- Lavoro: Garante Privacy, il dipendente ha il diritto di accedere ai propri dati Sanzione di 20mila euro ad una banca
- GDPR: L’ importante ruolo del “Referente privacy”
- Pa: trasparenza siti, il Garante Privacy chiede più tutele per i dati personali
- Dossier sanitario: il Garante Privacy sanziona una Asl
- Quando il preposto è ritenuto responsabile dell’infortunio accaduto a un lavoratore
- Trasporti: Garante Privacy, più tutele per i dati degli abbonati Sanzionata un’azienda che aveva raccolto consensi marketing non validi
- Trasporti: Garante Privacy, più tutele per i dati degli abbonati Sanzionata un’azienda che aveva raccolto consensi marketing non validi
- Rischio chimico: chi ha la responsabilità della compilazione delle SDS?
- Gli infortuni nel settore industria e servizi nel 2022
- Sulla responsabilità per infortuni presso macchine non conformi
- Salute e sicurezza nei luoghi di lavoro: un manuale per la prevenzione
- Amianto, Direttiva UE 2023/2668: nasce una nuova figura professionale Amianto, Direttiva UE 2023/2668: nasce una nuova figura professionale Autore: Ufficio Stampa
- Agenti cancerogeni e mutageni: ambienti di lavoro e attività a rischio
- Quando il comportamento di un lavoratore è imprevedibile o abnorme
- La valutazione del rischio e la prevenzione della violenza in sanità
- App per diabetici: il Garante Privacy multa una società di dispositivi medici Aveva inviato in chiaro e-mail a centinaia di pazienti diabetici
- Data breach: il Garante sanziona UniCredit per 2,8 milioni di euro Multa di 800mila euro anche alla società incaricata di effettuare i test di sicurezza
- Telemarketing: il Garante privacy sanziona Enel Energia La società non aveva protetto le sue banche dati da accessi di procacciatori abusivi
- L’RSPP non è tenuto ad assicurarsi che il datore di lavoro adempia
- E-mail dei dipendenti, il Garante privacy avvia una consultazione pubblica
Telemarketing scorretto: nuova sanzione Garante
1. Le segnalazioni di telemarketing scorretto
L’Autorità Garante per la protezione dei dati personali ha comminato una sanzione da 70mila euro ad una società produttrice di caffè per telemarketing effettuato in modo illegittimo, che promuovevano il proprio marchio tramite telefonate indesiderate, insistenti e concentrate nel tempo, senza aver ricevuto un valido consenso (dunque in assenza di adeguata base giuridica) ed anzi rivolte per lo più a utenze telefoniche regolarmente iscritte al Registro pubblico delle opposizioni (Rpo), che ha la funzione di revocare tutti i consensi eventualmente prestati in precedenza e di manifestare una opposizione generica a tutte le telefonate di marketing (uno strumento lodevole nell’intento, ma che purtroppo, e lo si è facilmente acclarato in questi mesi, non funziona, in quanto le telefonate continuano a fioccare serene e indisturbate).
Il Garante della privacy è intervenuto a seguito di numerose segnalazioni e reclami di utenti, i quali lamentavano di aver ricevuto le chiamate anche da numerazioni telefoniche contraffatte.
Nella maggior parte dei casi, il telemarketing indesiderato cominciava subito dopo aver acquistato caffè sul sito dell’azienda.
2. L’intervento del Garante e la sanzione
Dopo aver aperto l’istruttoria, inizialmente la società si è difesa sostenendo di avere avviato l’attività di marketing telefonico solo nei confronti dei clienti i cui dati erano stati acquisiti con diverse modalità: attraverso il form presente sul sito internet, tramite il passaparola dei clienti, con il programma “Presenta un amico” e da liste di contatti raccolti da società terze.
Tuttavia, dall’attività di verifica svolta, sono emerse a carico della società diverse violazioni della normativa sul corretto e lecito trattamento dei dati personali, prima fra tutte la mancanza del consenso dei clienti per ricevere telefonate di marketing (unica base giuridica consentita per questo tipo di trattamento) e, cosa forse ancor più sconcertante, la mancanza di una apposita informativa (del tutto assente nel corso delle telefonate e insufficiente quella presente sul sito internet, dal momento che l’attività promozionale non era indicata tra le finalità perseguite dalla società). Inoltre, le telefonate indesiderate venivano effettuate anche nei confronti di clienti che avevano acquistato il caffè attraverso il call centre, ritenendo (in maniera del tutto erronea, senza voler ipotizzare alcuna mala fede) che il mero ordine potesse essere considerato prova di un inesistente consenso al marketing telefonico.
Terzo, ma non meno importante, la società aveva del tutto omesso i controlli per verificare se le utenze presenti nel proprio database fossero o meno iscritte nel Registro pubblico delle opposizioni, nonché quelli per accertare che le liste acquistate da società terze fossero state regolarmente acquisite (abbiamo scritto qui di come effettuare il list brokering a prova di GDPR).
Alla luce delle gravi violazioni riscontrate, l’Autorità ha pertanto inflitto alla società una multa di 70mila euro per trattamento illecito di dati personali, oltre all’obbligo di cancellazione di tutti i dati acquisiti illecitamente per finalità di marketing e di attivazione di idonee misure tecniche, organizzative e di controllo affinché il trattamento dei dati personali degli utenti avvenga nel rispetto della normativa privacy lungo tutta la filiera.
Fonte: bergamonews.it