Servizi telefonici e tutela dei dati personali degli abbonati, la sentenza della Corte UE (fonte immagine: Pixabay)
Servizi telefonici e tutela dei dati personali degli abbonati, la sentenza della Corte UE
Secondo quanto stabilito dalla Corte di Giustizia dell’UE, l’operatore di servizi telefonici deve garantire agli abbonati l’eliminazione dei loro dati personali dagli elenchi telefonici e dai motori di ricerca internet, qualora venga richiesto
L’operatore di servizi telefonici deve adottare misure atte a garantire agli abbonati l’eliminazione dei loro dati personali, a richiesta, dagli elenchi telefonici e dai motori di ricerca internet: è quanto stabilito dalla Corte di Giustizia dell’UE, in merito a una vicenda che ha coinvolto la Proximus, un fornitore di servizi di telecomunicazioni in Belgio, che compila anche elenchi telefonici e servizi di consultazione di elenchi telefonici.
“Allorché vari responsabili del trattamento dei dati personali si fondano su un unico consenso dell’interessato – si legge in una nota della Corte UE – è sufficiente che quest’ultimo, per revocare il proprio consenso, si rivolga ad uno qualunque dei titolari del trattamento”.
Servizi telefonici e tutela dei dati personali, il “caso Proximus”
Come detto, la Proximus compila anche elenchi telefonici e servizi di consultazione di elenchi telefonici. Tali elenchi contengono il nome, l’indirizzo e il numero di telefono degli abbonati dei diversi fornitori di servizi telefonici accessibili al pubblico. Dati di contatto che vengono comunicati alla Proximus dagli operatori, salvo il caso in cui un abbonato abbia espresso la volontà di non comparire negli elenchi telefonici. La Proximus trasmette, inoltre, i dati di contatto ricevuti a un altro fornitore di elenchi telefonici.
Il caso trattato ha coinvolto anche Telenet, un operatore di servizi telefonici in Belgio che trasmette dati di contatto dei suoi abbonati a fornitori di elenchi telefonici, in particolare alla Proximus.
Secondo quanto si apprende dalla Corte UE, un abbonato ha chiesto alla Proximus di non far comparire i suoi dati di contatto negli elenchi telefonici compilati tanto dalla Proximus quanto da terzi. La Proximus, quindi, ha modificato lo status di tale abbonato affinché i suoi dati di contatto non fossero più resi pubblici.
Successivamente, tuttavia, la Proximus ha ricevuto da Telenet un aggiornamento dei dati dell’abbonato, che non erano segnalati come riservati. Pertanto, tali informazioni sono stati oggetto di un trattamento automatizzato da parte della Proximus, che le ha rese nuovamente visibili negli elenchi telefonici.
Ad una nuova richiesta dell’abbonato di non far comparire i propri dati, quindi, la Proximus ha risposto che aveva eliminato i dati dagli elenchi telefonici e che aveva contattato Google affinché fossero eliminati i relativi link verso il sito Internet della Proximus. Inoltre, ha provveduto ad informare l’interessato di aver trasmesso i dati di contatto ad altri fornitori di elenchi telefonici e che, grazie ad aggiornamenti mensili, tali fornitori erano stati informati della richiesta di cancellazione.
L’intervento dell’autorità per la protezione dei dati
Intanto l’abbonato ha presentato una denuncia presso l’autorità belga per la protezione dei dati, che ha imposto alla Proximus misure correttive e ha irrogato un’ammenda dell’importo di 20.000 euro per violazione di diverse disposizioni del regolamento generale sulla protezione dei dati (RGPD).
La Proximus ha impugnato tale decisione dinanzi alla Corte d’appello di Bruxelles, sostenendo che “non era necessario il consenso dell’abbonato per la pubblicazione dei suoi dati personali negli elenchi telefonici, ma che gli abbonati stessi devono chiedere di non comparire in tali elenchi, secondo un cosiddetto sistema di «opt-out». In mancanza di una richiesta del genere l’abbonato di cui trattasi può effettivamente comparire in tali elenchi”.
Di opinione contraria, l’autorità per la protezione dei dati ricorda che la direttiva relativa alla vita privata e alle comunicazioni elettroniche richiede il «consenso degli abbonati», ai sensi del RGDP, affinché i fornitori di elenchi telefonici possano trattare e trasmettere i dati personali degli abbonati.
La Corte d’appello di Bruxelles ha sottoposto, quindi, il caso alla Corte di giustizia dell’UE.
Servizi telefonici e tutela dei dati, La decisione della Corte UE
Nella sua sentenza la Corte conferma che “per la pubblicazione in un elenco telefonico pubblico dei dati personali di un abbonato è necessario il consenso dell’abbonato debitamente informato e che il consenso si estende a qualsiasi trattamento ulteriore dei dati da parte di imprese terze attive nel mercato dei servizi di consultazione degli elenchi telefonici accessibili al pubblico e degli elenchi telefonici, sempre che tali trattamenti perseguano lo stesso scopo”.
“Tale consenso – sottolinea la Corte – richiede una manifestazione di volontà «libera, specifica, informata e inequivocabile» dell’interessato nella forma di una dichiarazione o di un’«azione positiva inequivocabile» che renda manifesta la sua accettazione del trattamento dei dati personali che lo riguardano. Un consenso del genere non presuppone, tuttavia, che, alla data in cui è stato prestato, l’interessato sia necessariamente a conoscenza di tutti i fornitori di elenchi telefonici che tratteranno i suoi dati personali”.
La Corte ricorda anche che gli abbonati devono avere la possibilità di far eliminare i loro dati personali dagli elenchi telefonici. E conferma poi che dagli obblighi generali previsti dal RGDP risulta che un titolare del trattamento di dati personali, come la Proximus, “deve mettere in atto misure tecniche e organizzative adeguate per informare gli altri fornitori di elenchi telefonici, ai quali ha fornito tali dati, della revoca del consenso dell’interessato”.
Qualora diversi titolari del trattamento si basino sul consenso unico dell’interessato per trattare i suoi dati personali, è sufficiente, affinché l’interessato revochi un consenso del genere, che esso si rivolga ad uno qualsiasi dei titolari del trattamento.
