Occorre il consenso degli interessati per l'attività di telemarketing
Home » News » Focus

È necessario un consenso specifico degli interessati per poter svolgere attività di telemarketing

Pier Paolo Muià Referente per le sezioni dedicate a privacy, IP e internet law , responsabilità medica e civile, e condominio

Versione PDF del documento

Garante per la protezione dei dati personali: provvedimento n.369 del 31 Maggio 2018

riferimenti normativi: artt. 13, 23, 161, comma 1 e ss. del Codice in materia di protezione dei dati personali;

Fatto

Il Garante per la protezione dei dati personali, a seguito di due segnalazioni ricevute, ha avviato un’attività istruttoria nei confronti di due Società operanti nel campo sanitario al fine di verificare l’osservanza da parte di queste delle disposizioni impartite dal Garante in materia di protezione dei dati personali con riguardo all’attività di telemarketing.
In particolare attraverso le due segnalazioni pervenute al Garante, alcuni consumatori si erano lamentati di aver ricevuto da parte di una clinica odontoiatrica chiamate promozionali indesiderate nonostante non avessero prestato il consenso per tali attività.
Nel corso dell’istruttoria, il Garante aveva constatato che tra le due Società esisteva un contratto di servizio in virtù del quale una delle due Società, la cui ragione sociale consisteva nell’attività di marketing nel settore sanitario, svolgeva nell’interesse dell’altra attività promozionali, che venivano effettuati sia attraverso i dati acquisiti mediante il proprio sito web sia mediante attività di telemarketing.

La decisione del Garante

Al termine della fase istruttoria, il Garante, valutate le dichiarazioni rese dalle Società co-titolari del trattamento dei dati personali, nonché gli elementi raccolti durante gli accertamenti eseguiti, ha ritenuto che il trattamento dei dati personali per finalità di marketing effettuato dalle Società in modo promiscuo e senza alcuna compartimentazione tra le Società, sia stato realizzato in violazione delle disposizioni contenute nella disciplina di protezione dei dati personali.
In particolare, il Garante ha verificato le modalità di acquisizione dei dati personali da parte della Società erogante attività di marketing, osservando che questa aveva raccolto dati personali attraverso tre distinti canali di approvvigionamento, ovverosia (i) attraverso il form on-line compilato da parte degli interessati e presente sul proprio sito web; (ii) attraverso gli elenchi telefonici pubblici, e infine (iii) attraverso liste di numerazione telefoniche consegnate su chiavetta USB dalla propria succursale.
A fronte di ciò il Garante ha osservato che l’informativa disponibile sul sito internet della Società non poteva ritenersi idonea in quanto difettava di quelle indicazioni necessarie circa la circolazione dei dati raccolti mediante il sito web. Ha, inoltre, appurato che il sito web conteneva un unico e generico consenso per il trattamento dei dati che venivano inseriti dagli utenti rispetto a tutte le finalità richiamate nell’informativa, ed ha concluso riconoscendo l’illiceità del suddetto consenso. Sul sito web veniva richiesto un consenso libero per il perseguimento delle finalità strettamente connesse all’erogazione del servizio, mancava, invece, la possibilità di manifestare liberamente il consenso per le finalità di invio di newsletter a contenuto promozionale.
Il Garante a conclusione delle sue considerazioni ha riconosciuto in capo alle due Società co-titolari del trattamento dei dati personali una responsabilità amministrativa (i) per non aver reso sul sito web una idonea informativa del trattamento dei dati personali; (ii) per aver acquisito un consenso unico, generico, e preselezionato presente sul sito web; (iii) per la mancata acquisizione del consenso informato degli interessati a cui si riferivano le numerazioni telefoniche per l’effettuazione di attività di telemarketing; (iv) per la mancata verifica presso il registro pubblico delle opposizioni delle numerazioni prelevate dagli elenchi pubblici; (v) per il rilevantissimo numero di dati personali contenuti nella banca dati.
Il Garante, in ultimo, ha rilevato che la Società erogante il servizio di marketing, in qualità di titolare del trattamento, aveva effettuato un trattamento dei dati personali per mezzo del sito web senza idonea informativa e omettendo di acquisire un consenso specifico in relazione a ciascuna finalità perseguita e aveva effettuato attività di natura promozionale su un campione di numerazioni telefoniche sia fisse che mobili, omettendo di acquisire il consenso informato degli interessati intestatari delle utenze telefoniche rese tramite chiavetta USB dalla succursale della Società.

Volume consigliato 

La tutela della privacy in ambito sanitario

La tutela della privacy in ambito sanitario

Pier Paolo Muià, 2018,

L’opera mira a fornire agli operatori del settore sanitario, pubblico e privato, gli strumenti per comprendere in modo chiaro e semplice la copiosa normativa relativa al trattamento dei dati sanitari, in modo che gli stessi possano adempiere con tranquillità agli obblighi su di loro...



© RIPRODUZIONE RISERVATA


Per la tua pubblicità sui nostri Media:
maggioliadv@maggioli.it  |  www.maggioliadv.it

Gruppo Maggioli
www.maggioli.it