- Data breach, Garante Privacy sanziona Postel per 900mila euro Una vulnerabilità, nota da tempo, ha reso inadeguate le misure di sicurezza e agevolato l’attacco
- Garante: stop al software che accede all’email del dipendente Sanzione di 80mila euro a un’azienda che effettuava i backup durante il rapporto di lavoro
- Calendario Corsi Videoconferenza Novembre – Dicembre 2024
- Le prime indicazioni dell’Ispettorato sulla patente a crediti
- D.lgs. resilienza dei soggetti critici, ok del Garante ma più tutele per la privacy
- Dal Garante Privacy sanzione di 5mln di euro a un fornitore di luce e gas Agenti porta a porta attivavano contratti non richiesti a clienti ignari
- Calendario Corsi Videoconferenza Settembre – Ottobre 2024
- L’obbligo di impedire l’instaurarsi di prassi di lavoro non sicure
- L’obbligo di Vigilanza del Datore di Lavoro sul comportamento del Preposto
- Telemarketing, dal Garante sanzione di oltre 6 milioni di euro a Eni Plenitude Dei 747 contratti stipulati in una “settimana campione”, 657 sono arrivati da un contatto illecito
- Il tempo di cui l’RSPP deve disporre per poter svolgere i suoi compiti
- GDPR e intelligenza artificiale, il Report della task force europea su ChatGPT
- Concorsi della P.A.: online solo le graduatorie definitive dei vincitori Il Garante sanziona l’INPS per illecita diffusione di dati personali
- Calendario Corsi Videoconferenza Giugno – Luglio 2024
- Telemarketing: dal Garante Privacy sanzioni di 100mila euro a due gestori di energia Telefonate senza consenso e attivazione di contratti non richiesti
- Lavoro: Garante Privacy, il dipendente ha il diritto di accedere ai propri dati Sanzione di 20mila euro ad una banca
- GDPR: L’ importante ruolo del “Referente privacy”
- Pa: trasparenza siti, il Garante Privacy chiede più tutele per i dati personali
- Dossier sanitario: il Garante Privacy sanziona una Asl
- Quando il preposto è ritenuto responsabile dell’infortunio accaduto a un lavoratore
Telemarketing scorretto: nuova sanzione Garante
1. Le segnalazioni di telemarketing scorretto
L’Autorità Garante per la protezione dei dati personali ha comminato una sanzione da 70mila euro ad una società produttrice di caffè per telemarketing effettuato in modo illegittimo, che promuovevano il proprio marchio tramite telefonate indesiderate, insistenti e concentrate nel tempo, senza aver ricevuto un valido consenso (dunque in assenza di adeguata base giuridica) ed anzi rivolte per lo più a utenze telefoniche regolarmente iscritte al Registro pubblico delle opposizioni (Rpo), che ha la funzione di revocare tutti i consensi eventualmente prestati in precedenza e di manifestare una opposizione generica a tutte le telefonate di marketing (uno strumento lodevole nell’intento, ma che purtroppo, e lo si è facilmente acclarato in questi mesi, non funziona, in quanto le telefonate continuano a fioccare serene e indisturbate).
Il Garante della privacy è intervenuto a seguito di numerose segnalazioni e reclami di utenti, i quali lamentavano di aver ricevuto le chiamate anche da numerazioni telefoniche contraffatte.
Nella maggior parte dei casi, il telemarketing indesiderato cominciava subito dopo aver acquistato caffè sul sito dell’azienda.
2. L’intervento del Garante e la sanzione
Dopo aver aperto l’istruttoria, inizialmente la società si è difesa sostenendo di avere avviato l’attività di marketing telefonico solo nei confronti dei clienti i cui dati erano stati acquisiti con diverse modalità: attraverso il form presente sul sito internet, tramite il passaparola dei clienti, con il programma “Presenta un amico” e da liste di contatti raccolti da società terze.
Tuttavia, dall’attività di verifica svolta, sono emerse a carico della società diverse violazioni della normativa sul corretto e lecito trattamento dei dati personali, prima fra tutte la mancanza del consenso dei clienti per ricevere telefonate di marketing (unica base giuridica consentita per questo tipo di trattamento) e, cosa forse ancor più sconcertante, la mancanza di una apposita informativa (del tutto assente nel corso delle telefonate e insufficiente quella presente sul sito internet, dal momento che l’attività promozionale non era indicata tra le finalità perseguite dalla società). Inoltre, le telefonate indesiderate venivano effettuate anche nei confronti di clienti che avevano acquistato il caffè attraverso il call centre, ritenendo (in maniera del tutto erronea, senza voler ipotizzare alcuna mala fede) che il mero ordine potesse essere considerato prova di un inesistente consenso al marketing telefonico.
Terzo, ma non meno importante, la società aveva del tutto omesso i controlli per verificare se le utenze presenti nel proprio database fossero o meno iscritte nel Registro pubblico delle opposizioni, nonché quelli per accertare che le liste acquistate da società terze fossero state regolarmente acquisite (abbiamo scritto qui di come effettuare il list brokering a prova di GDPR).
Alla luce delle gravi violazioni riscontrate, l’Autorità ha pertanto inflitto alla società una multa di 70mila euro per trattamento illecito di dati personali, oltre all’obbligo di cancellazione di tutti i dati acquisiti illecitamente per finalità di marketing e di attivazione di idonee misure tecniche, organizzative e di controllo affinché il trattamento dei dati personali degli utenti avvenga nel rispetto della normativa privacy lungo tutta la filiera.
Fonte: bergamonews.it
