Diritti interna

Doveri interna

ricerca avanzata

Verifica preliminare. Sistema di registrazione, trascrizione e analisi delle chiamate inbound - 18 aprile 2018 [8987133]

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
8987133
Data:
18/04/18
Argomenti:
Call center inbound
Tipologia:
Verifica preliminare

[doc. web n. 8987133]

Verifica preliminare. Sistema di registrazione, trascrizione e analisi delle chiamate inbound - 18 aprile 2018

Registro dei provvedimenti
n. 229 del 18 aprile 2018 

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della dott.ssa Giovanna Bianchi Clerici e della prof.ssa Licia Califano, componenti, e del dott. Giuseppe Busia, segretario generale;

VISTO il Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196, di seguito “Codice”);

VISTO il provvedimento del  Garante del 9 febbraio 2011 n. 058 (doc web n. 1797032); 

VISTO il provvedimento del  Garante del 25 giugno 2009 (doc. web n. 1629107);

ESAMINATA la richiesta di verifica preliminare presentata da TIM S.p.A. ai sensi dell'articolo 17 del Codice;

VISTI gli atti d'ufficio;

VISTE le osservazioni formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;

RELATORE la dott.ssa Augusta Iannini;

PREMESSO

1. L’istanza della società.

1.1. TIM S.p.A. (di seguito, la società) ha manifestato l’intenzione di volersi avvalere di un sistema di registrazione, trascrizione e analisi delle chiamate inbound (c.d. “Servizio di Speech Analytics basato su Iride Voice”, all. 1 all’istanza del 25.07.2017), veicolate su alcune numerazioni di Customer Care attive sui siti gestiti per conto della società. Il servizio, fornito da Almawave s.r.l. (appartenente al Gruppo Almaviva), verrebbe utilizzato dalla società con l’obiettivo “di migliorare la qualità del servizio del Customer Care […] segnalando la necessità di intervento nei processi operativi e nella formazione degli operatori”, nonché per arricchire “la conoscenza sui bisogni della clientela” (all. 1, p. 6, nota del 25.07.2017, cit.).

Ritenendo che il trattamento dei dati personali derivante dall’utilizzo di tale sistema comporti rischi specifici per i diritti e le libertà fondamentali degli interessati (operatori di call center ed utenti), la società ha presentato al Garante una richiesta di verifica preliminare ai sensi dell'articolo 17 del Codice. 

1.2. Il sistema descritto, alla luce delle risultanze istruttorie, consentirebbe di registrare ed elaborare, in tempo reale e continuativamente, il contenuto delle conversazioni telefoniche intercorrenti tra gli utenti e gli operatori dei call center, provvedendo alla relativa trascrizione ed analisi al fine di individuare “motivi d[ella] chiamata, concetti emergenti e altri indicatori, sia lato operatore sia lato cliente“, (all. 1, p. 5, nota del 25.07.2017, cit.) utili a “migliorare la qualità del servizio” di Customer Care. 

Più precisamente, il sistema, in occasione del contatto cliente-operatore, procederebbe alla registrazione della chiamata (memorizzata in modalità criptata in un apposito storage) e alla generazione del relativo file audio, cui verrebbe associato un file di testo contenente i “metadati della registrazione” (orario, verso in-out, identificativo chiamata, postazione, etc.). Tali file verrebbero quindi elaborati mediante operazioni di “trascrizione” (riproduzione del contenuto delle conversazioni in un file di testo) e di “indicizzazione semantico-ontologica” (elaborazione ed aggregazione, su base tassonomica, delle informazioni raccolte al fine di individuare “macroaree” di interesse: ad esempio, “motivo della chiamata”) in grado di generare, in ultima analisi, report di sintesi utilizzabili per la rilevazione dei marcatori di qualità del servizio offerto. 

Al fine di elaborare file privi di informazioni riconducibili a soggetti identificati o identificabili (“anonimi”, secondo la terminologia utilizzata dalla società), il sistema provvederebbe a rimuovere “tutti i riferimenti diretti (ad esempio nome e cognome del cliente) ed indiretti (es. numero di telefono dei clienti), sia nell’audio che nella relativa trascrizione” (all. 1, p. 11 e ss., nota del 25.07.2017, cit.), attraverso un processo c.d. di “labelizzazione” (sostituzione dei predetti riferimenti con “etichette” – ad esempio, “indirizzo” − nei file di testo e “silenzi” nei file audio). Il timbro vocale delle tracce audio, inoltre, verrebbe irreversibilmente alterato, in modo casuale, attraverso specifiche tecniche di “morphing”. 

1.3. Con specifico riguardo ai dati dell’operatore la società ha dichiarato che le registrazioni non sarebbero in alcun modo riconducibili (neppure indirettamente) a singoli operatori, posto che “il livello minimo di memorizzazione dell’informazione” sarebbe costituito da un’unità organizzativa basilare (detta “modulo” o “service team”: all. 1, p. 12, nota del 25.07.2017, cit.) composta da “un massimo di 15” persone e “con minimo 6 persone presenti” (all. 1, p. 10, nota del 20.12.2017). Inoltre, l’informazione relativa alla singola “postazione di lavoro” (individuata tramite numero identificativo del telefono) verrebbe associata al modulo/service team di riferimento “in maniera asincrona” e cancellata in “un termine massimo di 24 [ore]”, decorso il quale nessuna informazione relativa a tale postazione risulterebbe presente nel sistema (comunque “completamente isolato da altri sistemi di monitoraggio e gestione del personale”). Non sarebbe prevista, infine, “la gestione dei dati relativi ai dipendenti/operatori di call center, né la creazione di sistemi di gestione diversi”(all. 1, p. 13, nota del 20.12.2017, cit.). 

Contrariamente, poi, a quanto indicato nella prima documentazione inviata dalla società (v. accordo del 30 maggio 2013, infra), nessuna operazione di analisi emozionale (c.d. “emotional analysis”) verrebbe effettuata in relazione alle tracce audio concernenti la clientela (all. 1, p. 11, nota del 20.12.2017, cit.).

1.4. Al fine di rendere conforme il trattamento alla disciplina del Codice e minimizzare, altresì, il trattamento dei dati personali degli interessati, la società ha dichiarato di voler adottare ulteriori accorgimenti (all. 1, pp. 18-19, nota del 25.07.2017, cit.) volti, in particolare, a:

a) campionare le telefonate registrate nella misura circa del 10% del totale;

b) circoscrivere l’ascolto delle registrazioni a casi particolari (circa 1,5% delle chiamate);

c) cancellare i dati relativi agli orari e alle presentazioni tra operatore e cliente;

d) circoscrivere i tempi di conservazione dei dati raccolti differenziandoli in funzione dei tipi di dati e degli specifici scopi delle diverse operazioni di trattamento (all. 1, p. 9, nota del 20.12.2017, cit.);

e) tracciare le operazioni effettuate attraverso un sistema di logging;

f) predisporre un data base dedicato e non collegato con altri sistemi aziendali;

g) consentire l’accesso ai soli incaricati del relativo trattamento (art. 30 del Codice);

h) criptare i file contenenti le registrazioni.

L’impiego del sistema verrebbe preceduto dal rilascio di un’apposita informativa agli operatori di Customer Care, mentre alla clientela la stessa sarebbe fornita, in forma sintetica, in occasione del collegamento con l’operatore, con rinvio all’informativa più dettagliata disponibile sul sito della società (appendice B, all. 1, p. 11, nota del 25.7.2017, cit). 

Il servizio verrebbe attivato sui call center gestiti da Almaviva Conctact S.p.A. (cfr. p. 4 all. n. 1, cit. e p. 10, all. 1 nota 20.12.2017, cit.), appositamente designata responsabile del trattamento unitamente ad Almawave, in qualità di fornitrice del servizio (art. 29 del Codice).

Oltre alla documentazione tecnica relativa al sistema descritto, è stata prodotta copia del verbale di accordo sottoscritto, anche ai sensi dell’articolo 4, della legge 20 maggio 1970, n. 300, tra Almaviva Conctact S.p.A. e le organizzazioni sindacali.

RILEVATO

2. “Servizio di Speech Analytics basato su Iride Voice” e liceità del trattamento di dati personali. 

Alla luce della documentazione in atti emerge che la società intende utilizzare, al fine di “di migliorare la qualità del servizio del Customer Care […]”(cfr. p. 6, all. n. 1, cit.), un sistema di raccolta, mediante registrazione delle telefonate, ed elaborazione di dati personali relativi alle conversazioni telefoniche intercorse tra operatori di call center e utenti/clienti (cfr. caratteristiche dei trattamenti descritte al punto 2). A tale trattamento, pertanto, trovano applicazione le disposizioni del Codice, non potendo escludersi, peraltro, che anche a seguito degli accorgimenti tecnici e procedurali che la società intende adottare sia comunque possibile risalire all’identità degli interessati (utenti e operatori di call center) attraverso il raffronto, incrocio e collegamento dei dati acquisiti con altre informazioni nella disponibilità della medesima (artt. 4, commi 1, lett. b) del Codice; in senso parzialmente analogo, provv. del 9 febbraio 2011 n. 058, doc. web n. 1797032, spec. par. 3). 

Gli scopi perseguiti con l’installazione del sistema, così come rappresentati dalla società, considerata anche la loro riconducibilità alle legittime esigenze organizzative e produttive, risultano in termini generali lecite e, con specifico riguardo al trattamento di dati degli addetti al call center, anche alla luce della disciplina lavoristica in materia di controlli a distanza dei lavoratori (art. 11, comma 1, lett. a) e b)). Infatti, in presenza della raccolta e del successivo trattamento dei dati relativi alla “postazione di lavoro” (v. punto 1.3), si ritiene che il sistema possa consentire, mediante il “monitoraggio dell’attività telefonica”, di ricostruire, anche indirettamente, l'attività effettuata dagli operatori (sul punto v., da ultimo, Ispettorato nazionale del lavoro, circolare n. 4 del 26.7.2017, Indicazioni operative sull’istallazione e utilizzazione di strumenti di supporto all’attività operativa ordinaria dei Call Center, p. 2). Pertanto, l’osservanza della disciplina in materia di impiego di “strumenti dai quali derivi anche la possibilità di controllo a distanza dell'attività dei lavoratori”, da parte del soggetto che, nel caso di specie, gestisce con proprio personale le numerazioni di Customer service per conto della società, costituisce, anche per effetto del rinvio operato dall’articolo 114 del Codice, condizione di liceità del trattamento dei dati personali (artt. 11, comma 1, lett. a) e 114 del Codice e art. 4, comma 1, l. 20 maggio 1970, n. 300, come modificato dall’art. 23 del d. lg. n. 151/2015). 

3. Bilanciamento di interessi

Ciò premesso, anche alla luce delle valutazioni di cui al successivo paragrafo 4, il trattamento che la società intende effettuare mediante il descritto sistema risulta, in termini generali, lecito. Analogamente, la maggior parte delle misure prospettate dalla società e le modalità di configurazione del sistema risultano proporzionate alle finalità perseguite (art. 1, comma 1, lett. a), d) ed e) del Codice).

In tale quadro, si ritiene che i descritti trattamenti possano essere effettuati per effetto del presente provvedimento in applicazione della disciplina sul c.d. “bilanciamento di interessi” che, (ai sensi dell’articolo 24, comma 1, lett. g) del Codice), individua un legittimo interesse del titolare al trattamento di tale tipologia di dati in relazione alle finalità rappresentate. Tale bilanciamento tiene conto dell’accordo sottoscritto tra Almaviva Conctact S.p.A. e le organizzazioni sindacali anche ai sensi dell’articolo 4, legge n. 300/1970- e salva la stipula di analogo accordo in caso di “internalizzazione” del servizio–, nonché dei benefici, in termini di assistenza più qualificata, che potrebbero derivare agli utenti dal trattamento in esame. Sono stati considerati, inoltre, i numerosi accorgimenti tecnici prefigurati dalla società (tali da ridurre drasticamente i casi di trattamento di dati personali degli interessati) che si ispirano, quasi sempre in termini migliorativi, agli standard di tutela già esaminati in passato dal Garante (cfr. all. 1, pp. 18-19, nota del 25.07.2017, cit.; v. pure punto 1.4.; cfr. provv. del 9 febbraio 2011 n. 058, doc. web n. 1797032, cit.), nonché, come detto, il legittimo interesse del titolare del trattamento in riferimento a proprie esigenze organizzative e produttive (analizzare, in un’ottica di costante miglioramento dei prodotti e servizi resi a vantaggio dell’utenza – anche attraverso l’individuazione e l’eliminazione di eventuali lacune formative degli incaricati –, la qualità e l’efficacia dei processi di customer care, specie in un mercato altamente competitivo e in rapida evoluzione).

4.  Misure ed accorgimenti posti a tutela dei diritti degli interessati.

In ragione delle caratteristiche della soluzione proposta dalla società, è opportuno prescrivere ulteriori misure aggiuntive rispetto a quelle individuate dalla medesima.

In particolare si ritiene opportuno prescrivere alla società che le percentuali di campionamento delle telefonate registrate e dell’ascolto delle conversazioni – indicate rispettivamente pari al 10% e al 1,5% (cfr. punto 1.4., lett. a) e b)) - siano calcolate su base giornaliera, quindi sul totale delle chiamate inboud e sul totale delle registrazioni effettuate per ciascuna giornata lavorativa. In ogni caso, le telefonate registrate per ciascun modulo/team di lavoro non possono superare il 20% delle telefonate gestite complessivamente nell’arco di un turno giornaliero da tale modulo/team e le registrazioni ascoltate per ciascun modulo non possono superare il 3% delle telefonate registrate afferenti al team stesso.

5. Adempimenti previsti dalla legge.

5.1 Resta fermo che la società, prima dell’inizio dei descritti trattamenti - come del resto, per alcuni aspetti, già rilevato nell’istanza -  è tenuta in base alla normativa vigente a:

a) fornire alla clientela idonea informativa ex art. 13 del Codice. Al riguardo, fermo restando il rinvio a un’informativa più dettagliata in occasione del contatto con l’operatore, il cliente dovrà essere reso puntualmente edotto in ordine alle finalità del trattamento già in sede di rilascio di quella sintetica (attualmente riportante, sulla base della documentazione in atti, le sole “finalità di verifica della qualità del servizio reso”): pertanto, andrà opportunamente integrato il testo di detta informativa con l’ulteriore finalità indicata dalla società (“arricchimento dei bisogni della clientela”). Nel prendere atto, inoltre, che il servizio non prevederebbe la comunicazione a terzi, in qualità di autonomi titolari, dei dati personali relativi alla clientela (v. all. 1, p. 14, nota 20.12.2017, cit.), dovrà essere necessariamente modificato anche il punto 7.1.5 dell’informativa dettagliata presente sul sito della società, anche rispetto alle diverse finalità di marketing ivi menzionate;

b) rilasciare, anche per il tramite della “società fornitrice del servizio di call center” (all. 1, p. 19, nota 25 luglio 2017, cit.), agli operatori coinvolti dai descritti trattamenti, un’informativa comprensiva di tutti gli elementi contenuti nell'articolo 13 del Codice (tipologia di dati, finalità e modalità del trattamento, compresi i tempi di conservazione), anche in conformità al principio di correttezza in base al quale il titolare è tenuto a rendere chiaramente riconoscibili agli interessati i trattamenti che intende effettuare e le relative modalità (art. 11, comma 1, lett. a) e 13 del Codice);

c) designare Almaviva Contact S.p.A. e Almawave s.r.l., come dichiarato nell’istanza, responsabili del trattamento ai sensi dell’articolo 29 del Codice;

d) adottare le misure di sicurezza previste dagli articoli 31 ss. del Codice al fine di preservare l'integrità dei dati trattati e prevenire l'accesso agli stessi da parte di soggetti non autorizzati;

e) predisporre misure al fine di garantire agli interessati l’esercizio dei diritti previsti dagli articoli 7 e seguenti del Codice.

5.2. Il presente provvedimento ha ad oggetto esclusivamente il trattamento di dati personali effettuato da TIM S.p.A. presso i call center gestiti da Almaviva Conctact S.p.A., restando impregiudicata ogni altra valutazione in merito all’eventuale utilizzo di diversa “piattaforma di servizio […], diverso partner tecnologico”, ovvero in caso di “internalizza[zione] [del]l’attività” (all. 1, p. 4, nota 25 luglio 2017, cit.).

Resta inteso, inoltre, che eventuali dati personali relativi agli interessati (utenti e operatori) non potranno essere trattati per finalità incompatibili con quelle indicate (art. 11, comma 1, lett. b) del Codice).

TUTTO CIÒ PREMESSO IL GARANTE

ai sensi dell'articolo 17 del Codice, a conclusione della verifica preliminare, ammette il trattamento di dati personali da parte di TIM S.p.A,  mediante il sistema di registrazione, trascrizione e analisi delle chiamate inbound, descritto in premessa, e prescrive, nell’eventualità in cui venisse avviato il trattamento, che la società, quali misure necessarie, adotti le misure indicate al punto 4 e adempia agli obblighi di legge di cui al punto 5. 

Ai sensi degli articoli 152 del Codice e 10 del decreto legislativo n. 150 del 2011, avverso il presente provvedimento può essere proposta opposizione all’autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all’estero.

Roma, 18 aprile 2018

IL PRESIDENTE
Soro

IL RELATORE
Iannini

IL SEGRETARIO GENERALE
Busia