Il Garante Privacy italiano ha di recente intensificato la sua attività di controllo per garantire il rispetto del GDPR e in generale delle leggi in materia di trattamento dei dati personali. Questa volta l’attività di contrasto si è focalizzata principalmente nel settore del marketing, andando a colpire due grandi compagnie telefoniche che operavano in difformità dalla normativa privacy.

In particolare, a seguito di numerose segnalazioni provenienti dagli utenti, il Garante ha avviato un’attività istruttoria ed ispettiva dalla quale è emerso che la compagnia telefonica Wind Tre effettuava un trattamento di dati illecito inviando messaggi promozionali indesiderati (tramite sms, email, fax, telefonate e chiamate automatizzate) senza il consenso degli interessati; non solo, infatti in molti casi agli utenti veniva precluso l’esercizio dei diritti di revoca del consenso e opposizione al trattamento dei loro dati per finalità di marketing; la stessa compagnia aveva inoltre diffuso illecitamente i dati personali di alcuni interessati attraverso la loro pubblicazione in elenchi telefonici pubblici, nonostante l’opposizione anche reiterata degli interessati.

Queste e altre gravi violazioni poste in essere, oltre ad integrare una palese inosservanza del GDPR, hanno determinato un trattamento illecito di dati che ha comportato l’irrogazione da parte del Garante di una sanzione pari a circa 17 milioni €. Conseguentemente alla compagnia telefonica è stato vietato il trattamento di quei dati acquisiti senza consenso espresso degli interessati ed è stato imposto di adottare misure tecniche e organizzative per rispettare la volontà degli utenti di non essere contattati.

Anche un altro gestore telefonico, Iliad, è stato sanzionato dal Garante privacy per 800.000 €: in questo caso le violazioni riguardavano principalmente le modalità di accesso dei propri dipendenti ai dati di traffico.

L’Autorità è quindi intervenuta con due provvedimenti sanzionatori a tutela degli utenti e dei loro dati personali. Va infatti ricordato che l’attività di marketing può essere effettuata solo in presenza di uno specifico consenso reso dall’interessato in maniera libera ed informata e non può in alcun modo realizzarsi una intrusione nella sfera privata degli interessati ai fini di pubblicizzare un prodotto o un servizio, in quanto tale comportamento violerebbe la privacy degli utenti. Allo stesso modo deve sempre essere garantito in maniera chiara ed immediata la possibilità di revocare il consenso prestato in precedenza e il diritto di opposizione.

Ad oggi risulta sempre più importante adeguare la nostra attività al GDPR e agire in conformità alla normativa privacy, in particolare quando viene effettuata un’attività promozionale attraverso canali informatizzati o telematici.

Per maggiori informazioni potete contattare il Team Privacy CNA ai seguenti recapiti:

 

 

Tag: