Pensare di delocalizzare un call center comporta anche degli impatti sui dati sensibili del cittadino visto che, in un eventuale Paese estero, le normative sulla privacy e sulla loro tutela possono essere sensibilmente differenti dal nostro Paese.
A questo riguardo, di recente, le Commissioni riunite VI Finanze e X Attività produttive del Parlamento hanno concluso il l’esame in sede referente del disegno di legge di conversione del decreto legge 83/2012 in tema di “Misure urgenti per la crescita del Paese”.
Al testo originario sono stati apportati emendamenti fra i quali assume rilievo l’introduzione dell’articolo 24-bis su “Misure a sostegno della tutela dei dati personali, della sicurezza nazionale, della concorrenza e dell’occupazione nelle attività svolte da call center ”, che sancisce a beneficio dell’utente un vero e proprio diritto di scegliere un call center i cui operatori sono collocati sul territorio nazionale dove risulta noto e conoscibile il sistema della protezione dei dati sensibili.
Il testo è interessante perché riguardando le attività svolte da call center cui siano addetti, a tempo parziale o a full-time, 20 o più operatori, va a riferirsi ad un cospicuo ambito lavorativo.
Con la presenza dell’articolo 24-bis, se un datore di lavoro intendesse spostare l’attività di un suo call center all’estero, ha l’obbligo di avvisare, in modo preventivo, il Ministero del Lavoro e delle Politiche Sociali (indicando i lavoratori coinvolti, e ciò comporta la non erogabilità al datore di lavoro dei benefici previsti dalla Legge 407/90), e ’Autorità Garante per la Protezione dei Dati Personali.
La comunicazione verso l’Autorità Garante deve indicare le misure che il Titolare del trattamento ha adottato per rispettare sia le previsioni del decreto legislativo n.196/03 che quelle relative ai Provvedimenti dell’Autorità in tema di Registro delle Opposizioni
In ragione a questo le aziende che si avvalgono di attività svolte da call center dovranno, prima di effettuare le comunicazioni previste, individuare quale sia il titolo di legittimazione che li autorizza al trattamento dei dati e se sussista un onere di notifica preliminare al trattamento. Dovranno anche identificare le competenze a riguardo per verificare chi deve adottare le necessarie misure di sicurezza e se sussista l’autorizzazione a trattare i dati degli utenti contattati.
Non solo, l’azienda deve fare anche il conto con le norme sui trasferimenti dei dati sensibili all’estero con i diversi adempimenti a cui è sottoposto come la protezione dei dati personali tenendo presente che la disciplina vigente in tema di protezione dei dati personali sarà a breve oggetto dell’importante riforma operata dal Regolamento UE sulla Data Protection, che entrerà in vigore, si presume, tra meno di un anno e mezzo.