Nuova sanzione del garante per telemarketing e trattamento dati scorretto, 70.000 euro per una società produttrice di caffè.
Volume consigliato per l’approfondimento: I ricorsi al Garante della privacy
Indice
1. Le segnalazioni di telemarketing scorretto
L’Autorità Garante per la protezione dei dati personali ha comminato una sanzione da 70mila euro ad una società produttrice di caffè per telemarketing effettuato in modo illegittimo, che promuovevano il proprio marchio tramite telefonate indesiderate, insistenti e concentrate nel tempo, senza aver ricevuto un valido consenso (dunque in assenza di adeguata base giuridica) ed anzi rivolte per lo più a utenze telefoniche regolarmente iscritte al Registro pubblico delle opposizioni (Rpo), che ha la funzione di revocare tutti i consensi eventualmente prestati in precedenza e di manifestare una opposizione generica a tutte le telefonate di marketing (uno strumento lodevole nell’intento, ma che purtroppo, e lo si è facilmente acclarato in questi mesi, non funziona, in quanto le telefonate continuano a fioccare serene e indisturbate).
Il Garante della privacy è intervenuto a seguito di numerose segnalazioni e reclami di utenti, i quali lamentavano di aver ricevuto le chiamate anche da numerazioni telefoniche contraffatte.
Nella maggior parte dei casi, il telemarketing indesiderato cominciava subito dopo aver acquistato caffè sul sito dell’azienda.
Potrebbero interessarti anche:
- PODCAST- Il telemarketing: fenomeno e difese
- Telemarketing: sanzione del Garante privacy a Edison energia
- Telemarketing selvaggio: la CGUE si pronuncia sul diritto all’oblio
2. L’intervento del Garante e la sanzione
Dopo aver aperto l’istruttoria, inizialmente la società si è difesa sostenendo di avere avviato l’attività di marketing telefonico solo nei confronti dei clienti i cui dati erano stati acquisiti con diverse modalità: attraverso il form presente sul sito internet, tramite il passaparola dei clienti, con il programma “Presenta un amico” e da liste di contatti raccolti da società terze.
Tuttavia, dall’attività di verifica svolta, sono emerse a carico della società diverse violazioni della normativa sul corretto e lecito trattamento dei dati personali, prima fra tutte la mancanza del consenso dei clienti per ricevere telefonate di marketing (unica base giuridica consentita per questo tipo di trattamento) e, cosa forse ancor più sconcertante, la mancanza di una apposita informativa (del tutto assente nel corso delle telefonate e insufficiente quella presente sul sito internet, dal momento che l’attività promozionale non era indicata tra le finalità perseguite dalla società). Inoltre, le telefonate indesiderate venivano effettuate anche nei confronti di clienti che avevano acquistato il caffè attraverso il call centre, ritenendo (in maniera del tutto erronea, senza voler ipotizzare alcuna mala fede) che il mero ordine potesse essere considerato prova di un inesistente consenso al marketing telefonico.
Terzo, ma non meno importante, la società aveva del tutto omesso i controlli per verificare se le utenze presenti nel proprio database fossero o meno iscritte nel Registro pubblico delle opposizioni, nonché quelli per accertare che le liste acquistate da società terze fossero state regolarmente acquisite (abbiamo scritto qui di come effettuare il list brokering a prova di GDPR).
Alla luce delle gravi violazioni riscontrate, l’Autorità ha pertanto inflitto alla società una multa di 70mila euro per trattamento illecito di dati personali, oltre all’obbligo di cancellazione di tutti i dati acquisiti illecitamente per finalità di marketing e di attivazione di idonee misure tecniche, organizzative e di controllo affinché il trattamento dei dati personali degli utenti avvenga nel rispetto della normativa privacy lungo tutta la filiera.
Volume consigliato per approfondire
L’opera si completa con una parte di formulario, disponibile online, contenente gli schemi degli atti da redigere per approntare la tutela dei diritti dinanzi all’Autorità competente.
I ricorsi al Garante della privacy
Giunto alla seconda edizione, il volume affronta la disciplina relativa alla tutela dei diritti del titolare dei dati personali, alla luce delle recenti pronunce del Garante della privacy, nonché delle esigenze che nel tempo sono maturate e continuano a maturare, specialmente in ragione dell’utilizzo sempre maggiore della rete. L’opera si completa con una parte di formulario, disponibile online, contenente gli schemi degli atti da redigere per approntare la tutela dei diritti dinanzi all’Autorità competente. Un approfondimento è dedicato alle sanzioni del Garante, che stanno trovando in queste settimane le prime applicazioni, a seguito dell’entrata in vigore della nuova normativa. Michele Iaselli Avvocato, funzionario del Ministero della Difesa, docente a contratto di informatica giuridica all’Università di Cassino e collaboratore della cattedra di informatica giuridica alla LUISS ed alla Federico II, nonché Presidente dell’Associazione Nazionale per la Difesa della Privacy (ANDIP). Relatore in numerosi convegni, ha pubblicato diverse monografie e contribuito ad opere collettanee in materia di privacy, informatica giuridica e diritto dell’informatica con le principali case editrici.
Michele Iaselli | Maggioli Editore 2022
Scrivi un commento
Accedi per poter inserire un commento