GDPR e VoIP: alcune informazioni utili

Il Regolamento Generale sulla Protezione dei Dati, noto ai più come GDPR, è un provvedimento varato dall’Unione Europea, divenuto effettivo a partire dal 25 maggio del 2018.

La nuova legislazione prende il posto della legge sulla protezione dei dati del 1995 e nasce con l’obiettivo di unificare le legislazioni nazionali dei diversi paesi facenti parte dell’UE.

La legge si applica a tutte le aziende che gestiscono i dati di qualsiasi cittadino dell’Unione Europea. Per le imprese che operano in Paesi che non fanno parte dell’UE, c’è l’obbligo di rispetto delle regole previste dal GDPR solo se le stesse prestano i propri servizi a clienti appartenenti all’Unione Europea.

Cosa cambia col GDPR? Le principali novità

Il Regolamento Generale sulla Protezione dei Dati mira a raggiungere un equilibrio tra i diritti delle persone e quelli delle imprese. Non a caso, il GDPR concede maggiori diritti agli utenti, offrendo agli stessi maggiori opportunità di monitoraggio delle modalità attraverso cui i loro dati vengono raccolti, registrati ed utilizzati. Previste sanzioni anche molto elevate, rispetto al passato, per le imprese che non rispettano le regole.

Il GDPR ha insistito molto sulle tempistiche di attivazione di procedure di protezione dei dati. Il regolamento, infatti, prevede che le aziende debbano occuparsi di questo particolare ambito sin dall’inizio della progettazione di qualunque tipologia di sistema che si scontri con il diritto alla privacy e alla riservatezza degli utenti.

In più, per le autorità pubbliche e per le organizzazioni che, su larga scala, si occupano dell’elaborazione di dati personali sensibili è prevista la nomina di una nuova figura professionale, vale a dire il Responsabile della Protezione dei Dati.

GDPR per aziende ed utenti VoIP

Le novità introdotte dal GDPR hanno finito per coinvolgere diversi settori, tra cui anche quello delle comunicazioni unificate. Tutti i servizi VoIP, compresi i cosiddetti “centralini telefonici“, infatti, forniscono funzioni per la registrazione delle chiamate. Di conseguenza, qualunque azienda che desideri continuare a registrare le chiamate dei propri clienti sarà tenuta a fornire un valido motivo, sotto il profilo legale, che giustifichi la registrazione dei dati personali.

Ma quali sono le condizioni che rendono valida e, dunque, inattaccabile dal punto di vista legale, la registrazione di una chiamata VoIP? In primo luogo, se il soggetto che effettua la chiamata ha fornito, in maniera chiara ed inequivocabile, il consenso per essere registrato, l’azienda non potrà essere passibile di sanzioni.

Lo stesso dicasi nel caso in cui la registrazione sia necessaria ai fini dell’adempimento degli obblighi contrattuali nei confronti di un cliente o per proteggere la vita di un cliente. Esistono, inoltre, specifiche situazioni in cui è la legge stessa a riconoscere l’obbligo della registrazione.

La registrazione è considerata lecita se necessaria per l’esercizio di un’autorità ufficiale o se la società ha un interesse legittimo a registrare ed utilizzare i dati personali dei clienti. Ciò a condizione che l’impatto sulla loro privacy sia minimo. Quest’ultimo punto, dunque, attribuisce priorità assoluta alla privacy dei clienti. Se la stessa, infatti, supera l’interesse dell’azienda, le organizzazioni non sono autorizzate a registrare le chiamate.

Pagamenti telefonici: cosa fare per non essere sanzionati

La registrazione delle chiamate pone al centro un’ulteriore questione meritevole di approfondimento, ossia quella dei pagamenti telefonici. Un’azienda potrebbe chiedere ad un proprio cliente di effettuare un pagamento per telefono, comunicando i dettagli della propria carta di credito/debito.

Se la società utilizza un sistema per la registrazione delle chiamate, è inevitabile che i dati sensibili del cliente vengano registrati ed archiviati all’interno della piattaforma. Ciò viola sia le regole del PCI DSS (Payment Card Industry Data Security Standard) sia quelle del GDPR. In essi, infatti, si stabilisce che i dati della carta utilizzata per il pagamento non possono essere registrati da un sistema telefonico.

In che modo si può risolvere la questione? Due le principali soluzioni disponibili. La prima è quella di scegliere un sistema VoIP che consenta all’operatore telefonico, attraverso appositi codici, di mettere in pausa la registrazione della chiamata nel momento in cui il cliente si appresta a fornire i dati per il pagamento.

La seconda strada percorribile è quella che porta al trasferimento della chiamata ad un altro interno non programmato per la registrazione delle chiamate. Si tratterebbe, in tal caso, di una sorta di interno speciale che, pur bloccando la registrazione, possa consentire allo stesso operatore di portare avanti la chiamata con il cliente.

Conclusioni

L’evoluzione rapida del web e delle tecnologie ha imposto l’adozione di una nuova normativa, maggiormente in linea con l’attuale configurazione assunta dall’Information and Comunication Technology.

Se da un lato per le imprese diventa sempre più importante raccogliere ed analizzare dati relativi ai gusti, al comportamento e alle abitudini dei consumatori, dall’altro non si possono ignorare i pericoli ed i rischi per la privacy degli utenti.

Considerando che l’evoluzione tecnologica difficilmente si fermerà, non è da escludere che, già nei prossimi anni, l’Unione Europea possa nuovamente intervenire su questo provvedimento, adattandolo ai nuovi scenari, contesti e dinamiche che influenzeranno l’agire quotidiano dei cittadini europei.