- Data breach, Garante Privacy sanziona Postel per 900mila euro Una vulnerabilità, nota da tempo, ha reso inadeguate le misure di sicurezza e agevolato l’attacco
- Garante: stop al software che accede all’email del dipendente Sanzione di 80mila euro a un’azienda che effettuava i backup durante il rapporto di lavoro
- Calendario Corsi Videoconferenza Novembre – Dicembre 2024
- Le prime indicazioni dell’Ispettorato sulla patente a crediti
- D.lgs. resilienza dei soggetti critici, ok del Garante ma più tutele per la privacy
- Dal Garante Privacy sanzione di 5mln di euro a un fornitore di luce e gas Agenti porta a porta attivavano contratti non richiesti a clienti ignari
- Calendario Corsi Videoconferenza Settembre – Ottobre 2024
- L’obbligo di impedire l’instaurarsi di prassi di lavoro non sicure
- L’obbligo di Vigilanza del Datore di Lavoro sul comportamento del Preposto
- Telemarketing, dal Garante sanzione di oltre 6 milioni di euro a Eni Plenitude Dei 747 contratti stipulati in una “settimana campione”, 657 sono arrivati da un contatto illecito
- Il tempo di cui l’RSPP deve disporre per poter svolgere i suoi compiti
- GDPR e intelligenza artificiale, il Report della task force europea su ChatGPT
- Concorsi della P.A.: online solo le graduatorie definitive dei vincitori Il Garante sanziona l’INPS per illecita diffusione di dati personali
- Calendario Corsi Videoconferenza Giugno – Luglio 2024
- Telemarketing: dal Garante Privacy sanzioni di 100mila euro a due gestori di energia Telefonate senza consenso e attivazione di contratti non richiesti
- Lavoro: Garante Privacy, il dipendente ha il diritto di accedere ai propri dati Sanzione di 20mila euro ad una banca
- GDPR: L’ importante ruolo del “Referente privacy”
- Pa: trasparenza siti, il Garante Privacy chiede più tutele per i dati personali
- Dossier sanitario: il Garante Privacy sanziona una Asl
- Quando il preposto è ritenuto responsabile dell’infortunio accaduto a un lavoratore
Telemarketing selvaggio: il Garante Privacy sanziona Tiscali e Comparafacile
Prosegue l’azione di contrasto del Garante Privacy al telemarketing illegale. L’Autorità ha sanzionato Comparafacile e Tiscali, rispettivamente per 40.000 e 100.000 euro. Comparafacile dovrà inoltre cancellare tutti i dati personali acquisiti illecitamente.
Il primo provvedimento trae origine dal reclamo di un cittadino che, nonostante fosse iscritto al Registro pubblico delle opposizioni (Rpo), continuava a ricevere chiamate promozionali anche dopo la richiesta di cancellazione dei dati.
Il Garante ha accertato che Comparafacile, dopo aver acquistato le anagrafiche da un’azienda estera, contattava le persone per chiedere se fossero interessate a ricevere offerte commerciali e, in caso affermativo, inviava loro un sms con un link a una landing page in cui avrebbero potuto fornire il consenso. Il primo contatto telefonico avveniva quindi senza aver verificato il consenso degli interessati (eventualmente acquisito dalla società fornitrice dei dati) e senza aver fornito loro alcuna informativa, la cui visione era subordinata all’accesso alla landing page, quindi alla manifestazione di interesse verso i servizi.
Nel provvedimento, il Garante ha spiegato che l’uso di un meccanismo che costringa l’utente a dichiararsi interessato ai servizi di un’azienda per acquisire l’informativa non è legittimo e che, di conseguenza, il consenso non informato non può essere considerato un valido presupposto per l’attività di marketing di Comparafacile.
L’Autorità non ha peraltro accolto le giustificazioni della società che affermava di agire in qualità di responsabile del trattamento e non di titolare. Ma proprio le attività svolte da Comparafacile, dalla selezione del fornitore da cui acquistare le liste alla definizione della finalità (promuovere i propri servizi), fino alla scelta del canale di contatto, la rendono invece titolare del trattamento. Ed è al titolare che sono riconducibili sia gli adempimenti previsti dalla normativa che la responsabilità per le presunte violazioni.
Il provvedimento nei confronti di Tiscali rientra nell’ambito delle attività ispettive del Garante. Dall’istruttoria è emerso che la società forniva una informativa lacunosa, senza indicare alcun termine temporale per la conservazione dei dati, in particolare per le finalità di marketing e profilazione. Sebbene Tiscali abbia sostenuto di aver operato nel rispetto di quanto previsto dall’informativa, l’Autorità ha evidenziato come sia sanzionabile anche un non idoneo adempimento dell’obbligo di informativa, a prescindere dall’aver cagionato o meno un pregiudizio all’interessato. Peraltro, la Società Tiscali aveva effettuato attività di cosiddetto soft spam, inviando – nel giro di quattro mesi – sms a oltre 160mila clienti che non avevano manifestato il proprio consenso a ricevere comunicazioni promozionali.
La società ha interpretato in modo illegittimamente estensivo la normativa che prevede l’invio di comunicazioni pubblicitarie senza il consenso dell’interessato solo via posta elettronica ed esclusivamente a determinate condizioni: quali, ad esempio, l’aver ad oggetto prodotti e/o servizi forniti dal titolare e non da terzi, e che tali utilità siano analoghe a quelli già acquistate dall’interessato.
Fonte: garanteprivacy.it
