Codice Assocontact
21 08 2006
 

CODICE DI AUTODISCIPLINA, PER IL TRATTAMENTO DI DATI PERSONALI EFFETTUATI PER LE ATTIVITA’ DI CONTACT CENTER IN OUTSOURCING

Preambolo

Il call center nasce come strumento per la gestione del traffico telefonico sia in entrata che in uscita, adottato per migliorare l'efficacia del rapporto con l'utente. È un vero e proprio servizio di gestione dei contatti telefonici con i cittadini, che può prevedere diversi livelli di risposta e di approfondimento, così come diversi livelli d'integrazione all'interno dell'ente o tra enti diversi.

Il contact center è un call center evoluto che integra le funzionalità di telecomunicazione con i sistemi informativi, aggiungendo all'utilizzo del mezzo telefonico altri strumenti/canali di comunicazione, quali: lo sportello fisico, la posta, il fax, la mail, il web, le messaggerie su telefoni cellulari.

Il call center, così come il più evoluto contact center, deve essere inteso come modalità di gestione dei contatti e delle relazioni con clienti e cittadini, secondo una visione strategica e progettuale più ampia volta a distinguere una cultura orientata alla tutela del consumatore e del cittadino. Gestire un’attività di contact center comporta integrare le sollecitazioni raccolte dal front office e le modalità di erogazione del servizio con i processi interni di back office, ribaltando il concetto tradizionale di progettazione organizzativa a favore di un modello che parte dall'utente per ridefinire l'organizzazione.

Ne deriva che l'operatore di call center deve possedere:

- una forte motivazione e orientamento al servizio

- spiccate capacità relazionali e comunicative

- resistenza allo stress

- abilità di concentrazione

- predisposizione alle relazioni interpersonali e al lavoro in team

- attitudine al problem solving

- capacità organizzative

- rapidità di apprendimento

- abilità di ascolto

- capacità di autocontrollo

- conoscenze informatiche

- conoscenze specifiche, laddove necessario, rispetto al proprio ente di appartenenza

Va sottolineato il fatto che i call center in outsourcing ricevono le liste di persone da contattare sempre dal committente che è quindi il titolare del trattamento di tali dati ed è tenuto a garantirne la legittima provenienza ed utilizzo. I call center, per parte loro, si impegnano ad usare queste liste secondo i criteri previsti dal presente codice.

Il presente codice è volto a garantire che l’utilizzazione di dati di carattere personale per attività di contact center si svolga nel rispetto dei diritti, delle libertà fondamentali e della dignità delle persone interessate, in particolare del diritto alla riservatezza e del diritto all’identità personale. Il codice è espressione dell’autonomia degli operatori professionali che intendono utilizzare dati personali per comunicare con clienti, potenziali clienti e categorie di consumatori individuate secondo criteri predeterminati mediante messaggi diretti.

Il presente codice esprime l’applicazione a livello nazionale dei Principles for the use of the telephone as a marketing medium e delle regole definite dal Codice Deontologico Europeo in materia di direct marketing, di vendita a distanza e di comunicazione commerciale diretta approvati dalla FEDMA il 13 maggio 2003 ai quali il presente codice si ispira.

I suddetti Principles for the use of the telephone as a marketing medium ed il relativo Codice Europeo, riprodotti in allegato , costituiscono parte integrante delle disposizioni contenute nel presente codice.

Il codice, che è sottoscritto anche per le finalità indicate dall’art. 140 del D. Lgs. 196 del 30 giugno 2003 e nell’ambito del sistema di autodisciplina del settore, individua i principi fondamentali della deontologia e della buona condotta. Esso quindi, a questo specifico fine e fermo restando il suo valore di codice di autodisciplina espressione dell’autonomia privata, è sottoposto alle procedure di verifica di conformità alle leggi ed ai regolamenti previste dall’articolo 12 del D.Lgs. 196 del 30 giugno 2003.

La sua sottoscrizione è effettuata ispirandosi alle pertinenti fonti e ai documenti internazionali in materia di attività di call center, direct marketing, di vendita a distanza e di comunicazione interattiva e, in particolare:

alla Convenzione europea per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali del 4 novembre 1950, ratificata dall’Italia con legge 4 agosto 1955, n. 848;

alla Carta dei diritti fondamentali dell'Unione Europea del 18 dicembre 2000, con specifico riferimento agli artt. 7 e 8;

alla Convenzione n. 108 adottata a Strasburgo il 28 gennaio 1981, ratificata in Italia con legge 21 febbraio 1989, n. 98;

alla direttiva n. 95/46/CE del Parlamento europeo e del Consiglio dell’Unione Europea del 24 ottobre 1995 ed in particolare alle previsioni contenute nell’articolo 29 circa l’adozione di codici di deontologia e buona condotta;

alla Raccomandazione del Consiglio d’Europa n. R(85) del 25 ottobre 1985 (adottata nella riunione n. 389);

Le società, gli enti, gli uffici e i soggetti che applicano il seguente codice prendono atto che i trattamenti di dati personali per finalità commerciali devono ispirarsi anche il principio di equo utilizzo dei dati nel pieno rispetto della volontà dell’interessato, oltre alle regole internazionali, comunitarie e nazionali in materia di trattamento dei dati personali.

Capo I - AMBITO DI APPLICAZIONE E PRINCIPI GENERALI

Art. 1. Ambito di applicazione

Le presenti norme sono volte a garantire che l'utilizzazione di dati personali acquisiti nell'esercizio della libertà di iniziativa economica e finalizzati allo svolgimento di attività di contact center in outsourcing per comunicazione commerciale, vendita diretta, vendita a distanza, gestione del rapporto con clienti e potenziali clienti, ricerche di mercato ed indagini di opinione si svolga nel rispetto dei diritti, delle libertà fondamentali e della dignità delle persone interessate, in particolare del diritto alla riservatezza e del diritto all'identità personale.

Il presente codice detta disposizioni per i trattamenti di dati personali effettuati a qualsiasi titolo per finalità commerciali, connesse direttamente o indirettamente alla vendita di prodotti o servizi, alla fidelizzazione di clienti e potenziali clienti ed all’invio di informazioni commerciali, nonché allo svolgimento di campagne di raccolta fondi effettuate a fini non profit, alle ricerche di mercato ed alle indagini di opinione. Il codice si applica, all'insieme dei trattamenti di dati personali comunque effettuati per le suddette finalità.

Il presente codice reca, altresì, principi-guida di comportamento dei soggetti che trattano per le suddette finalità dati personali conservati presso archivi pubblici e archivi privati

Il presente codice si applica anche ai soggetti che operino con strutture aperte al di fuori del territorio nazionale per attività di contact center rivolte a cittadini italiani o comunque a soggetti residenti o domiciliati in Italia.

Art. 2. Definizioni

Nell'applicazione del presente codice si tiene conto delle definizioni e delle indicazioni contenute nella disciplina internazionale, comunitaria e nazionale in materia di trattamento dei dati personali e, in particolare, delle disposizioni citate nel preambolo. Ai medesimi fini si intende, altresì:

Per “Call center” la struttura organizzativa posta in essere per ricevere ed effettuare contatti telefonici in maniera e su scala professionale

Per “contact center” la struttura organizzativa di contatto “one to one” che integra le funzionalità di telecomunicazione con i sistemi informativi, aggiungendo all'utilizzo del mezzo telefonico altri strumenti/canali di comunicazione, quali ad esempio: la posta, il fax, la mail, il web, le messaggerie su telefoni cellulari

Per “telemarketing” una attività di marketing diretto che si basa principalmente sul mezzo telefonico, per comunicazioni commerciali e/o promozionali, sondaggi e ricerche di mercato

Per “help desk” tipologia di servizi al cliente in ricezione connotati la cui finalità è quella di fornire supporto tecnico-tecnologico

Per “customer service” l’insieme dei servizi inbound al cliente, finalizzati a supportarlo nella fruizione dei prodotti/servizi erogati dall’azienda fornitrice

Per “committente” la persona fisica o giuridica che si avvale dei servizi di call e/o contact center erogati dalle aziende fornitrici

Per “direct marketing” qualsiasi attività di comunicazione indirizzata o non indirizzata quantificabile, qualificabile e pianificata effettuata, anche su sollecitazione dell’interessato, attraverso qualsiasi strumento di comunicazione conosciuto.

Per “ vendita a distanza “ il sistema distributivo nel quale il messaggio stampato, distribuito per posta o trasmesso per il tramite di sistemi telematici o audiovisivi, costituisce l’elemento principale od esclusivo per offrire prodotti e/o servizi alla clientela.

Per “vendita diretta” si intende far riferimento a tutte quelle forme speciali di vendita che vengono effettuate mediante offerta di prodotti o servizi e raccolta di ordini dal consumatore finale, fuori dagli esercizi commerciali, da parte di Imprese che si servono di Fiduciari di vendita, altrimenti detti Incaricati.

Per "mezzi di raccolta dei dati", gli strumenti attraverso i quali viene costituito un data base, quali ad esempio coupon, telefono, fax, e mail, internet, chioschi interattivi, informatori ed incaricati diretti che sollecitano la compilazione di questionari e schede;

Per "cliente", chiunque richieda, acquisti o utilizzi come destinatario finale un bene o un servizio.

Per "prospect", il cliente potenziale ed in generale chiunque non abbia già stabilito un rapporto commerciale con il titolare del trattamento.

Per “lista” o “lista di marketing” un data base contenente dati personali utilizzati per finalità di marketing.

Per “scambio di liste” l’attività di comunicazione di dati, raccolti ed elaborati secondo le modalità previste dal presente codice, effettuata da due soggetti che si mettono a disposizione reciprocamente una o più liste di marketing per l’effettuazione di attività di comunicazione commerciale

Per “comarketing” l’attività di comunicazione commerciale diretta effettuata da due o più soggetti attraverso una medesima azione di telemarketing.

Per “fidelizzazione” l’attività volta a stabilire un rapporto continuativo con un cliente o con un potenziale cliente. Per “dati ad evidenza pubblica” i dati personali di immediata e totale visibilità e liberamente conoscibili da chiunque in quanto resi pubblici dall’interessato nella sua vita di relazione.

Art. 3. Modalità di comunicazione con l’interessato

Il presente codice si applica a tutte le attività di contact center, direct marketing, di vendita a distanza, di vendita diretta e di comunicazione con finalità commerciale o non profit effettuate mediante qualsiasi supporto, sia fisico che informatico, esistente o che verrà individuato in futuro, indirizzate a soggetti determinati o determinabili.

A titolo esemplificativo si indicano come strumenti di comunicazione diretta:

la corrispondenza postale

la posta elettronica

il telefono e gli SMS

il fax

le trasmissioni televisive che comunque determinino la raccolta dei dati personali

internet

Fermo restando che le norme previste dal presente codice si applicano a qualsiasi forma di comunicazione diretta che determini, immediatamente o su iniziativa dell’interessato, un contatto diretto tra operatore e cliente o prospect.

Art. 4 Principio di precauzione

Premesso che le liste da consultare per effettuare i contatti sono sempre fornite dal committente, nell’utilizzo di tali liste soggetti che effettuano attività di comunicazione diretta, con finalità commerciali o per perseguire fini non profit, si impegnano ad adottare il principio di precauzione al fine di prevenire ogni forma, anche per mera negligenza o imperizia, di illecito trattamento di dati personali. Pertanto gli operatori di call center e di contact center adotteranno qualsiasi cautela per evitare l’accesso a liste di provenienza non definita e di cui non sia possibile ricostruire le modalità di formazione, con particolare riferimento al consenso al trattamento ed alla eventuale comunicazione dei dati.

Sulla base di tale criterio, applicando il principio di precauzione, gli operatori di call center e di contact center, di vendita a distanza e di vendita diretta si impegnano ad astenersi dall’uso di liste di cui non siano in grado di garantire , per conoscenza diretta o per espressa dichiarazione da parte dell’azienda committente, la legittima provenienza ed il legittimo utilizzo.

A tal fine ogni operazione di scambio di liste o, comunque di fornitura e di utilizzo di liste di marketing verrà formalizzata mediante contratto che offra idonee garanzie circa la provenienza della lista e che dichiari il rispetto delle regole fissate dalla normativa vigente in materia.

Il mancato rispetto del principio di precauzione, accertato in concreto, costituirà criterio presuntivo, per affermare l’illegittimità del trattamento effettuato, salvo prova contraria.

Art.5 . Principio del bilanciamento degli interessi

Nel rispetto della normativa vigente, i soggetti che effettuano attività di direct marketing, di vendita a distanza, di vendita diretta e di comunicazione interattiva beneficiano della clausola di esonero dal consenso, dove ci sia un legittimo interesse del titolare del trattamento o di un terzo al quale i dati sono comunicati, e non prevalga un diritto fondamentale o un altro legittimo interesse della persona interessata. Fermo restando che la determinazione dei criteri specifici per stabilire il bilanciamento di interessi viene definita dalle competenti autorità, gli operatori di direct marketing indicano, quali criteri di riferimento per la valutazione degli interessi perseguiti dalla loro iniziativa, quelli definiti al riguardo dalla direttiva comunitaria e dal codice deontologico europeo, anche ai fini del trasferimento dei dati fra società collegate controllanti e controllate.

In particolare nel bilanciamento di interessi va tenuto presente che l’attività di direct marketing, divendita a distanza e di vendita diretta è:

espressione del diritto di libera iniziativa economica;

un’attività lecita;

persegue finalità socialmente positive;

offrendo prodotti e servizi attraverso tutti i canali di comunicazione (inclusi i canali alternativi a quelli tradizionali) e favorendo l’accesso a tali offerte da parte di tutti i soggetti.

Art. 6. Trattamento di dati sensibili

Tenuto conto della specifica normativa in materia di trattamento dei dati personali sensibili, è fatto divieto agli operatori di direct marketing di discriminare gli interessati al trattamento dei dati in base ad informazioni che afferiscono alla sfera dei dati sensibili, salvo il diritto dell’operatore economico di scegliere, nei limiti stabiliti dall’articolo 41 della Costituzione della Repubblica Italiana, a quali soggetti rivolgere le proprie offerte in base alle proprie libere politiche commerciali.

Capo II - INFORMATIVA, CONSENSO, COMUNICAZIONE DEI DATI

Art. 7. Informativa all’interessato

Ferme restando le disposizioni di legge, l’informativa da fornire all’interessato si ispira ai seguenti criteri:

viene letta in forma abbreviata con chiarezza e utilizzando termini di uso comune, curando che il contatto con l’interlocutore sia configurato in modo tale che l’interessato, a sua richiesta reperisca ove possibile, in un sito internet del committente nel quale siano fornite ulteriori indicazioni, sia sulla legge in materia di protezione dei dati personali, sia sul presente codice, sia sulla procedura aziendale adottata per garantire la massima riservatezza dei dati e una copia dell’informativa stessa con l’indicazione delle modalità di esercizio dei diritti attribuiti dalla legge qualora aderisca all’offerta formulata.

contiene le indicazioni relative alle modalità di cancellazione dei dati ed in particolare allo specifico diritto dell’interessato di opporsi, in tutto o in parte, al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita a distanza o diretta o di ricerche di mercato o di comunicazione commerciale.

Art. 8. Consenso

Il consenso reso dall’interessato per attività di direct marketing, di vendita a distanza e di vendita diretta si intende riferito a tutti i trattamenti connessi direttamente od indirettamente alla effettuazione di comunicazione commerciale, alla vendita di prodotti o servizi e strumentali allo svolgimento dell’ attività. Pertanto il consenso reso dall’interessato per ricevere informazioni commerciali, offerte, promozioni si intende riferito all’intero trattamento incluse le operazioni accessorie di verifica della correttezza e qualità dei dati utilizzati. Il consenso reso per la comunicazione dei dati a terzi, per poter essere considerato validamente reso, deve far riferimento alle categorie di soggetti individuate in base al settore di attività che potranno ricevere tali dati.

In applicazione del principio in base al quale il consenso deve essere espresso liberamente e specificamente, la raccolta del consenso viene effettuata sempre garantendo all’interessato la libertà di manifestare la propria adesione o meno al consenso così formulato. Dovranno peraltro essere facilitate modalità che consentano all’interessato di modulare i contenuti del consenso, differenziandone gli ambiti di applicazione.

Ai fini della documentazione in forma scritta del consenso per il trattamento di dati, i soggetti che utilizzano dati per finalità di marketing possono raccogliere il consenso degli interessati anche mediante dichiarazioni sottoscritte da loro incaricati e addetti, purchè tali attività siano sottoposte a specifiche regole di procedura e di controllo, effettuate a cura del Titolare o di un suo Responsabile.

Il consenso reso oralmente dagli interessati viene raccolto a cura dell’operatore di contact center, nei limiti consentiti dalla vigente normativa, documentandolo per iscritto.

Art. 9 Esecuzione dei lavori strumentali al trattamento e nomina dei responsabili del trattamento dei dati

Fermo restando che i contact center non sono, salvo eccezioni, titolari del trattamento ma solo responsabili, nell’esecuzione di operazioni strumentali al compimento di campagne di direct marketing, di vendita a distanza e di vendita diretta, laddove si renda necessario trattare dati

personali avvalendosi di soggetti terzi, i quali assumono la qualifica di terzi fornitori su richiesta del committente, unico titolare del trattamento, lo svolgimento di tali attività deve avvenire in modo da garantire la massima riservatezza dei dati evitando abusi e utilizzi fraudolenti di tali liste.

A tal fine le modalità di trasferimento dei dati dal Titolare ai terzi fornitori dovrà avvenire mediante una procedura formalizzata in base a regole definite preventivamente dalle parti.

Tali comunicazioni dei dati, disciplinate in base alla vigente normativa, potranno, a richiesta, essere rese note all’interessato, nel rispetto della riservatezza di informazioni afferenti all’attività aziendale.

Nei casi previsti dalla legge i terzi fornitori potranno essere nominati responsabili del trattamento, al fine di garantire la massima protezione dei dati personali anche nel loro flusso effettuato per ragioni produttive all’esterno dell’ambito aziendale. Tale nomina comporterà per il Titolare l’onere di definire il livello di qualità del trattamento dei dati che il terzo fornitore dovrà impegnarsi a seguire e determinerà un onere di controllo e di vigilanza sull’operato del terzo fornitore.

A tale riguardo la scelta del fornitore va effettuata tenendo conto delle sue competenze professionali, delle strutture utilizzate e del livello di sicurezza offerto per garantire la protezione dei dati ricevuti per lo svolgimento dei servizi.

Ogni profilo di negligenza, di imprudenza o di imperizia nella scelta dei terzi fornitori comporterà la violazione del principio di precauzione prevista dal presente codice e l’applicazione delle conseguenti sanzioni disciplinari.

Capo III - SICUREZZA E REGOLE DI CONDOTTA

Art. 10. Modalità di raccolta dei dati da parte del committente

Nella definizione dei criteri di legittimità del trattamento dei dati per finalità di direct marketing, di vendita a distanza e di vendita diretta, ai fini del presente codice va tenuto conto tanto dello strumento di comunicazione utilizzato per inviare il messaggio, quanto della modalità attraverso la quale i dati vengono raccolti.

A tale riguardo, tenuto conto che la raccolta dei dati richiede verifiche e cautele di livello differente a seconda del luogo di raccolta e della fonte che fornisce le informazioni, si individuano i seguenti casi che il committente è tenuto a tenere presente in quanto titolare del trattamento:

raccolta effettuata presso l’interessato se i dati utilizzati per costituire una lista di marketing sono raccolti presso l’interessato, il Titolare dovrà curare che, preventivamente ad ogni operazione di raccolta di informazioni, all’interessato vengano rese le notizie prescritte dalla legge in modo chiaro, comprensibile e preciso. Dovrà inoltre mettere a disposizione su richiesta dell’interessato, ove sia stata predisposta, una documentazione integrativa che descriva la procedura aziendale di protezione dei dati personali.

raccolta effettuata presso terzi se i dati utilizzati per costituire una lista di marketing sono stati raccolti presso terzi e quindi il titolare non abbia avuto un precedente contatto con l’interessato il terzo avrà cura di ricordare al titolare l’obbligo di fornire all’ atto del primo contatto con il cliente o prospect le prescritte informazioni

raccolta effettuata presso pubblici elenchi se i dati utilizzati per costituire una lista di marketing sono stati raccolti presso una lista pubblica, al fine di consentire all’interessato di esercitare consapevolmente i suoi diritti di cancellazione e di opposizione al trattamento dei dati, il Titolare, all’atto dei primo contatto con l’interessato, indica la fonte dei dati. A tale riguardo si precisa che, entro i limiti indicati dalla vigente normativa, l’utilizzazione di dati ad evidenza pubblica, raccolti prima dell’entrata in vigore della legge è comunque consentita purchè sia fornita all’interessato la possibilità di chiedere la immediata cancellazione del suo nominativo dalle liste di marketing che il Titolare ha intenzione di utilizzare.

Laddove la legge non precluda espressamente l’utilizzo di liste provenienti da pubblici elenchi, registri e albi conoscibili da chiunque, nel rispetto del principio di finalità, l’uso di tali dati per costituire liste di marketing sarà consentito una sola volta nell’ambito di una campagna di marketing al fine di ottenere il consenso al trattamento dei dati per quella specifica finalità. Qualora l’interessato non conceda il suo consenso al trattamento il Titolare dovrà procedere alla cancellazione del dato, impegnandosi a non utilizzarlo ulteriormente per la medesima iniziativa di marketing.

Art. 11. Conservazione dei dati ed archiviazione del consenso

Nel rispetto delle regole fissate dalla normativa per la conservazione dei dati personali, gli operatori di call center e di contact center adottano tutte le cautele e cure per fare in modo che le informazioni contenute nelle liste di marketing siano custodite con diligenza ed ordine.

L’archiviazione è effettuata in modo da consentire il tempestivo rinvenimento della dichiarazione di consenso dell’interessato e la sua esibizione a richiesta dell’interessato stesso o delle autorità. E’ consentita l’archiviazione e la conservazione del consenso attraverso supporti informatici. In particolare l’archiviazione elettronica della dichiarazione del consenso, effettuata nel rispetto delle regole vigenti, è totalmente equiparata ad ogni effetto di legge alla conservazione dei supporti originari e fa fede fino a querela di falso da parte dell’interessato.

La dichiarazione di consenso o la richiesta di cancellazione e di opposizione al trattamento stesso va conservata per il tempo previsto dalle normative vigenti ed in esecuzione di obblighi di legge.

Art. 12. Misure di sicurezza

In relazione alle misure minime di sicurezza previste dalla vigente normativa, il contact center adotterà tutte le cautele necessarie in base al principio di precauzione e rispettando i seguenti criteri di protezione dei dati:

il titolare del trattamento si impegna ad effettuare tutti gli investimenti necessari per garantire che la struttura organizzativa adottata protegga la riservatezza dei dati trattati

le persone preposte a qualsiasi titolo al trattamento dei dati dovranno assicurarsi che i terzi che tratteranno i dati in loro nome o per loro conto adottino adeguate cure per la protezione dei dati sotto il profilo fisico, logico ed organizzativo

esercitare un controllo costante sull’accesso al data base, definendo con appositi profili di autorizzazione le categorie di soggetti autorizzati all’utilizzo dei dati stessi

Art. 13. Esercizio dei diritti dell'interessato e sistemi di cancellazione centralizzata

Nel rispetto della vigente normativa, nei casi in cui in base alla legge il trattamento non presuppone il consenso dell’interessato, gli operatori di call e contact center si impegnano a utilizzare preventivamente ogni forma di semplificazione che permetta ai clienti ed ai prospect di manifestare e rendere meglio conoscibile l’eventuale dichiarazione di non voler ricevere determinate comunicazioni.

Art. 14. Regole di condotta e procedura aziendale di protezione dei dati

Nel trattamento dei dati per finalità commerciali gli operatori si impegnano a seguire le seguenti regole di condotta

Evitare la duplicazione non necessaria dei dati

Favorire la correzione delle liste di marketing utilizzate annotando le eventuali restituzioni degli invii postali per indirizzo errato o per dichiarazione di non recapitabilità effettuata dal vettore

Astenersi dall’utilizzo di liste la cui provenienza non sia garantita e certa

Astenersi dal comunicare qualsiasi informazione che possa rivestire contenuto confidenziale, anche in presenza di consenso da parte dell’interessato, salvo che questo sia strettamente necessario per eseguire un’obbligazione o fornire un servizio aggiuntivo al cliente.

In particolare i titolari del trattamento si impegnano ad adottare dettagliate norme interne, definite attraverso un documento programmatico per la protezione dei dati personali, in esecuzione dei principi indicati dalla legge e da questo codice. Sarà cura del contact center assicurare il rispetto delle regole di procedura e sanzionare al suo interno eventuali violazioni realizzate dai suoi dipendenti e collaboratori

CAPO IV – CASI SPECIFICI DI TRATTAMENTO DEI DATI PERSONALI

Art. 15 Raccolta e trattamento di dati per finalita’ di solidarieta’ sociale e non profit

Le attività di raccolta fondi e di fidelizzazione svolte dai soggetti che effettuano esclusivamente attività di solidarietà sociale e non profit avvengono nel rispetto del principio di finalità e tenuto conto delle specifiche regole stabilite a riguardo dalla normativa in materia di trattamento dei dati personali. Pertanto, ai fini del presente codice, l’utilizzo di strumenti e tecniche di direct marketing da parte di enti non profit non comporterà l’applicazione delle regole generali previste dalla normativa per il trattamento di dati per finalità di comunicazione commerciali. Pertanto i soggetti che statutariamente perseguono finalità di solidarietà sociale e non profit beneficiano in ogni caso delle regole di maggior favore previste dalla normativa.

In particolare nello svolgimento delle attività di raccolta fondi e di fidelizzazione dei donatori a favore degli enti non profit, la finalità di solidarietà sociale qualifica l’intero trattamento di dati, indipendentemente dalla tecnica e dai metodi di comunicazione utilizzati.

Art.16 Telemarketing in bound e out bound

Nello svolgimento delle attività di telemarketing in outbound, le chiamate in uscita non sollecitate dai destinatari sono svolte di norma in orari ragionevoli e comunque nella fascia oraria compresa tra le 9,00 e le 21,00 con eccezione dei giorni festivi. restano salve le situazioni nelle quali oggettivamente le ragioni del contatto richiedano di effettuare il contatto, nell’interesse del chiamato, in orari diversi. Le attività di telemarketing e tutte le azioni di informazione commerciale effettuate per il tramite del telefono, sia in buond che out bound presuppongono la realizzazione di una attività di formazione specifica attraverso la quale gli operatori telefonici siano messi in grado di fornire ai clienti e potenziali clienti con i quali entrino in contatto in modo chiaro, comprensibile e preciso le informazioni relative al trattamento dei dati personali.

Di tale attività di formazione i titolari del trattamento ed i responsabili dei servizi di call center dovranno fornire apposita attestazione da conservare agli atti della società e da esibire a richiesta degli interessati e delle competenti autorità.

Il livello e l’approfondimento dell’informativa fornita agli interessati dovrà tener conto del fatto che il contatto sia in bound o out bound.

Gli operatori telefonici che raccolgono il consenso orale dell’interessato e che lo documentano per iscritto sono resi edotti delle conseguenze pregiudizievoli, anche di natura penale, connesse all’attestazione di dichiarazioni false e non rappresentative dei fatti descritti. Di tale informazione i responsabili dei servizi di call center devono conservare apposita documentazione scritta.

Per lo svolgimento di attività di telemarketing in out bound le liste utilizzate per il contatto con i destinatari dei messaggi sono raccolte, avendo cura di verificare preventivamente l’origine della lista e la conformità del suo utilizzo rispetto alle norme di legge ed alle regole del presente codice.

La telefonata non potrà essere proseguita e verrà interrotta prontamente, nel caso in cui l’interlocutore dell’operatore di contact center, nonostante le cautele adottate in fase di preparazione della chiamata, sia un minore o si sospetti anche solo come possibilità che possa essere un minore d’età, ovvero si apprenda questa situazione nel corso della telefonata.

Art 17 Uso della posta elettronica

Nell’effettuazione di attività di comunicazione mediante la posta elettronica, gli operatori di contact center, nel rispetto della normativa vigente, si impegnano a contattare solo persone che abbiano fornito la loro non equivoca volontà di ricevere queste comunicazioni.

L’esistenza di un rapporto commerciale, contrattuale o precontrattuale con l’interessato autorizza l’invio di informazioni a mezzo della posta elettronica, salvo espresso diniego formulato dallo stesso interessato.

La definizione della mailing list dei destinatari di un messaggio di posta elettronica viene effettuata a cura del committente con criteri rigorosi, preventivamente determinati e controllabili, al fine di evitare l’invio di messaggi indesiderati e non sollecitati. Non è in ogni caso consentito l’invio di messaggi ad indirizzi generati automaticamente senza il preventivo consenso degli interessati, neppure ove tale generazione della lista di marketing risponda a criteri predefiniti e rigorosi.

L’ invio di qualsisi tipo di messaggio telematico, inclusa la posta elettronica, per effettuare comunicazioni commerciali ad una generalità di destinatari, la cui lista non sia stata formata attraverso criteri univoci e predeterminati, non rientra tra le attività di direct marketing, di vendita a

distanza, di vendita diretta e di comunicazione interattiva in quanto si fonda su presupposti estranei a questa attività e viola lo spirito al quale si ispirano le azioni oggetto del presente codice.

Art.18 Vendite a distanza e commercio elettronico

Nelle attività di vendite a distanza e di commercio elettronico, nei limiti delle disposizioni previste dalla vigente normativa internazionale, comunitaria e nazionale, l’esistenza di trattative precontrattuali, contrattuali e la fornitura di servizi post-vendita e di assistenza presuppone che all’interessato possano essere inviati messaggi al fine di proseguire il rapporto commerciale e di fidelizzare il cliente.

Pertanto, ove sia affermata l’esistenza di tale situazione negoziale, il titolare del trattamento sarà libero di inviare messaggi informativi all’interessato, purchè non comportino oneri a carico del destinatario e a patto che in ogni comunicazione l’interessato riceva apposita informazione dei propri diritti di cancellazione ed opposizione al trattamento e venga messo in condizioni di esercitarli in modo agevole.

La liceità delle comunicazioni dirette finalizzate alla vendita a distanza è valutata anche alla luce delle norme di autodisciplina, deontologiche e di buona condotta emanate dalle organizzazioni maggiormente rappresentative del settore in ambito internazionale e nazionale.

V – SISTEMA DI CONTROLLO ED APPARATO SANZIONATORIO

Art. 19 Autorità di controllo ed autodisciplina. Collegio dei Probiviri

Ferme restando le funzioni di vigilanza e i poteri sanzionatori attribuiti dalla legge alle Autorità competenti e la rilevanza di queste norme deontologiche e di buona condotta ai sensi della normativa in materia di dati personali, il Collegio dei Probiviri provvede al controllo ed all’applicazione delle norme del presente codice. Il Collegio dei probiviri accerta che l'Aderente possieda tutti i requisiti e abbia assunto tutti i comportamenti previsti dal Codice, segnalando agli interessati eventuali inottemperanze al Codice medesimo.

Nel caso di accertate inottemperanze da parte degli Aderenti si applicheranno le sanzioni di cui al successivo art. 20.

Art. 20 Norme di procedura e sistema sanzionatorio

21 08 2006 - 14 -14

A) Norme di procedura

Chiunque ritenga fondatamente che sia intervenuta da parte di un operatore che ha utilizzato strumenti di direct marketing una violazione degli obblighi definiti al presente codice, può segnalare al Collegio per l’autodisciplina tale violazione inviando una comunicazione alla

Segreteria del Collegio medesimo. Per attivare la segnalazione dovrà essere compilato l'apposito modulo guidato, contenuto anche nelle pagine web informative, indicando:

le sue generalità;

i suoi recapiti (indirizzo completo e numero di telefono, nonché, eventualmente, numero di fax ed indirizzo e-mail);

descrizione dettagliata della violazione della norma del Codice e degli elementi di responsabilità dell'Aderente riscontrati;

All'invio della segnalazione "telematica" di cui sopra, verrà attribuito un Numero di Protocollo che l'interessato dovrà indicare nella lettera di conferma (contenente gli stessi elementi informativi) da inviare per posta, tramite Raccomandata A.R., alla Segreteria del Collegio . La Segreteria procede ad una classificazione e registrazione delle segnalazioni ricevute ed accompagnate dalla relativa conferma postale. I dati trasmessi verranno trattati secondo le norme sulla tutela dei dati personali.

La Segreteria, esaminate le segnalazioni pervenute, entro una settimana dal ricevimento della lettera raccomandata di conferma, comunica al soggetto titolare del trattamento l'apertura del procedimento di autodisciplina nei suoi confronti e le contestazioni oggetto della segnalazione. Vengono considerate inammissibili le segnalazioni prive dei requisiti prescritti. Il soggetto che riceve una comunicazione di apertura di un procedimento di autodisciplina nei suoi confronti, può trasmettere alla Segreteria, entro quindici giorni dalla comunicazione, la documentazione che ritiene utile per chiarire la sua posizione.

Il titolare del trattamento al quale sia stata comunicata l'apertura di un procedimento di autodisciplina, può richiedere un'audizione al Collegio negli stessi tempi previsti per l'invio di documentazione. L'audizione sarà effettuata in occasione della prima riunione del Collegio, che informerà l'interessato con un preavviso non inferiore a dieci giorni.

Il Collegio opera, di norma, per via telematica e la Segreteria predispone i verbali delle attività che vengono sottoposti all'approvazione dei singoli componenti. Il Collegio completa l'iter procedurale entro sessanta giorni dall'apertura del procedimento di autodisciplina. Le decisioni finali vengono prese a maggioranza dei due terzi (con approssimazione all'unità superiore). Le audizioni si svolgono nell'ambito di riunioni del Collegio valide, ai fini delle decisioni, solo se alla presenza di almeno i due terzi (con approssimazione all'unità superiore) del numero dei componenti.

Gli esiti delle procedure di autodisciplina rimangono agli atti del Collegio e vengono conservati a cura della Segreteria che li trasmette alle parti interessate e ne cura la pubblicazione sull'apposito sito web previsto dal Regolamento di Organizzazione.

21 08 2006 - 15 - 15

Il soggetto dà seguito a quanto deciso dal Collegio tempestivamente e comunque non oltre i quindici giorni successivi alla comunicazione del provvedimento adottato.

B) Sistema sanzionatorio

Richiamo - Qualora il Collegio per l’autodisciplina accerti, al termine del procedimento, la violazione di uno o più degli obblighi previsti dal presente codice, invierà al soggetto una comunicazione di richiamo, invitandolo ad ottemperare entro 15 giorni agli impegni sottoscritti con l'adesione al Codice.

Multa - Nel caso di ripetuto richiamo, potrà essere applicata anche una sanzione pecuniaria pari a tre volte la quota annua di iscrizione all’associazione.

Censura - Nel caso in cui il soggetto non provveda, nei termini previsti, ad adeguarsi alle indicazioni contenute nella comunicazione di richiamo ovvero nel caso in cui la violazione sia di particolare gravità per quantità o rilevanza degli inadempimenti al Codice, il Collegio invia all'interessato una comunicazione di censura invitandolo ad ottemperare entro 15 giorni a quanto previsto nel provvedimento adottato.

Revoca dell'autorizzazione all'uso del marchio "Bollino di qualità Best practice"

Revoca temporanea - Nel caso in cui il soggetto non provveda, nei termini previsti, ad adeguarsi alle indicazioni contenute nella comunicazione di censura, il Collegio revocherà l'autorizzazione all'uso del marchio “Bollino di qualità Best practice ". L'uso del marchio sarà nuovamente autorizzato dal Collegio una volta accertato, su richiesta del soggetto, l'adeguamento dei suoi comportamenti agli impegni assunti.

Revoca prolungata - Nel caso in cui, dopo un primo provvedimento di revoca temporanea, intervengano le condizioni per un secondo provvedimento di revoca, il soggetto non potrà avanzare richiesta di riammissione all'uso del marchio " Bollino di qualità Best practice " prima di un anno.

Pubblicazione dei provvedimenti di richiamo e censura - Il soggetto al quale sia stato revocato l'uso del marchio " Lista di cancellazione " non potrà più utilizzare il marchio medesimo fino a che non sia stato nuovamente autorizzato o riammesso all'uso.

Espulsione e segnalazione alle autorità competenti - In caso di ripetuta violazione delle norme previste dal presente codice il Collegio potrà proporre l’espulsione del soggetto responsabile dall’associazione alla quale appartiene, la quale delibererà secondo le proprie regole statutarie. Potrà inoltre segnalare il provvedimento assunto alle autorità competenti affinché assumano i provvedimenti conseguenti

Allegato A

PRINCIPLES FOR THE USE OF THE TELEPHONE AS A MARKETING MEDIUM FEDMA has adopted the following principles for the use of the telephone as a marketing medium as an alternative to strict and inflexible legislation and to enhance the image of direct marketing.

EXPLANATORY MEMORANDUM FEDMA represents the direct marketing sector at the European level. Its national members are the Direct Marketing Associations (DMAs) representing users, service providers and media/carriers of direct marketing. FEDMA also has 500 direct company members.

To make it easier for users of the telephone as a marketing medium to comply with good business practices for effective and acceptable use of the telephone, FEDMA proposes these European principles as a set of self-regulatory rules to be followed by all users of the telephone as a marketing medium. Marketers are advised to consult the self-regulatory practices laid down by the NationalDirect Marketing Associations, when implementing these principles, in the country where they are established. When making outbound calls, FEDMA recommends marketers to consult the specific traditions set by the self-regulatory practices of the National Direct Marketing Associations in the country of the prospect in relation to reasonable hours and the legal age of person necessary to conclude a contract.

These principles have been formally adopted by the FEDMA Board and presented to the European Commission as FEDMA’s contribution to the Commission Recommendation of 7 April 1992 on codes of practice for the protection of consumers in respect of contracts negotiated at a distance.

LAW AND SELF-REGULATION APPLICABLE Marketers must ensure that all outbound calls comply with the national legislation and self-regulatory practices applicable in the country from which the calls are made (country of origin), except in the specific cases mentioned in these principles; and that all inbound calls comply with the national legislation and self-regulatory practices applicable in the country where the call is handled.

OUTBOUND CALLS When making an outbound call, marketers must promptly state their name; the organisation they represent; the purpose of the call and politely terminate the call if the prospect does not wish to take the call.

REASONABLE HOURS Outbound calls should not, unless expressly requested by the prospect, be made during hours, which are generally regarded, as unreasonable for the recipient.

WAITING TIMES Callers should not have to wait an unreasonably long time before the call is appropriately handled, except during times that organisations are receiving higher than expected call volume.

PREMIUM RATE TELEPHONE NUMBERS When promoting a premium rate telephone number an advertiser shall clearly state that the number is at a premium rate and what the rate is, either as cost per minute or as cost per call (including any minimum charge).

UNLISTED NUMBERS Prospects with an unlisted number should not knowingly be contacted for marketing purposes, except in cases where the number was supplied by the prospect to the organisation or to third parties, or when the number is randomly picked for marketing research.

AUTOMATIC CALL UNIT Outbound automatic calling units used to deliver pre recorded messages may be used to contact a prospect directly only where either the prospect has previously consented to receive such calls without live operator intervention or where the call is initially introduced by a live representative

PREDICTIVE DIALLING If a live operator is unavailable to take the call generated by the dialler, the equipment should abandon the call and release the line in not more than one second.

DATA PROTECTION When data are collected by marketers, prospects must be advised of any non-obvious purposes to which it is intended that the data will be put.

DO NOT CALL LISTS Marketers must have and respect a documented system where prospects can register their request not to receive telephone calls from that organisation.

TELEPHONE PREFERENCE SERVICES Marketers must also clean their lists against the Telephone Preference Service (TPS) system of the country of the prospect, where this is in operation.

CONFIDENTIALITY OF CONVERSATIONS Monitoring of and/or recording of calls may only be carried out for training, verification of the content of the call and quality control. Recordings may not be played publicly without the consent of any party to the call identifiable to the audience.

PROTECTION OF MINORS Where the representative has reasonable grounds to conclude that the prospect is a minor, representatives must not take unfair advantage of the prospect’s age and lack of experience.

COMPLIANCE The national Direct Marketing Associations are responsible for the strict application of these principles in their respective countries and should apply the same sanctions stipulated in their countries for the breaching of national codes

If a National Direct Marketing Association is unable to solve a complaint due to its cross-border aspects it should refer the matter to FEDMA  Any contravention of these principles by FEDMA members would be brought to the FEDMA Board for consideration. The Board, taking due regard to the type of contravention, may decide the expulsion of the member or other sanctions, according to its rules of procedure The FEDMA Board would consider the possibility of initiating action against a non-member in order to safeguard the ethics of the contact center activity