Decreto legislativo - 30/06/2003 - n. 196 art. 127 - (Chiamate di disturbo e di emergenza)(Chiamate di disturbo e di emergenza)
1. Il contraente che riceve chiamate di disturbo può richiedere che il fornitore della rete pubblica di comunicazioni o del servizio di comunicazione elettronica accessibile al pubblico renda temporaneamente inefficace la soppressione della presentazione dell'identificazione della linea chiamante e conservi i dati relativi alla provenienza della chiamata ricevuta. L'inefficacia della soppressione può essere disposta per i soli orari durante i quali si verificano le chiamate di disturbo e per un periodo non superiore a quindici giorni1. 2. La richiesta formulata per iscritto dal contraente specifica le modalità di ricezione delle chiamate di disturbo e nel caso in cui sia preceduta da una richiesta telefonica è inoltrata entro quarantotto ore2. 3. I dati conservati ai sensi del comma 1 possono essere comunicati al contraente che dichiari di utilizzarli per esclusive finalità di tutela rispetto a chiamate di disturbo. Per i servizi di cui al comma 1 il fornitore assicura procedure trasparenti nei confronti dei contraenti e può richiedere un contributo spese non superiore ai costi effettivamente sopportati3. 4. Il fornitore di una rete pubblica di comunicazioni o di un servizio di comunicazione elettronica accessibile al pubblico predispone procedure trasparenti per garantire, linea per linea, l'inefficacia della soppressione dell'identificazione della linea chiamante, nonché, ove necessario, il trattamento dei dati relativi all'ubicazione, nonostante il rifiuto o il mancato consenso temporanei del contraente o dell'utente, da parte dei servizi abilitati in base alla legge a ricevere chiamate d'emergenza. I servizi sono individuati con decreto del Ministro delle comunicazioni, sentiti il Garante e l'Autorità per le garanzie nelle comunicazioni45. [1] A norma dell'articolo 1, comma 12, del D.Lgs. 28 maggio 2012, n. 69, la parola "contraente" ha sostituito la parola "abbonato", ovunque ricorrente nel presente decreto. [2] A norma dell'articolo 1, comma 12, del D.Lgs. 28 maggio 2012, n. 69, la parola "contraente" ha sostituito la parola "abbonato", ovunque ricorrente nel presente decreto. [3] A norma dell'articolo 1, comma 12, del D.Lgs. 28 maggio 2012, n. 69, la parola "contraente" ha sostituito la parola "abbonato", ovunque ricorrente nel presente decreto. [4] A norma dell'articolo 1, comma 12, del D.Lgs. 28 maggio 2012, n. 69, la parola "contraente" ha sostituito la parola "abbonato", ovunque ricorrente nel presente decreto. [5] In riferimento al presente comma, vedi l'articolo 1, comma 1, del D.M. 27 aprile 2006. InquadramentoL'art. 127 del Codice definisce il quadro normativo relativo alla regolamentazione delle chiamate di disturbo e delle chiamate di emergenza; la norma in esame, oltre a garantire una serie di facoltà per l'utente di difendersi dalle chiamate di disturbo, definisce anche i limiti concreti alle possibilità di soppressione della visualizzazione della linea chiamante. Le linee guida individuate dall'articolo in commento sono il risultato di un delicato bilanciamento di interessi tra la necessità di riservatezza del chiamante e le istanze di tutela del chiamato, il quale vede riconosciuto il diritto di conoscere l'identità dei soggetti chiamanti nel caso di chiamate di disturbo. Va poi sottolineato che le previsioni dell'art. 127 non sono da intendersi come un nuova forma di intercettazione telefonica poiché (e si richiama ancora a quanto stabilito dalla Corte di Cassazione in Cass. S.U., n. 6/2000) l'acquisizione delle informazioni relative all'utente chiamante si riferiscono ai soli dati esterni e non anche ai contenuti della conversazione (Cuffaro, D'Orazio, Ricciuto, 600). L'art. 127 non è stato oggetto di modifica da parte del legislatore in sede di coordinamento. Chiamate di emergenzaPartendo dall'analisi delle tematiche relative alle chiamate di emergenza, l'ultimo comma dell'articolo in commento sancisce l'obbligo per il fornitore del servizio di comunicazione di predisporre misure trasparenti volte alla inefficacia della soppressione dell'identificazione della linea chiamante e, quando necessario, il trattamento dei dati relativi all'ubicazione anche nel caso di rifiuto o mancato consenso dell'utente chiamante, come visto precedentemente nell'ambito dell'art. 123 (v. supra). La previsione introdotta da questo comma si riferisce alle chiamate effettuate, per l'appunto, in situazioni di emergenza e rivolte a quei servizi come i servizi di polizia, ambulanza e in generale a tutti i servizi che, così come specificato allo stesso comma 4, sono individuati con decreto del Ministero delle Comunicazioni, sentiti il Garante e l'Autorità per le Garanzie nelle Comunicazioni. La disposizione in esame presenta dunque un bilanciamento rilevante tra l'interesse dell'utente a procedere con una comunicazione anonima e l'esigenza di prestare un rapido soccorso. L'art. 127 stabilisce dunque l'obbligo per i fornitori di servizi di comunicazione di garantire l'inefficacia della soppressione del CLID nei casi di chiamate rivolte ai servizi di emergenza; la ratio della norma va ricercata nella necessità di garantire un intervento rapido e un più elevato livello di sicurezza per il chiamante il quale potrebbe trovarsi nell'impossibilità di annullare la soppressione del CLID. È bene sottolineare che la disposizione in esame va letta in combinazione con quanto stabilito dall'art. 76 d.lgs. n. 259/2003 il quale, nel recepire la Direttiva 2002/22/CE oltre a prevedere l'istituzione del numero unico di emergenza europeo 112, chiarisce che «per ogni chiamata al numero di emergenza unico europeo 112, gli operatori esercenti reti telefoniche pubbliche mettano a disposizione delle autorità incaricate dei servizi di soccorso e di protezione civile, nella misura in cui sia tecnicamente fattibile, le informazioni relative all'ubicazione del chiamante». Va poi aggiunto che il primo comma dell'art. 76 del d.lgs. n. 259/2003, nel prevedere che i numeri di emergenza nazionali siano individuati con decreto del Presidente del Consiglio dei Ministri, sembrerebbe sovrapporsi a quanto invece stabilito all'art. 127 del codice laddove riserva tale competenza al Garante e all'Autorità per le Garanzie nelle Comunicazioni. La questione viene risolta riconoscendo alla Presidenza del Consiglio la competenza all'individuazione dei numeri di emergenza e al Ministero delle comunicazioni (competenze trasferite al Ministero dello Sviluppo Economico con d.l. n. 85/2008) la competenza ad imporre agli operatori dei servizi di comunicazione l'obbligo di fornire l'indicazione del numero chiamante e i dati relativi all'ubicazione (Bianca, Busnelli, 1557). Infine, la Proposta di Regolamento e-Privacy, a conferma di quanto già precedentemente disposto, precisa nell'art. 13 par.1 che tra i servizi di emergenza sono annoverati anche i punti di risposta di pubblica sicurezza delle organizzazioni che fruiscono delle comunicazioni di emergenza. Chiamate di disturboBen più delicata risulta la trattazione di una ulteriore questione introdotta dai primi tre commi dell'articolo in commento: le chiamate di disturbo. Con tale espressione si fa riferimento a tutte le chiamate effettuate da società telefoniche (linee veloci Internet, segreterie telefoniche, tariffe particolari, instradamento automatico della linea verso altro operatore), call center e più in generale tutte quelle chiamate per cui è impossibile l'individuazione del soggetto chiamante e che rappresentano una intrusione indesiderata nella sfera privata del chiamato. L'art. 127 garantisce all'utente oggetto di chiamate di disturbo la possibilità di richiedere al fornitore dei servizi, nei limiti di quanto stabilito dall'articolo citato, di rendere temporaneamente inefficace la soppressione del CLID e la conservazione dei dati relativi alla chiamata. L'articolo in commento garantisce da un lato, per l'appunto, la possibilità di chiedere l'inefficacia temporanea della eventuale soppressione dell'identificazione della linea chiamante e, dall'altro, la possibilità di conservare i dati delle chiamate di cui non sia stato possibile individuare la provenienza (c.d. servizi Override). La Proposta di Regolamento e-Privacy conferma tale tutela nell'art. 13 par. 2, ove regola il diritto dell'utente finale di “superare la soppressione della presentazione dell'identificazione della linea chiamante su base temporanea, quando (gli utenti finali) richiedono il tracciamento di chiamate maligne o importune.” La generalità della disposizione fa comprendere come in realtà sia rimessa agli Stati Membri stabilire norme più dettagliate riguardo alla definizione di procedure trasparenti e alle circostanze in cui i fornitori di servizi di comunicazione interpersonale basati sul numero devono temporaneamente eludere la soppressione della presentazione dell'identificazione della linea chiamante, nel caso in cui l'utente finale richieda l'individuazione delle chiamate indesiderate, moleste o fastidiose. Queste possibilità sono tuttavia soggette a una serie di limiti che hanno portato parte della dottrina (Acciai, Massimi) a metterne parzialmente in dubbio l'efficacia; a tal riguardo, vengono in rilievo i limiti di ordine temporale individuati nello stesso comma 1 dell'art. 127, il quale stabilisce che “l'inefficacia della soppressione può essere disposta per i soli orari durante i quali si verificano le chiamate di disturbo e per un periodo non superiore a quindici giorni”. La prima problematica che viene alla luce è quella relativa alle delimitazioni delle garanzie offerte dall'art. 127 ai soli orari durante i quali si verificano le chiamate di disturbo; è facile intuire come tale limitazione di fasce orarie, in connessione alla ulteriore limitazione ad un periodo non superiore ai quindici giorni, possa rendere de facto inefficaci le tutele garantite dall'articolo in commento ai fini del raggiungimento degli obiettivi previsti. Potrebbe, infatti, risultare molto difficile per l'utente chiamato prevedere una fascia oraria durante la quale egli sarà oggetto di suddette chiamate. L'attivazione di tali procedure prende avvio con una richiesta per iscritto da parte dell'utente chiamato (la richiesta può essere anche anticipata per via telefonica purché venga successivamente confermata entro 48 ore per iscritto) da inoltrare al fornitore del servizio di comunicazione; i dati del chiamante vengono raccolti e conservati dal fornitore del servizio e possono essere comunicati all'utente chiamato solo in seguito a una sua dichiarazione per iscritto circa l'utilizzo esclusivo dei dati in questione per finalità di tutela rispetto alle chiamate di disturbo. Il comma 3 dell'articolo in esame sancisce la possibilità per il fornitore del servizio di domandare un corrispettivo per le procedure di override, corrispettivo che non può comunque essere superiore ai costi effettivamente sostenuti. Viene poi alla luce una ulteriore problematica: quella della conservazione dei dati dopo la conclusione della procedura appena descritta. In assenza di indicazioni specifiche sia nella norma stessa, sia da parte del Garante, deve ritenersi che i dati possono essere conservati nei limiti del tempo necessario al riscontro della richiesta di comunicazione da parte dell'utente chiamato. L'utente ha inoltre la possibilità di iscriversi gratuitamente al Registro delle opposizioni (RPO), servizio pubblico istituito al fine di creare per il cittadino uno strumento efficace di contrasto alle chiamate di disturbo da parte degli operatori di telemarketing. Il Registro è stato istituito con il d.P.R. n. 178/2010, “Regolamento recante istituzione e gestione del registro pubblico degli abbonati che si oppongono all'utilizzo del proprio numero telefonico per vendite o promozioni commerciali”, e reso accessibile on-line dal 31 gennaio 2011 per le utenze telefoniche fisse; dal 27 luglio 2022, a seguito della l. n. 5/2018 e del decreto attuativo d.P.R. n. 26/2022, è aperta l'iscrizione anche ai numeri di telefono cellulare. L'iscrizione al Registro produce l'effetto di revocare tutti i consensi precedentemente prestati agli operatori di telemarketing e, dopo 15 giorni, di rendere illecite le successive chiamate aventi tale finalità. Ciò implica un obbligo di consultazione del RPO a carico dell'operatore che svolge attività di telemarketing. Nuove tecnologie e Regolamento e-PrivacyRestando in tema di chiamate di disturbo e di servizi override si rende necessario effettuare delle considerazioni aggiuntive, che coinvolgono il confronto di questi servizi con quanto invece attualmente possibile attraverso l'utilizzo di applicazioni che utilizzano espedienti come l'accesso ai registri di contatti degli utenti o il trasferimento di chiamata al fine di ottenere in maniera gratuita ed immediata, gli stessi risultati garantiti dai servizi override. Ci si riferisce, in particolare, ad un ecosistema di app che – sfruttando tecniche diverse – permettono all'utente di aggirare la soppressione dell'identificazione della linea chiamante senza dover necessariamente ricorrere alle procedure override. Questi servizi destano non poche preoccupazioni dal punto di vista del rispetto della riservatezza degli utenti chiamanti poiché permettono di aggirare le disposizioni previste dal Codice senza essere sottoposti alle limitazioni stabilite invece per i servizi override. Caso paradigmatico è quello di Sync.me (v. lettera WP29 a Sync.me del 20 ottobre 2017), un servizio offerto da una società israeliana che consente non solo di conoscere l'identità del chiamante, ma anche di collegarla ai profili Twitter, Facebook, Linkedin e più in generale a qualsiasi presenza del soggetto sui social media attraverso un sistema chiamato di “reverse search”. All'atto dell'installazione dell'applicazione l'utente viene invitato a fornire il consenso a Sync.me per l'accesso non solo ai dati relativi alla propria utenza, ma a consentire all'applicazione di accedere ed esportare tutti i contatti dell'utente, inserendoli nel database di Sync.me. I dati sono poi accessibili a terzi al fine di identificare il chiamante a fronte della conoscenza del mero numero di telefono. La società è stata invitata a rendersi compliant alle disposizioni del Regolamento e a fornire risposte in vista di un effettivo adeguamento. BibliografiaAcciai, Il diritto alla protezione dei Dati personali, Sant'Arcangelo di Romagna 2004; Bianca, Businelli, La Protezione dei dati personali, Commentario al d.lgs. 30 giugno 2003, n. 196, Padova, 2007; Bolognini, Bistolfi, Crea, Il Regolamento e-Privacy tra principi giuridici e impatti sull'economia digitale, studio dell'Istituto Italiano per la Privacy e la Valorizzazione dei Dati, in istitutoitalianoprivacy.it, 2018; Cuffaro, D'Orazio, Ricciuto, Il Codice del Trattamento dei Dati Personali, Torino, 2007; De Bernardo, Le sanzioni penali previste nel nuovo d.lgs. n. 101/2018, in Giur. pen., 2019; D'Orazio, Finocchiaro, Pollicino, Resta, Codice della Privacy e Data Protection, Milano, 2021; Elli, Zallone, Il nuovo Codice della Privacy, Torino, 2004; Fadda, Commento in Materia di Protezione dei Dati Personali, Milano, 2004; Gorini, Niger, Il Codice in materia di protezione dei dati personali, Padova, 2004; Imperiali, Imperiali, Codice della privacy: commento alla normativa sulla protezione dei dati personali, Milano, 2004; Riccio, Scorza, Belisario, GDPR e normativa privacy commentario: Regolamento (UE) 2016/679 del 27 aprile 2016, Decreto di adeguamento - d.lgs. n. 101/2018, Codice privacy - d.lgs. n. 196/2003, Milano, 2018; Rossi, Chauvenet, Stefanini, Internet e Privacy: il recepimento in Italia della direttiva sulla cookie law, in Responsabilità civile e previdenza, 5/2012, 1806; Trojani, Codice della Privacy, Milano, 2004; |
