- Data breach, Garante Privacy sanziona Postel per 900mila euro Una vulnerabilità, nota da tempo, ha reso inadeguate le misure di sicurezza e agevolato l’attacco
- Garante: stop al software che accede all’email del dipendente Sanzione di 80mila euro a un’azienda che effettuava i backup durante il rapporto di lavoro
- Calendario Corsi Videoconferenza Novembre – Dicembre 2024
- Le prime indicazioni dell’Ispettorato sulla patente a crediti
- D.lgs. resilienza dei soggetti critici, ok del Garante ma più tutele per la privacy
- Dal Garante Privacy sanzione di 5mln di euro a un fornitore di luce e gas Agenti porta a porta attivavano contratti non richiesti a clienti ignari
- Calendario Corsi Videoconferenza Settembre – Ottobre 2024
- L’obbligo di impedire l’instaurarsi di prassi di lavoro non sicure
- L’obbligo di Vigilanza del Datore di Lavoro sul comportamento del Preposto
- Telemarketing, dal Garante sanzione di oltre 6 milioni di euro a Eni Plenitude Dei 747 contratti stipulati in una “settimana campione”, 657 sono arrivati da un contatto illecito
- Il tempo di cui l’RSPP deve disporre per poter svolgere i suoi compiti
- GDPR e intelligenza artificiale, il Report della task force europea su ChatGPT
- Concorsi della P.A.: online solo le graduatorie definitive dei vincitori Il Garante sanziona l’INPS per illecita diffusione di dati personali
- Calendario Corsi Videoconferenza Giugno – Luglio 2024
- Telemarketing: dal Garante Privacy sanzioni di 100mila euro a due gestori di energia Telefonate senza consenso e attivazione di contratti non richiesti
- Lavoro: Garante Privacy, il dipendente ha il diritto di accedere ai propri dati Sanzione di 20mila euro ad una banca
- GDPR: L’ importante ruolo del “Referente privacy”
- Pa: trasparenza siti, il Garante Privacy chiede più tutele per i dati personali
- Dossier sanitario: il Garante Privacy sanziona una Asl
- Quando il preposto è ritenuto responsabile dell’infortunio accaduto a un lavoratore
Telemarketing: il Garante Privacy multa un call center per 60mila euro Società già sanzionata per non aver risposto alle richieste dell’Autorità
Nuovo intervento del Garante Privacy a tutela dei consumatori contro le telefonate indesiderate. L’Autorità ha irrogato una sanzione di 60mila euro ad un call center operante nel settore dei contratti di energia elettrica per trattamento illecito di dati personali.
La società aveva già ricevuto una sanzione di 10mila euro per non aver risposto alla richiesta di informazioni dell’Autorità, che si era attivata dopo il reclamo di un utente che lamentava di aver ricevuto telefonate promozionali senza consenso. Dopo la sanzione per il mancato riscontro, l’Autorità ha avviato un accertamento ispettivo per verificare la liceità dei trattamenti effettuati dal call center.
Dai controlli è emerso che la società aveva acquisito le anagrafiche del reclamante da un list provider con sede in Moldavia, dal quale aveva acquistato 100mila contatti utilizzati per effettuare oltre 32.600 telefonate. Le chiamate avevano portato alla sottoscrizione di circa 300 contratti.
A seguito dell’attività ispettiva, il Garante ha riscontrato numerose violazioni. L’Autorità ha rilevato, in particolare, che il call center non aveva controllato la regolarità delle liste acquisite dal proprio partner commerciale. Non aveva infatti verificato l’origine dei dati, se l’informativa agli utenti era stata resa e se i consensi dei destinatari della campagna promozionale erano stati acquisiti. Lo stesso call center, inoltre, nel corso delle telefonate non forniva informazioni sulla propria identità limitandosi a richiedere all’utente di poter essere ricontattato qualora interessato ai servizi offerti.
La società, infine, prima di avviare le campagne promozionali non aveva neppure effettuato le dovute verifiche nel Registro pubblico delle opposizioni, né aveva adottato misure idonee a consentire il riscontro alle istanze degli utenti.
Alla luce delle gravi violazioni riscontrate e del carattere colposo della condotta, il Garante ha pertanto inflitto al call center una multa di 60mila euro.
L’Autorità ha ingiunto anche alla società di cancellare tutti i dati acquisiti illecitamente e di attivare idonee misure tecniche, organizzative e di controllo affinché il trattamento dei dati personali degli utenti avvenga nel rispetto della normativa privacy lungo tutta la filiera.
Fonte:garanteprivacy.it
