Il Garante per la protezione dati personali ha comminato a Vodafone una sanzione di oltre 12 milioni di euro per aver trattato in modo illecito i dati personali di milioni di utenti a fini di telemarketing.
Indice dei contenuti
- Le molteplici criticità “di sistema” accertate dal Garante
- Maxi sanzione per Vodafone
- Le ulteriori misure imposte dal Garante
- Consulta il provvedimento del Garante
Il provvedimento è stato adottato nella riunione del 12 novembre 2020 a seguito dell’istruttoria avviata dal Garante sulla scorta di centinaia di segnalazioni e reclami di utenti che lamentavano continui contatti telefonici indesiderati, effettuati da Vodafone e dalla sua rete di vendita, per promuovere i servizi di telefonia e internet offerti dall’ azienda.Vai all’indice
Le molteplici criticità “di sistema” accertate dal Garante
Gli accertamenti hanno evidenziato importanti criticità “di sistema” riconducibili al complesso delle operazioni svolte dalla società nei confronti sia dell’intera base clienti di Vodafone, sia del più ampio ambito dei potenziali utenti del settore delle comunicazioni elettroniche, quali:
- la violazione non solo dell’obbligo del consenso;
- la violazione dei fondamentali principi di responsabilizzazione e di implementazione delle tutele privacy fin dalla fase di progettazione dei trattamenti, stabiliti dal Regolamento Ue. Criticità;
- l’utilizzo, definito “allarmante”, di numerazioni fittizie o comunque non censite nel Registro degli Operatori di Comunicazione (Roc) per realizzare i contatti promozionali. Un fenomeno che sembra ricondursi in massima parte ad un “sottobosco” di call center abusivi, che effettuano attività di telemarketing in totale spregio delle disposizioni in materia di protezione dei dati personali;
- ulteriori violazioni sono state rilevate nella gestione delle liste dei nominativi da contattare acquisite da fornitori esterni. Liste che i partners commerciali di Vodafone avevano ricevuto da altre aziende e trasferito all’operatore telefonico senza il necessario consenso libero, informato e specifico degli utenti;
- inadeguate anche le misure di sicurezza dei sistemi di gestione della clientela, profilo sul quale l’Autorità aveva già ricevuto numerosi reclami e segnalazioni da parte di clienti che erano stati contattati da sedicenti operatori Vodafone, i quali chiedevano l’invio di documenti di identità mediante Whatsapp, probabilmente con finalità di spamming, phishing o per la realizzazione di altre attività fraudolente.
Maxi sanzione per Vodafone
Il Garante Privacy ha applicato una sanzione di 12.251.601,00 euro ed ordinato a Vodafone di introdurre dei sistemi che consentano di comprovare che i trattamenti a fini di telemarketing si svolgano nel rispetto delle disposizioni in materia di consenso.Vai all’indice
Le ulteriori misure imposte dal Garante
Oltre al pagamento della multa, Vodafone dovrà infatti adottare una serie di misure dettate dall’Autorità per conformarsi alla normativa nazionale ed europea sulla tutela dei dati.
Vodafone dovrà inoltre dimostrare che i contratti siano attivati solo a seguito di chiamate promozionali effettuate dalla propria rete di vendita, attraverso numerazioni censite e iscritte al Roc, nonché irrobustire le misure di sicurezza al fine di impedire accessi abusivi ai database dei clienti e fornire pieno riscontro alle richieste di esercizio dei diritti formulate da alcuni utenti.
Sarà vietato infine ogni ulteriore trattamento di dati con finalità promozionali o commerciali svolto mediante l’acquisizione di liste anagrafiche da soggetti terzi, senza che questi ultimi abbiano acquisito un consenso specifico, libero e informato dagli utenti per la comunicazione dei loro dati.Vai all’indice
Consulta il provvedimento del Garante
Provvedimento Garante Privacy del 12 novembre 2020 [9485681]