“Rispettare la volontà degli utenti di non essere più disturbati, effettuare telefonate di marketing solo con preventivo specifico consenso, adottare adeguate misure tecniche e organizzative per rispettare la privacy degli utenti. Queste sono alcune delle prescrizioni, in aggiunta a sanzioni pecuniarie, che il Garante per la protezione dei dati personali ha imposto a tre società di call center che disturbavano con offerte commerciali indesiderate decine di migliaia di utenti.”
A seguito degli accertamenti effettuati presso Tim s.p.a., destinataria del provvedimento, correttivo e sanzionatorio, del 15 gennaio 2020 [doc. web n. 9256486], il Garante ha proseguito l’attività istruttoria procedendo con accertamenti ispettivi presso le società telefoniche e i suoi partner, nello specifico le società di call center incaricate dello svolgimento delle campagne promozionali;
Il Garante, inoltre, ha rilevato la violazione del principio di privacy by design, ossia la mancanza di un adeguato governo del trattamento dei dati necessario per garantire il rispetto dei diritti degli interessati previsti dal Regolamento Ue (Gdpr).
In tutti i casi, il Garante non ha ritenuto validamente utilizzata la base giuridica del legittimo interesse, ha vietato l’ulteriore utilizzo per il marketing dei dati trattati illecitamente e ha prescritto la tempestiva adozione di tutte le misure necessarie ad assicurare il corretto trattamento, con particolare riguardo ai dati ‘fuori lista’ e a quelli presenti in black list.
È stata sottolineata la rilevanza del rispetto del diritto degli utenti di opporsi all’uso dei dati per fini di direct marketing. Si è verificata, a seguito dei reclami per la ricezione di email promozionali inviate nonostante la contrarietà dei destinatari, l’ammonizione ad una società per non aver dato riprova alle richieste dei propri utenti che non volevano ricevere comunicazioni promozionali. [doc. web n. 9577323] La facilità alla disiscrizione alla newsletter deve essere semplice come per l’iscrizione.
Sulla base di quanto operato dal Garante è importante ricordare che, oltre a rispettare direttamente il Regolamento, ogni Titolare è tenuto a valutare l’adeguatezza dei propri responsabili esterni (vedi caso Mailchimp) e di verificarne periodicamente l’operato (almeno una volta l’anno).
Come è possibile concretamente svolgere questa attività?
Tramite professionisti e strumenti adeguati.