Innovazione

Perché il Garante Privacy ha bacchettato Vodafone

di

GARANTE PRIVACY VODAFONE

Sanzione di 12 milioni e 250 mila euro inflitta dal Garante Privacy a Vodafone per aver trattato in modo illecito i dati personali di milioni di utenti a fini di telemarketing

 

Dopo Eni gas e luce, Tim, Wind tre è la volta dell’operatore telefonico Vodafone nel mirino dell’Autorità garante per la protezione dei dati personali.

Il Garante della Privacy ha ordinato infatti a Vodafone il pagamento di una sanzione di oltre 12 milioni e 250 mila euro per aver trattato in modo illecito i dati personali di milioni di utenti a fini di telemarketing.

Lo rende noto un comunicato dell’Autorità, composta da Pasquale Stanzione, Ginevra Cerrina Feroni, Agostino Ghiglia e Guido Scorza.

Oltre al pagamento della multa, la società dovrà adottare una serie di misure dettate dall’Autorità per conformarsi alla normativa nazionale ed europea sulla tutela dei dati.

Tutti i dettagli.

IL PROVVEDIMENTO DEL GARANTE PER LA PRIVACY

Come riferisce la nota dell’authority, “il provvedimento conclude una complessa istruttoria avviata dal Garante a seguito di centinaia di segnalazioni e reclami di utenti che lamentavano continui contatti telefonici indesiderati, effettuati da Vodafone e dalla sua rete di vendita, per promuovere i servizi di telefonia e internet offerti dall’azienda”.

TELEMARKETING AGGRESSIVO DA PARTE DI VODAFONE

L’istruttoria del Garante è partita da centinaia di segnalazioni e reclami di utenti che lamentavano continui contatti telefonici indesiderati, effettuati da Vodafone e dalla sua rete di vendita, per promuovere i servizi di telefonia e internet offerti dall’ azienda.

Gli accertamenti svolti dall’Autorità hanno evidenziato importanti criticità “di sistema” – che riguardano la violazione non solo dell’obbligo del consenso, ma anche dei fondamentali principi di responsabilizzazione e di implementazione delle tutele privacy fin dalla fase di progettazione dei trattamenti, stabiliti dal Regolamento Ue.

Criticità riconducibili al complesso delle operazioni svolte dalla società nei confronti sia dell’intera base clienti di Vodafone — si legge nella nota del Garante della Privacy — sia del più ampio ambito dei potenziali utenti del settore delle comunicazioni elettroniche.

TRA LE VIOLAZIONI RISCONTRATE

Nel corso dell’istruttoria è emerso, in particolare, un allarmante fenomeno di utilizzo di numerazioni fittizie o comunque non censite nel Registro degli Operatori di Comunicazione (Roc) per realizzare i contatti promozionali. Evidenzia l’Autorità nella nota.

Un fenomeno, avvertito dalla stessa Vodafone, che sembra ricondursi in massima parte ad un “sottobosco” di call center abusivi, che effettuano attività di telemarketing in totale spregio delle disposizioni in materia di protezione dei dati personali.

Sono risultate inadeguate anche le misure di sicurezza dei sistemi di gestione della clientela, profilo sul quale l’Autorità aveva già ricevuto numerosi reclami e segnalazioni da parte di clienti che erano stati contattati da sedicenti operatori Vodafone, i quali chiedevano l’invio di documenti di identità mediante Whatsapp, probabilmente con finalità di spamming, phishing o per la realizzazione di altre attività fraudolente.

LE SOCIETÀ CHE HANNO FORNITO I DATI ALL’OPERATORE TELEFONICO IN MODO ILLECITO

Ulteriori profili di violazione sono stati rilevati nella gestione delle liste dei nominativi da contattare acquisite da fornitori esterni. Liste che i partners commerciali di Vodafone avevano ricevuto da altre aziende e trasferito all’operatore telefonico senza il necessario consenso libero, informato e specifico degli utenti.

In particolare, nel provvedimento del Garante della privacy, si ritiene accertata la responsabilità di Vodafone in ordine alla “violazione dell’art. 5, parr. 1 e 2, dell’art. 6, par. 1, e dell’art. 7 del Regolamento, poiché la Società ha acquisito, da SeiSicuro.it, Innovairre s.r.l., già IDMC s.r.l., Nos s.r.l.s., Cooperativa Nuovi Orizzonti, Intercom Data Service – IDS Sh.p.k. e Problem Solving s.r.l., liste di anagrafiche che le predette aziende avevano a loro volta acquisito da altri soggetti. Il trasferimento dei dati verso Vodafone è avvenuto in carenza del prescritto consenso per la comunicazione dei dati personali fra autonomi titolari del trattamento”.

4 MILIONI E MEZZO DI UTENTI INTERESSATI DALLE VIOLAZIONI

La violazione ha coinvolto circa 4.500.000 interessati nell’anno 2019. Pertanto, alla luce delle violazioni riscontrate, il Garante Privacy ha applicato una sanzione di 12.251.601,00 euro.

COSA DOVRÀ FARE VODAFONE

L’Autorità ha quindi ordinato a Vodafone di introdurre dei sistemi che consentano di comprovare che i trattamenti a fini di telemarketing si svolgano nel rispetto delle disposizioni in materia di consenso. La società dovrà inoltre dimostrare che i contratti siano attivati solo a seguito di chiamate promozionali effettuate dalla sua rete di vendita, attraverso numerazioni censite e iscritte al Roc.

Vodafone dovrà anche irrobustire le misure di sicurezza al fine di impedire accessi abusivi ai database dei clienti e fornire pieno riscontro alle richieste di esercizio dei diritti formulate da alcuni utenti.

Il Garante, infine, ha vietato a Vodafone ogni ulteriore trattamento di dati con finalità promozionali o commerciali svolto mediante l’acquisizione di liste anagrafiche da soggetti terzi, senza che questi ultimi abbiano acquisito un consenso specifico, libero e informato dagli utenti per la comunicazione dei loro dati. Conclude la nota dell’authority.

IL COMMENTO DELL’UNIONE NAZIONALE CONSUMATORI

“Finalmente fioccano sanzioni esemplari per le attività illecite di telemarketing e teleselling. È vergognoso che il problema del marketing selvaggio sia ancora irrisolto” ha commentato Massimiliano Dona, presidente dell’Unione Nazionale Consumatori. “Dopo Eni gas e luce, Tim, Wind tre è la volta di Vodafone. Purtroppo il nuovo regolamento sul funzionamento del Registro pubblico delle opposizioni, che non solo consentirà ai consumatori di poter iscrivere al Registro anche i loro cellulari, ma anche di revocare tutti i consensi precedentemente espressi, varato il 17 gennaio 2020 dal Consiglio dei Ministri con incredibile ritardo rispetto ai tempi previsti dalla Legge n. 5 dell’11 gennaio 2018, non diventerà operativo prima del 1° dicembre 2020”. “Speriamo che quella data sia davvero rispettata. Gli italiani ne hanno fin sopra i capelli di telefonate indesiderate e di attivazioni di servizi non richiesti” ha concluso Dona,

ISCRIVITI ALLA NOSTRA NEWSLETTER

Iscriviti alla nostra mailing list per ricevere la nostra newsletter

Iscrizione avvenuta con successo, ti dovrebbe arrivare una email con la quale devi confermare la tua iscrizione. Grazie, il tuo Team Start Magazine

Errore

Articoli correlati