Il Garante per la protezione dati personali (“Garante Privacy”) ha adottato, nei confronti di Vodafone, un provvedimento sanzionatorio per un importo superiore a 12 milioni e 250 mila euro in considerazione dell’accertato trattamento dei dati personali di milioni di utenti, a fini di telemarketing, in maniera non conforme alle disposizioni in materia di privacy. Il Garante, inoltre, nell’esercizio dei propri poteri inibitori, ha intimato alla Società l’obbligo di conformarsi alla normativa in materia.
Di Redazione Compliance Legale
La rilevata violazione delle disposizioni sulla privacy
A seguito di centinaia di segnalazioni pervenute dagli utenti che censuravano asseriti contatti telefonici indesiderati da parte di Vodafone, volti alla promozione dei propri servizi di telefonia ed internet, il Garante per la protezione dati personali ha avviato un articolato procedimento istruttorio, conclusosi con il provvedimento del 12 novembre 2020 (Registro dei provvedimenti n. 224 del 12 novembre 2020).
Con tale provvedimento, in particolare, l’Autorità ha evidenziato la sussistenza di rilevanti violazioni da parte della Società attenzionana nei confronti della propria clientela di base e di un più ampio ventaglio di soggetti potenzialmente interessati.
Le violazioni hanno riguardato, da un lato, le procedure di acquisizione del consenso informato e, dall’altro, l’attuazione dei principi di responsabilizzazione e di implementazione delle tutele privacy a partire dalla fase di progettazione dei trattamenti stabiliti dal Regolamento Ue 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016.
Tra le procedure messe in opera dalla Società emerse nel corso dell’istruttoria hanno avuto un peso specifico:
– l’utilizzo di numerazioni fittizie o, in ogni caso, non censite nel “Roc” (vale a dire il “Registro degli Operatori di Comunicazione”) per realizzare i contatti promozionali;
– l’esecuzione di attività di telemarketing, da parte di call center abusivi in violazione delle disposizioni in materia di protezione dei dati personali;
– la gestione delle liste dei nominativi da contattare, acquisite da fornitori esterni, che i partners commerciali di Vodafone avevano ricevuto da altre aziende e trasferito all’operatore telefonico senza il necessario consenso libero, informato e specifico degli utenti;
– la messa in opera di misure di sicurezza dei sistemi di gestione della clientela.
La sanzione applicata a Vodafone
In considerazione delle violazioni riscontrate il Garante della Privacy ha adottato, nei confronti di Vodafone, una sanzione di 12.251.601,00 euro, ordinando altresì alla Società di introdurre, pro futuro, dei sistemi che consentano di comprovare che i trattamenti a fini di telemarketing si svolgano nel rispetto delle disposizioni in materia di consenso.
Il Garante, infatti, ha ordinato a Vodafone di voler adottare un modello virtuoso di acquisizione di liste anagrafiche da soggetti terzi, previo consenso specifico, libero e informato degli utenti per la comunicazione dei loro dati, al fine del successivo trattamento dei dati con finalità promozionali o commerciali.
Per l’effetto di tale provvedimento, peraltro, Vodafone dovrà dimostrare:
– di aver corroborato, d’ora in avanti, le sue misure di sicurezza volte ad impedire accessi abusivi ai database dei clienti;
– di aver implementato un sistema volto a dare concreta attuazione alle richieste di esercizio dei diritti formulate dagli utenti;
– che i contratti sottoscritti scaturiscono effettivamente da chiamate promozionali effettuate nell’ambito della sua rete di vendita;
– che le numerazioni utilizzate per finalità promozionali o commerciali siano riconducibili al Registro degli Operatori di Comunicazione.
Desideri una consulenza o supporto legale? Scrivi alla nostra segreteria, ti contatteremo per approfondire la tematica e formulare il nostro miglior preventivo.
