Il Garante detta nuove regole per i gestori telefonici. Per garantire la protezione dei dati personali degli utenti l’Autorità della Privacy ha stabilito sette nuovi provvedimenti che regolano il trattamento dei dati “aggregati” utilizzati a fini di marketing. Per analizzare i gusti e i comportamenti dei clienti, fondamentali per definire decisioni e strategie aziendali, si utilizzano, infatti,sia dati personali, per i quali è necessario il consenso del cliente, sia informazioni "aggregate", raggruppate cioè per categorie omogenee a seconda dei livelli di spesa, di traffico, età, professione, fasce orarie utilizzate, telefonate nazionali o internazionali. Queste ultime dovranno essere utilizzate in maniera che non si possa risalire direttamente all'identità dell'utente; inoltre i sistemi informatici dedicati alla profilazione dovranno essere separati da quelli usati per fatturazione e marketing. Ad alcune società l'Autorità ha chiesto di rafforzare i livelli di protezione per l'accesso ai dati, introducendo procedure di autenticazione individuali e profili differenziati rispetto a quelli richiesti per l'accesso agli altri sistemi aziendali. I dati usati non potranno essere conservati oltre il periodo stabilito dal Garante, in genere 12 mesi o per un periodo più lungo in ragione di documentate esigenze tecnico-gestionali. Trascorso tale termine i dati dovranno essere cancellati o trasformati in forma anonima.