile, ambito di comunicazione, ecc. (cfr. art. 123, comma 4, del Codice privacy); l’art. 126 del medesimo Codice chiarisce che nell’informativa da rilasciare ai soggetti cui si riferiscono i dati inerenti l’ubicazione vada indicato anche lo scopo del trattamento, si tratta, tuttavia di una precisazione ridondante posto che nulla aggiunge alle previsioni dell’art. 13 del Codice;
– la raccolta del consenso del soggetto abbonato o degli utenti cui si riferiscono i dati personali (cfr. art. 123, comma 3 ed art. 126, comma 1, del Codice privacy);
– la predisposizione di strumenti che garantiscano la revocabilità del consenso con la correlata gestione dei cosiddetti ritorni di consenso (art. 123, comma 3 del Codice privacy);
– l’individuazione degli Incaricati al trattamento, ex art. 30 del Codice privacy, che abbiano accesso unicamente ai dati personali necessari per l’erogazione del servizio (art. 123, comma 5);
– l’individuazione dei soggetti incaricati, anche mediante interrogazione automatica, che abbiano fatto accesso ai dati personali (di traffico e/o di ubicazione) utilizzati per l’erogazione dei servizi a valore aggiunto (art. 123, comma 5 e 126, comma 4);
– l’anonimizzazione o la cancellazione dei dati personali utilizzati per la fornitura dei servizi subito dopo l’erogazione (considerando (26) Direttiva 58/2002).
3.1 Il principio di proporzionalità e di necessità
Il principio di proporzionalità impone di trattare esclusivamente i dati pertinenti e non eccedenti rispetto alle finalità per le quali essi sono stati raccolti (10). La ratio della norma è quella di limitare l’impiego dei dati personali ai soli casi in cui esso sia indispensabile al raggiungimento degli scopi dichiarati (11).
Un’applicazione del principio di necessità può essere rinvenuta nell’art. 3 del Codice privacy che statuisce “I sistemi informativi ed i programmi informatici sono configurati riducendo al minimo l’utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalità perseguite nei singoli casi possono esser realizzate mediante, rispettivamente, dati anonimi od opportune modalità che permettano di identificare l’interessato solo in caso di necessità”(12).
Una chiara espressione del principio di pertinenza nell’ambito dei trattamenti dei dati nel settore delle telecomunicazioni può, invece, essere ravvisata nel considerando (26) della Direttiva 58/2002 laddove viene chiarito che “i dati relativi agli abbonati sottoposti a trattamento nell’ambito di reti di comunicazione elettronica per stabilire collegamenti e per trasmettere informazioni contengono informazioni sulla vita privata delle persone fisiche e riguardano il diritto al rispetto della loro corrispondenza o i legittimi interessi delle persone giuridiche”. Il legislatore comunitario ha chiarito che queste informazioni possono essere trattate per i periodi limitatati necessari ad assicurare l’interconnessione e per le finalità di fatturazione e pagamento della stessa. Qualsiasi trattamento ulteriore non può prescindere dal consenso informato al trattamento rilasciato da parte dell’abbonato.
Ai fini della fornitura del servizio a valore aggiunto è, pertanto, necessario che l’operatore delle telecomunicazioni che intenda offrirlo predisponga il funzionamento del servizio con modalità tali da utilizzare esclusivamente i dati personali pertinenti rispetto al conseguimento dello specifico scopo del servizio offerto.
A mero titolo esemplificativo nel caso in cui il servizio a valore aggiunto da offrire sia costituito da un servizio di orientamento stradale appare pertinente l’utilizzo, da parte dell’operatore, dei dati relativi all’ubicazione dell’apparecchio terminale di chi invia al fine di procedere al rilascio delle informazioni necessarie per consentire l’orientamento, la medesima tipologia di dati, invece, non potrà essere utilizzata per la fornitura del servizio di fornitura di consigli su pacchetti meno costosi per la quale, invece, appare pertinente l’utilizzo di dati inerenti il traffico telefonico costituito dalle informazioni relative alla durata, al tempo o al volume di una comunicazione.
3.2 Gli obblighi
La liceità del trattamento dei dati relativi all’ubicazione o al traffico telefonico è subordinata, come si è visto, in prima istanza, al rispetto dei principi di pertinenza che ne impone il “non utilizzo” se non in caso di assoluta necessità nonché la cancellazione o l’anonimizzazione qualora i dati non siano più necessari ai fini della trasmissione di una comunicazione.
La liceità del trattamento dei dati inerenti l’ubicazione ed il traffico telefonico, tuttavia, richiede anche il corretto adempimento degli obblighi dell’informativa e del consenso.
3.2.1 L’informativa
Per quanto concerne l’obbligo dell’informativa sussiste l’obbligo per il fornitore del servizio che tratta dati relativi al traffico, di informare l’abbonato o l’utente circa la natura dei dati relativi al traffico sottoposti al trattamento nonché la durata del medesimo trattamento (cfr. art. 123, comma 4). In caso di trattamento di dati sull’ubicazione l’art. 126 del Codice precisa come il fornitore sia tenuto a rilasciare non solo le informazioni di cui sopra costituenti un supporto informativo addizionale rispetto al nucleo informativo di cui all’art. 13 del Codice ma anche ad enunziare gli scopi del trattamento e l’eventualità che i dati siano trasmessi ad un terzo per la fornitura di un servizio a valore aggiunto. Da un’analisi superficiale delle norme di cui agli artt. 123 e 126 si potrebbe ritenere che l’indicazione delle finalità e dell’ambito di comunicazione dei dati a terzi non assumono una valenza “innovativa” rispetto all’art. 13 del Codice sotto il profilo “prettamente informativo”.
In verità va osservata la differente portata sanzionatoria delle norme laddove la violazione dell’obbligo di informativa espone il fornitore del servizio ad una sanzione di carattere amministrativo (da tremila a diciottomila euro) mentre la violazione degli articoli 123 e 126 espone il titolare ad una sanzione di carattere penale posto che integrerebbe il delitto di illegittimo trattamento dei dati personali di cui all’art. 167 del Codice punito al comma 1 con la reclusione da 6 a 18 mesi.
Ne consegue che qualsiasi critica di “ridondanza” normativa delle disposizioni attinenti l’obbligo dell’informativa da rendere ai soggetti abbonati o agli utenti cui si riferiscono i dati relativi al traffico telefonico o all’ubicazione va respinta stante la differente portata precettiva delle norme sopra richiamate rispetto all’art. 13 che disciplina l’obbligo di informativa.
3.2.2. Il consenso
In relazione all’obbligo del consenso va rilevato che questo deve essere prestato da parte degli abbonati o degli utenti cui si riferiscono le informazioni (13). Il consenso, peraltro, è revocabile in ogni momento posto che:
– l’art. 123, comma 2, relativo ai dati sul traffico telefonico, stabilisce che lo stesso è revocabile in ogni momento;
– mentre l’art. 126, relativo all’uso dei dati inerenti l’ubicazione, riconosce espressamente il diritto per i soggetti interessati di richiedere l’interruzione temporanea del trattamento di questi dati per ciascun collegamento alla rete o per ciascuna trasmissione di comunicazioni; l’esercizio di questo specifico diritto che potremmo definire di “revoca parziale” deve essere garantito gratuitamente mediante la predisposizione, da parte del Titolare, di strumenti di facile fruibilità.
La disciplina speciale prevista negli artt. 123 e 126 del Codice privacy appare maggiormente cogente rispetto alle norme relative al consenso contenute nella prima parte del Codice privacy stante la particolare natura dei dati e, quindi, la maggiore invasività rispetto al diritto alla riservatezza conseguente al loro trattamento. Ci si riferisce, in via specifica alla inapplicabilità per i contratti di fornitura dei servizi a valore aggiunto della cosiddetta esimente contrattuale.
Come noto, l’art. 24 del Codice privacy stabilisce la possibilità per il Titolare di procedere al trattamento dei dati personali anche in assenza del consenso del soggetto interessato laddove il trattamento sia necessario per l’esecuzione del contratto. Detta deroga che appare certamente giustificata, in via ordinaria, al fine di agevolare la disciplina dei rapporti commerciali è stata espressamente esclusa da parte del Legislatore nel caso in cui l’esecuzione del contratto implichi il trattamento di dati telefonici o relativi all’ubicazione ai fini della fornitura di servizi a valore aggiunto. Non si ritiene possano essere addotte argomentazioni contrarie e fondate giuridicamente circa la prevalenza delle norme speciali di settore del Codice privacy rispetto alle norme generali contenute nella prima parte.
Si aggiunga, peraltro, che resta fermo il principio in materia di tutela dei dati personali che in presenza di un eventuale contrasto normativo debba considerarsi prevalente la norma che tutela maggiormente il diritto alla riservatezza dei soggetti interessati.
3.2.3 L’individuazione degli incaricati
I fornitori dei servizi a valore aggiunto sono obbligati a procedere alla nomina ad Incaricato al trattamento dei dati inerenti l’ubicazione o il traffico telefonico, incaricati che operano sotto la loro diretta autorità.
La norma, a maggiore garanzia dei soggetti interessati, prevede espressamente che il sistema sia programmato in modo tale da assicurare l’identificazione dei soggetti incaricati che hanno fatto accesso ai dati mediante la semplice interrogazione automatizzata del sistema. Si ricorda che anche queste disposizioni cono contenute sia nell’art. 123 che nell’art. 126 del Codice privacy e sono, pertanto, sanzionate penalmente dall’art. 167 del Codice come sopra evidenziato (14).
4 Le parti di un contratto di servizio a valore aggiunto
Dalla lettura della norma (art. 123, comma 3, del Codice privacy) che regolamenta la tipologia di contratto in analisi è possibile evincere come le parti del rapporto privacy scaturente dalla conclusione del contratto avente ad oggetto il servizio a valore aggiunto siano costituite:
– dal fornitore del servizio di comunicazione elettronica;
– dall’abbonato.
A questo punto occorre interrogarsi se i riferimenti a questi attori dello scenario del settore delle telecomunicazioni sia esclusivo o meno, e, quindi, se il Legislatore abbia inteso procedere ad una limitazione dell’autonomia contrattuale per i negozi aventi ad oggetto la fornitura di contratti a valore aggiunto.
Chi scrive ritiene utile evidenziare come le norme di cui al Codice privacy che disciplinano la fornitura di servizi a valore aggiunto:
– prescindano dall’individuazione delle parti del contratto
– si limitino a statuire esclusivamente degli obblighi/diritti di trasparenza e di autodeterminazione del fornitore del servizio nei confronti dell’abbonato o dell’utente cui si riferiscono i dati.
4.1 Il fornitore del servizio a valore aggiunto
Per quanto concerne il riferimento al fornitore di un servizio di comunicazione elettronica certamente fornisce un grosso supporto interpretativo la Direttiva 58/2002 ed i relativi pareri delle diverse Commissioni europee.
Il Considerando (32) della Direttiva evidenzia chiaramente la possibilità che il fornitore del servizio a valore aggiunto possa essere un soggetto diverso rispetto al fornitore del servizio di comunicazione elettronica.
In questi casi è necessario che l’abbonato sia informato dal fornitore del servizio di comunicazione dell’invio dei suoi dati al fornitore del servizio aggiunto prima che presti il suo consenso. Il medesimo onere informativo è stato, come già si è avuto modo di evidenziare, previsto dall’art. 126 comma 2 per il trattamento dei dati inerenti l’ubicazione.
La Commissione giuridica per il mercato interno, infatti, con il suo Parere del 29 maggio del 2001 ha evidenziato come, con il consenso dell’abbonato, la possibilità di utilizzare i dati relativi al traffico debba essere riconosciuta anche ad altre parti fornitrici di servizi di comunicazione elettronica.
In caso contrario si sarebbe avuta una grave violazione della libertà di iniziativa economica dei fornitori di servizi diversi dalla comunicazione elettronica accessibile al pubblico (15).
Peraltro, alla conclusione circa la possibilità che i servizi a valore aggiunto possano essere prestati da soggetti diversi rispetto al fornitore del servizio di comunicazione elettronica si era giunti già in sede di interpretazione della previgente disciplina normativa (16).
A scanso di ogni dubbio si aggiunga che la stessa normativa privacy allo stato vigente fa riferimento espresso al “terzo che fornisce servizi a valore aggiunto” (v. art. 126 comma 4 ed art. 123 comma 5) sgomberando ogni perplessità in merito alla circostanza che lo stesso possa non coincidere con il fornitore del servizio di comunicazione elettronica.
4.2 Il soggetto abbonato
Da una lettura della normativa di riferimento e dagli atti parlamentari sembrerebbe che sia stato dato per scontato che il soggetto abbonato al servizio principale sia anche il soggetto abbonato al servizio a valore aggiunto.
Peraltro, la dottrina ha evidenziato come la previsione della possibilità della revoca del consenso (17) e la genericità dei servizi a valore aggiunto “fanno ritenere che i dati da trattare siano qualcosa di diverso dai dati necessari per la fatturazione e che il loro trattamento possa determinare finalità diverse da quelle sopra elencate (18) e quindi configurare un abuso, di conseguenza la commissione di un illecito civile quindi l’applicazione dell’art. 2043 del codice o dell’art. 2050, se non ricade addirittura nel penale per raccolta e trattamento illecito dei dati”(19).
5 Conclusioni
I contratti di fornitura dei servizi a valore aggiunto, in considerazione della tipologia di dati personali trattati e dell’invasività del loro trattamento sono disciplinati da norme privacy di maggiore rigore rispetto ai trattamenti necessari ai fini dell’attivazione ed esecuzione dei normali relazioni commerciali nonché rispetto agli ordinari servizi di telecomunicazioni.
I titolari, pertanto, in via preliminare rispetto alla stipula di contratti di fornitura di servizi a valore aggiunto dovranno eseguire un’attenta verifica degli adempimenti da eseguire al fine di effettuare una prima analisi di fattibilità non solo giuridica ma anche economica. In seconda istanza si dovrà procedere al rilascio dell’informativa ed alla raccolta del consenso nel rispetto della specifica normativa che regolamenta questa tipologia di servizi nei confronti di tutti gli abbonati e gli utenti ai quali si riferiscono le informazioni. La tematica assume particolare importanza per alcuni servizi normalmente offerti alle grandi aziende, quali il controllo dei costi telefonici posto che laddove detti servizi vengano erogati secondo modalità non anonime ma che consentano di “risalire” dai dati telefonici ai dati dei dipendenti ai quali è stato concesso in uso il cellulare aziendale sarà necessario ad ogni modo ottenere il loro consenso espresso stante l’inapplicabilità per questa tipologia di dati delle esimenti contrattuali previste dall’art. 24 del Codice.
Peraltro, anche i recenti casi di cronaca giudiziaria che hanno coinvolto società di telecomunicazioni, sottolineano l’importanza di procedere, in aggiunta agli adempimenti ora citati, all’implementazione di un sistema di tracciatura degli accessi da parte degli incaricati ai dati relativi al traffico telefonico ed all’ubicazione al fine di evitare accessi non autorizzati o usi illeciti (per il perseguimento di finalità diverse rispetto a quelle relative al profilo di autorizzazione) dei dati.
Da ultimo e non certo per importanza si ricorda che il mancato rispetto delle regole di cui sopra è sanzionato penalmente con la reclusione da sei a diciotto mesi dall’art. 167, comma 1 del Codice privacy che ha confermato il delitto di illegittimo trattamento dei dati personali introdotto dall’art. 35 della Legge 675/1996.
Per maggiori informazioni sull’argomento contattare [email protected].
NOTE
1 V. art. 4, comma 2, lett. H) del Codice privacy.
2 V. art. 4, comma 2, lett. I) del Codice privacy.
3 V. Considerando (15) della Direttiva 58/2002/CE.
4 V. art. 4, comma 2, lett. F) del Codice privacy nonché art. 1, comma 1, lett. A), del Codice delle comunicazioni elettroniche.
5 V. art. 4, comma 2, lett. G) del Codice privacy. Si ritiene opportuno evidenziare che detta definizione è maggiormente restrittiva rispetto alla definizione di utente data dalla Direttiva 58/2002 (V. art. 2) e dallo stesso Codice delle Comunicazioni elettroniche (V. art. 1). Entrambe dette norme, infatti, consentono di individuare come soggetto utente anche la persona giuridica e non solo la persona fisica. Il mero riferimento alla persona fisica nel Codice privacy sembra essere giustificato dalla circostanza che il Codice ha come obiettivo la tutela della dignità dell’interessato nonché dei diritti e delle libertà fondamentali con particolare riferimento alla riservatezza, alla protezione dei dati ed alla identità personale.
6 La definizione richiama pedissequamente la definizione di cui all’art. 2, paragrafo 2, lett. G) della Direttiva 58/2002/CE. Detta definizione è stata introdotta dopo ampi dibattiti in sede europea. Si ricorda, ad esempio, il Parere della Commissione per l’ambiente, la sanità ed i consumatori, del 7 marzo del 2001 in cui viene espressamente richiesto di dare una definizione del “servizio a valore aggiunto”, soprattutto per il fatto che il fornitore di servizi e l’utente possono avere punti di vista diversi su che cosa si debba intendere con tale espressione. Già prima, il Gruppo dei garanti europei, con il Parere 7/2000 (WP 37) cometa proposta di consentire l’utilizzo di dati per la fornitura di servizi a valore aggiunto non fosse abbastanza chiara per garantire la limitazione della finalità. Il medesimo Gruppo aggiungeva: “Nell’articolo non sono riportati né la definizione né indicazioni relative all’intera gamma di tali servizi” ed auspica la previsione di maggiori misure di sicurezza in considerazione della circostanza che si trattava di servizi diversi dal contesto solito in cui operava il fornitore.
7 V. Considerando (30) della Direttiva 58/2002/CE. “I sistemi per la fornitura di reti e servizi di comunicazione elettronica dovrebbero essere progettati per limitare al minimo la quantità di dati personali necessari. Tutte le attività relative alla fornitura del servizio di comunicazione elettronica che va oltre la trasmissione di una comunicazione e la relativa fatturazione dovrebbero essere basate su dati relativi al traffico aggregati che non possono essere collegati agli abbonati o utenti. Tali attività, se non possono essere basate su dati aggregati, dovrebbero essere considerate come servizi a valore aggiunto per i quali è necessario il consenso dell’abbonato”.
8 V. Considerando (18) della Direttiva 58/2002/CE.
9 Come precisato nel Considerando 15 bis introdotto con Emendamento n. 5 dalla Commissione per il commercio estero, ma non approvato in sede di discussione della Direttiva 58/2002, che costituisce il testo di riferimento per la comprensione degli articoli del Capo X del Codice privacy. V. anche il Parere del 2 luglio del 2001 della Commissione per l’industria, il commercio estero, la ricerca e l’energia disponibile sul sito della Comunione europea.
10 V. art. 11, comma 1 lett. D) del Codice privacy. Sull’argomento V. Acciai, Il diritto alla protezione dei dati personali, Maggioli, 2004, pag. 72.
11 V. Provvedimenti del Garante dell’11 gennaio del 2001, del 19 febbraio del 2002, e del 24 aprile del 2001.
12 Detto principio ritrova il proprio fondamento nell’art. 6, lett. C) della Direttiva 95/46/CE ed è stato pienamente recepito nell’art. 3 del Codice privacy-
13 In argomento v. anche gli artt. 7 e 9 della Direttiva 58/2002/CE.
14 La specifica previsione della “rintracciabilità” degli incaricati che hanno eseguito ciascun trattamento non sembrerebbe ritrovare fondamento anche nelle disposizioni generali del Codice privacy relative, ad esempio, alla nomina degli Incaricati (art. 30) ed alla definizione degli ambiti dei trattamenti. Si ritiene, tuttavia, che la stessa sia assolutamente opportuna al fine di individuare il soggetto responsabile civilmente per eventuali danni alla privacy nonché per la corretta gestione del rapporto di lavoro. In taluni casi detta individuazione può risultare particolarmente utile sotto il profilo giuspenalista, ad esempio, ai fini dell’individuazione di eventuali autori di accessi illeciti. V. da ultimo, sull’argomento, anche il provvedimento del Garante dell’8 marzo 2007 doc. 1390872 sul sito www.garanteprivacy.it.
15 Per questo motivo la medesima Commissione suggerì di modificare l’espressione “servizi a valore aggiunto” con l’espressione “servizi che hanno una correlazione oggettiva con i servizi di comunicazione”. Secondo la menzionata commissione la prima definizione sembrava mancasse di una salda definizione e, probabilmente, “non arriverà ad includere tutti i servizi connessi ai cosiddetti servizi di navigazione e alla commercializzazione di questi ultimi”. Il problema, come si è avuto modo di osservare, è stato risolto posto che in sede di approvazione della Direttiva si è accolta la definizione più ampia possibile poi recepita anche dal Legislatore nazionale.
16 V. Grippo – Kirschen, in Atelli (a cura di) Privacy e telecomunicazioni, 1999, pag. 88 e ss.
17 Diritto che seppur non espressamente previsto dalla normativa privacy previgente era stato riconosciuto da parte del Garante per la protezione dei dati personali (V. dossier sulle centrali rischi pubblicato sul sito www.garanteprivacy.it).
18 Trasmissione della comunicazione e fatturazione.
19 V. T. Croce, Codice della privacy, a cura di Vittorio Italia, Giuffré, Tomo II, pag. 1532.
