InfoSecurity bocciata in Privacy?

I

![InfoSecurity Bociata in Privacy](http://fast.mgpf.it/20070202_bocciato.gif)
Mentre una serie di lettori si [iscrivono](dell’ingresso) alla mia [conferenza dell’8 Febbraio](http://www.lastknight.com/2007/01/18/8-febbraio-infosecurity-2007-come-eludere-i-controlli-di-polizia/) L’amico [Paolo Giardini](http://www.solution.it/home.html), professionista, collega in AIP e Responsabile Comunicazioni di OPSI, mi informa di uno **stranissimo comportamento** della fiera che dovrebbe (sembrerebbe) ergersi a **informatrice sugli argomenti di Privacy** e correlati…

Provando a compilare il [modulo di registrazione](http://www.infosecurity.it/it/infosecurity.aspx?ExtControl=PMERs%2fZOQ78C2GQNajhmGPvY2W%2fhgNd%2fHx06IvIgcMI%3d&ID_Portale=Z6skuJTSHr%2fjF7janL35RA%3d%3d&ID_Pagina=jPwa%2ffjB%2bc1AEGjsctXUFQ%3d%3d&Lang=l51VDVQfL9BdevTm%2fsJx0Q%3d%3d) per l’ingresso alla fiera sul sito di infoSecurity, vengono richiesti un certo numero di dati personali fra i quali i seguenti sono obbligatori: *Nome, Cognome, Email, Cellulare, Azienda, Settore di Attività, Indirizzo, Città, Provincia, CAP, Nazione e Telefono*.

Tralasciando per un secondo la **necessità per legge di esplicare in modo APPROFONDITO** le finalità del trattamento, cosa che il sito di InfoSecurity non fa, la cosa preoccupante è che si è vincolati per ricevere anche solamente un biglietto OMAGGIO se si è in possesso di codice promozione a concedere l’autorizzazione a:
> […] ricevere informazioni promozionali sulle manifestazioni organizzate, sugli espositori e sui prodotti degli espositori mediante posta, telefono, posta elettronica, sms, mms, effettuare analisi statistiche strettamente connesse con l’oggetto dell’attività aziendale.

Oltre alla mia personale convinzione che questo atteggiamento **sia eticamente scorretto** e che abusi dei dati forniti per altro scopo, mi preme sottolineare che il comportamento è anche e soprattutto **ILLECITO**.
Il Garante infatti, in una [sentenza abbastanza recente](http://www.garanteprivacy.it/garante/doc.jsp?ID=1179604) **esplica chiaramente** come l’obbligo di concedere autorizzazioni per fini **non correlati all’oggetto** sia non solo difforme dalla normativa ma che addirittura ciò **termini implicitamente il “contratto”** siglato al momento dell’accettazione.

Ecco il testo della sentenza:
> Ne deriva che l’autorizzazione al trattamento dei dati per finalità di marketing non soddisfa i requisiti posti dal legislatore, secondo il quale il “consenso è validamente prestato solo se è espresso liberamente e specificamente in riferimento ad un trattamento chiaramente individuato” (art. 23, comma 3, del Codice): nel caso di specie, infatti, non può definirsi “libero”, ma necessitato, il consenso al trattamento dei dati personali che l’interessato “deve” prestare (aderendo a un testo predisposto unilateralmente dalla controparte contrattuale) quale condizione per il conseguimento della prestazione richiesta. […]
> A questo proposito […] ha rappresentato l’intenzione […] di apportare alcune modifiche al testo dell’informativa attualmente resa alla clientela, con l’inserimento della seguente frase: “Il mancato consenso al trattamento dei dati per fini commerciali o un rifiuto di rispondere non avrà alcuna conseguenza sul suo acquisto”.

E’ ovviamente possibile riempire i campi con dati di fantasia, ma una volta premuto invio ci si trova di fronte ad un altro form, precompilato con i dati inseriti precedentemente e la richiesta di **un nuovo consenso** al trattamento, anche questo obbligatorio, che **non lascia dei dubbi**, soprattutto vista l’obbligatorietà di campi come “numero dipendenti” oppure “hai potere di acquisto in azienda” che sottendono **una sicura profilazione** dell’utente.

Altra “chicca”: sono presentati 2 box di informativa ai quali si può concedere l’autorizzazione separatamente. Peccato che entrambi riportino **le stesse finalità di trattamento**…
Dice [Paolo](http://www.solution.it/home.html) nella sua mail:
> Peccato! Un evento così interessante, con tanti interventi dedicati alla privacy, viziato in partenza.
> A queste condizioni non credo che partecipero’.

Ed io non posso fare altro che dare ragione al buon [Paolo](http://www.solution.it/home.html) e ringraziarlo per la sua analisi e precisione.

E nel frattempo, **essendo il “contratto”** da voi firmato con InfoSecurity **non valido a norma di legge** vi invito a **procedere legalmente** contro qualunque tipo di messaggio dovesse arrivarvi post-conferenza…
**UPDATE: InfoSecurity ha stranamente aggiornato il form con tre differenti consensi, come da noram di legge. Rimane da capire che ha “firmato” il vecchio consenso: la sentenza parla chiaro, quindi a voi ;)**

l'autore

Matteo Flora

Mi chiamo Matteo Flora, sono imprenditore seriale, docente universitario e keynote panelist e divulgatore. Mi occupo di cambiare i comportamenti delle persone usando i dati.
Puoi trovare informazioni su di me ed i miei contatti sul mio sito personale, compresi i link a tutti i social, mentre qui mi limito a raccogliere da oltre quattro lustri i miei pensieri sparsi.
Buona lettura.

di Matteo Flora

Matteo Flora

Mi chiamo Matteo Flora, sono imprenditore seriale, docente universitario e keynote panelist e divulgatore. Mi occupo di cambiare i comportamenti delle persone usando i dati.
Puoi trovare informazioni su di me ed i miei contatti sul mio sito personale, compresi i link a tutti i social, mentre qui mi limito a raccogliere da oltre quattro lustri i miei pensieri sparsi.
Buona lettura.