Il Garante per la protezione dati personali ha concluso una complessa istruttoria nei confronti di Vodafone multando il gestore per una somma pari a 12 milioni e 250 mila euro per aver trattato in modo illecito i dati personali di milioni di utenti a fini di telemarketing. Oltre al pagamento della multa, la società dovrà adottare una serie di misure dettate dall’Autorità per conformarsi alla normativa nazionale ed europea sulla tutela dei dati.
Unc: “Subito in vigore il nuovo Registro pubblico delle opposizioni”
Una multa esosa che fa ben sperare l’Unione nazionale consumatori: “Finalmente fioccano sanzioni esemplari per le attività illecite di telemarketing e teleselling. E’ vergognoso che il problema del marketing selvaggio sia ancora irrisolto” afferma Massimiliano Dona, presidente dell’associazione che, tuttavia, lamenta il ritardo con cui diventerà operativo il nuovo regolamento sul funzionamento del Registro pubblico delle opposizioni, che non solo consentirà ai consumatori di poter iscrivere al Registro anche i loro cellulari, ma anche di revocare tutti i consensi precedentemente espressi.
Gli accertamenti svolti dall’Autorità hanno evidenziato importanti criticità “di sistema”: dalla violazione dell’obbligo del consenso a quella dei fondamentali principi di responsabilizzazione e di implementazione delle tutele privacy fin dalla fase di progettazione dei trattamenti, stabiliti dal Regolamento Ue. In particolare, il gestore era solito utilizzare numerazioni fittizie o comunque non censite nel Registro degli Operatori di Comunicazione (Roc) per realizzare i contatti promozionali. Un fenomeno, avvertito dalla stessa Vodafone, che sembra ricondursi in massima parte ad un “sottobosco” di call center abusivi,che effettuano attività di telemarketing in totale spregio delle disposizioni in materia di protezione dei dati personali.
Nessun consenso
Ulteriori profili di violazione sono stati rilevati nella gestione delle liste dei nominativi da contattare acquisite da fornitori esterni. Liste che i partners commerciali di Vodafone avevano ricevuto da altre aziende e trasferito all’operatore telefonico senza il necessario consenso libero, informato e specifico degli utenti.
Sono risultate inadeguate anche le misure di sicurezza dei sistemi di gestione della clientela, profilo sul quale l’Autorità aveva già ricevuto numerosi reclami e segnalazioni da parte di clienti che erano stati contattati da sedicenti operatori Vodafone, i quali chiedevano l’invio di documenti di identità mediante Whatsapp, probabilmente con finalità di spamming, phishing o per la realizzazione di altre attività fraudolente.
Non conosci il Salvagente? Scarica GRATIS il numero con l'inchiesta sull'olio extravergine cliccando sul pulsante qui in basso e scopri cosa significa avere accesso a un’informazione davvero libera e indipendente
Gli impegni di Vodafone
Oltre alla sanzione, il Garante ha ordinato a Vodafone di introdurre dei sistemi che consentano di comprovare che i trattamenti a fini di telemarketing si svolgano nel rispetto delle disposizioni in materia di consenso. La società dovrà inoltre dimostrare che i contratti siano attivati solo a seguito di chiamate promozionali effettuate dalla sua rete di vendita, attraverso numerazioni censite e iscritte al Roc. Vodafone dovrà anche irrobustire le misure di sicurezza al fine di impedire accessi abusivi ai databasedei clienti e fornire pieno riscontro alle richieste di esercizio dei diritti formulate da alcuni utenti.
Il Garante, infine, ha vietato a Vodafone ogni ulteriore trattamento di dati con finalità promozionali o commerciali svolto mediante l’acquisizione di liste anagrafiche da soggetti terzi, senza che questi ultimi abbiano acquisito un consenso specifico, libero e informato dagli utenti per la comunicazione dei loro dati.