Riferimenti normativi: artt. 11, 23, 130 del Codice in materia di protezione dei dati.
Fatto
Il Garante per la protezione dei dati personali aveva ricevuto numerosissime segnalazioni da parte di diversi consumatori circa l’operato da parte di una nota compagnia Italiana nel campo della telefonia mobile. In particolare, detti consumatori si erano lamentati con il Garante per aver ricevuto telefonate ed sms dal contenuto promozionale nonostante gli stessi non avessero manifestato, né al momento della stipula del contratto telefonico né successivamente, il proprio consenso a ciò, o addirittura nonostante la manifesta opposizione al trattamento dei loro dati per finalità promozionali.
Alla luce della segnalazione ricevuta, il Garante aveva provveduto ad effettuare delle verifiche presso la Società, e presso alcuni partner contrattuali della stessa, al fine di accertare l’eventuale violazione della normativa in materia di privacy, con specifico riferimento al trattamento dei dati personali per finalità di natura promozionale nelle forme dell’attività di telemarketing, teleselling ed invio di sms.
In questa fase la Società aveva fornito alcuni chiarimenti sulle modalità di acquisizione, gestione ed utilizzo dei dati dei clienti e dei potenziali clienti. In particolare, la Società aveva specificato che le attività promozionali effettuate mediante operatore o per via sms verso i clienti attuali e verso quelli cessati veniva svolta direttamente dalla Società ed esclusivamente nei confronti di coloro che avevano prestato il consenso al trattamento dei dati; mentre l’attività promozionale nei confronti dei potenziali clienti era gestita dai partner della Società, designati quali responsabili del trattamento dei dati personali, i quali potevano condurre attività di telemarketing e telesselling senza inibizioni, mentre gli era preclusa la possibilità di effettuare attività promozionali attraverso l’invio di sms, salvo richiesta di apposita autorizzazione alla Società.
Nel corso degli accertamenti condotti dal Garante è emerso che la Società non aveva conoscenza delle liste di utenze telefoniche in mano ai partner, ed utilizzati da questi per effettuare attività promozionali nei confronti di coloro che non erano clienti, né tantomeno la Società verificava la corrispondenza di queste liste ai requisiti legali per la lecita effettuazione di chiamate ai fini promozionali. Ciò che la Società faceva era quello di impartire ai partner le istruzioni per il corretto adempimento degli obblighi di legge in materia di trattamento e protezione dei dati personali, limitandosi a verificare l’operato di questi mediante l’invio di un formulario cartaceo.
Il Garante aveva poi avuto modo di appurare che la Società era allo scuro delle modalità con cui i partner registravano la volontà dei potenziali clienti di non essere contattati ai fini promozionali, ciò che la Società si limitava a fare nel momento in cui riceveva l’opposizione al trattamento dei dati ai fini promozionali era quello di risalire, o almeno cercare di farlo, al partner autore del contatto promozionale ed invitare a non contattare più il cliente. L’invito veniva poi esteso anche agli altri partner.
Inoltre durante gli accertamenti era emerso che la modifica della volontà degli utenti di essere contattati per attività promozionali era condizionata alla modifica della password nell’area dedicata ai clienti. Questi ultimi per poter variare, attraverso l’applicativo, il proprio consenso al trattamento dei dati personali dovevano accedere all’area personale attraverso le credenziali e cambiare la password, solo allora la modifica della volontà prendeva effetto.
La decisione del Garante
Il Garante, dopo aver eseguito accertamenti anche presso i partner della Società, ha ravvisato nel trattamento dei dati personali eseguito da questa una violazione della normativa in materia di privacy, avendo posto in essere una pluralità di operazioni di trattamento per finalità di marketing senza il consenso degli interessati. Conseguentemente, ha disposto l’adozione da parte della Società di tutte quelle misure tecnico-organizzative idonee a prevenire i contatti commerciali indesiderati, mediante ad esempio la costituzione di liste di esclusione ed il loro utilizzo anteriormente all’effettuazione dei contatti promozionali ed il loro puntuale aggiornamento.
In particolare, il Garante ha preso la propria decisione in considerazione del fatto che aveva avuto modo di verificare l’assenza da parte della Società di un data base dove far confluire quelle numerazioni telefoniche degli utenti che avevano dichiarato direttamente, anche attraverso i partner, il loro dissenso al trattamento dei dati personali ai fini promozionali. Infatti, l’assenza di una black list che inibiva all’operatore di contattare determinate utenze aveva amplificato il rischio per i partner di effettuare le c.d chiamate indesiderate nei confronti di quegli utenti che si erano opposti al trattamento dei dati personali per finalità di marketing. Tale condotta omissiva da parte della Società aveva, pertanto, inciso negativamente sul diritto di autodeterminazione di quanti si erano opposti al trattamento dei dati personali, vanificando di fatto l’esercizio del loro diritto.
Per quanto qui di interesse, è da segnalare un altro aspetto della condotta della Società rilevato e ritenuto difforme ai principi in materia di privacy da parte del Garante. Dalle segnalazioni ricevute, il Garante ha avuto modo di appurare che in fase di attivazione dell’utenza il contraente doveva necessariamente prestare il proprio consenso al trattamento dei dati per finalità di marketing, e la mancata applicazione del flag sul relativo check box bloccava la procedura di attivazione. La conclusione del contratto era perciò assoggettata all’autorizzazione a trattare i dati per finalità promozionali e pertanto il consenso non poteva che essere viziato, non risultando liberamente espresso.
Il Garante nell’esame di tale pratica ha ravvisato la violazione del principio di correttezza.
A conclusione del procedimento, quindi, il Garante ha prescritto alla Società il divieto di ulteriore utilizzo per finalità di marketing dei dati personali, relativi alle utenze, di coloro rispetto ai quali era assente un consenso liberamente manifestato.
Scrivi un commento
Accedi per poter inserire un commento