Trattava in modo illecito i dati personali di milioni di utenti raccolti durante la consueta attività di telemarketing. Questa la motivazione che ha spinto il Garante per la Protezione dei Dati Personali ad ordinare alla nota compagnia telefonica Vodafone il pagamento di una sanzione di oltre 12 milioni e 250 mila euro.
Oltre al pagamento della multa, la società dovrà adottare una serie di misure dettate dall’Autorità per conformarsi alla normativa dettata dal GDPR, il Regolamento Europeo sulla tutela dei dati.
Sono state le centinaia di segnalazioni e reclami da parte degli utenti che lamentavano continui contatti telefonici indesiderati da parte di Vodafone e della sua rete vendita (che cercava affannosamente di promuovere i servizi di telefonia e internet offerti dall'azienda), a spingere il Garante verso l'avvio di una complessa istruttoria conclusasi con il provvedimento sanzionatorio.
Sul fronte Privacy gli accertamenti svolti dall’Autorità di Controllo hanno evidenziato importanti criticità “di sistema”: la violazione dell'obbligo del consenso, l'inosservanza dei principi fondamentali di Responsabilizzazione (Accountability) e di Implementazione delle tutele Privacy fin dalla fase di progettazione dei trattamenti (Privacy by Design), stabiliti dal GDPR.
Queste criticità sono in gran parte riconducibili al complesso delle operazioni svolte dalla società nei confronti sia dell’intera base clienti di Vodafone, sia del più ampio ambito dei potenziali utenti del settore delle comunicazioni elettroniche.
Durante l’istruttoria è inoltre emerso un allarmante fenomeno di utilizzo di recapiti telefonici fittizi o comunque non censiti nel Registro degli Operatori di Comunicazione (ROC) per realizzare i contatti promozionali.
Un fenomeno questo, avvertito dalla stessa Vodafone, che sembra ricondursi in massima parte ad un “sottobosco” di call center abusivi, che effettuano attività di telemarketing in totale spregio delle disposizioni in materia di protezione dei dati personali e che aspettano solo di essere "scovati" dalla Guardia di Finanza per venire poi abbondantemente multati a loro volta.
Un'ulteriore violazione è stata rilevata nella gestione delle liste dei nominativi da contattare acquisite da fornitori esterni: queste liste ricevute da altre aziende, erano state trasferite dai partners commerciali di Vodafone all’operatore telefonico senza il necessario consenso libero, informato e specifico da parte degli utenti.
Anche le misure di sicurezza dei sistemi di gestione della clientela sono risultate inadeguate: l’Autorità infatti aveva già ricevuto numerosi reclami e segnalazioni da parte di clienti che erano stati contattati da sedicenti operatori Vodafone, i quali chiedevano l’invio di documenti di identità mediante Whatsapp, probabilmente con finalità di spamming, phishing (leggi in merito l'articolo "Email aziendale e Privacy: cosa sapere") o per la realizzazione di altre attività fraudolente.
Alla luce di tutte queste violazioni riscontrate, il Garante Privacy ha applicato una sanzione di 12.251.601,00 euro, ordinando alla compagnia di introdurre dei sistemi che consentano di comprovare che i trattamenti a fini di telemarketing si svolgano nel rispetto delle disposizioni in materia di consenso. La società dovrà inoltre dimostrare che i contratti siano attivati solo a seguito di chiamate promozionali effettuate dalla sua rete di vendita, attraverso numerazioni censite e iscritte al ROC.
Vodafone dovrà anche irrobustire le misure di sicurezza al fine di impedire accessi abusivi ai database dei clienti e fornire pieno riscontro alle richieste di esercizio dei diritti formulate da alcuni utenti.
Il Garante, infine, ha vietato a Vodafone ogni ulteriore trattamento di dati con finalità promozionali o commerciali svolto mediante l’acquisizione di liste anagrafiche da soggetti terzi, senza che questi ultimi abbiano acquisito un consenso specifico, libero e informato dagli utenti per la comunicazione dei loro dati.
Grazie a questa vicenda quindi, e all'operato del Garante Privacy, sicuramente da oggi i nostri telefoni verranno tempestati un po' meno di chiamate promozionali illecite!
Per maggiori informazioni e chiarimenti non esitare a contattarci, i nostri esperti Privacy saranno lieti di fornirti tutte le informazioni che desideri!
Chiamaci -> Cel. +39 371 46 371 45 - 371 46 30 129
Scrivici -> E-mail: info@enterprise-solutions.net
Chatta -> Cliccando sul box "Serve aiuto" o sul bottone blu con i 3 puntini ". . ." dal tuo smartphone.