Civile.it
/internet
Osservatorio sul diritto e telecomunicazioni informatiche, a cura del dott. V. Spataro dal 1999, 9282 documenti.

Il dizionario e' stato letto volte.



Segui via: Email - Telegram
  Dal 1999   spieghiamo il diritto di internet  Store  Podcast  Dizionario News alert    
             

  


WPkit.it: privacy, formulari, check up per WordPress

Temi attuali:
Algoritmi ChatGPT Intelligenza artificiale Privacy WordPress



Telemarketing 02.04.2021    Pdf    Appunta    Letti    Post successivo  

Fastweb e telemarketing aggressivo: 4.500.000

-


Valentino Spataro

 

Telemarketing aggressivo: il Garante privacy sanziona Fastweb per 4 milioni e mezzo di euro

Continua l’azione del Garante per la privacy contro il fenomeno delle chiamate promozionali indesiderate. L’Autorità ha ordinato a Fastweb il pagamento di una sanzione di oltre 4 milioni e 500mila euro per aver trattato in modo illecito i dati personali di milioni di utenti a fini di telemarketing.

Si conclude così una complessa attività istruttoria avviata a seguito di centinaia di segnalazioni e reclami di utenti che lamentavano continue telefonate promozionali di servizi di telefonia e internet offerti da Fastweb effettuate senza il loro consenso.

Gli accertamenti svolti dall’Autorità hanno evidenziato importanti criticità “di sistema”, riconducibili al complesso dei trattamenti effettuati da Fastweb nei confronti sia dell’intera base clienti della società, sia del più ampio ambito di potenziali utenti del settore delle comunicazioni elettroniche.

Nel corso dell’istruttoria è emerso un allarmante ricorso all’utilizzo di numerazioni fittizie o non censite nel Registro degli Operatori di Comunicazione (Roc). Tale fenomeno, come già evidenziato dall’Autorità, sembra essere riconducibile ad un “sottobosco” di call-center abusivi che effettuano le attività di telemarketing in totale spregio delle disposizioni in materia di protezione dei dati personali. Ulteriori profili di violazione hanno riguardato la corretta gestione delle liste dei contatti, fornite a Fastweb da partner esterni, senza che questi ultimi avessero acquisito il consenso libero, specifico e informato degli utenti alla comunicazione dei propri dati.

Inadeguate sono risultate anche le misure di sicurezza dei sistemi di gestione della clientela. L’Autorità aveva infatti ricevuto numerose segnalazioni che riferivano di indebiti contatti da parte di sedicenti operatori Fastweb che cercavano di acquisire, tramite Whatsapp, i documenti di identità dei contraenti, probabilmente con finalità di spamming, phishing e per la realizzazione di altre attività fraudolente. Altre criticità sono state rilevate dal Garante nell’attività promozionale svolta da Fastweb in partnership con un altro soggetto per aver usato liste di clienti fornite da quest’ultimo senza consenso all’attività di marketing. Altre violazioni hanno riguardato procedure adottate per il servizio “Call me back” che hanno impedito agli utenti di prestare un consenso libero, specifico e informato e di disattivare il servizio in modalità automatizzata.

Tenuto conto degli illeciti riscontrati il Garante ha applicato una sanzione di 4.501.868,00 euro.

L’Autorità ha quindi ordinato a Fastweb di adeguare i trattamenti in materia di telemarketing in modo da prevedere e comprovare che l’attivazione di offerte e servizi e la registrazione di contratti avvenga solo a seguito chiamate effettuate dalla rete di vendita attraverso numerazioni telefoniche censite e iscritte al Roc. La società, inoltre, dovrà irrobustire le misure di sicurezza per impedire accessi abusivi ai propri database.

Fastweb infine non potrà più utilizzare i dati contenuti nelle liste anagrafiche fornite da partner terzi, senza che questi ultimi abbiano acquisito un consenso specifico, libero e informato dagli interessati alla comunicazione a terzi dei propri dati.

Il provvedimento nei confronti di Fastweb segue quelli già adottati nei confronti di Eni Gas e Luce, Tim, Wind Tre, Iliad Italia e Vodafone, che hanno comportato l’applicazione di sanzioni per un importo complessivo di circa 70 milioni di euro.

Roma, 2 aprile 2021

---

dalla decisione:

Per la determinazione dell’ammontare della sanzione occorre tenere conto degli elementi indicati nell’art. 83, par. 2, del Regolamento;

Nel caso in esame, assumono rilevanza:

1. la gravità delle violazioni (art. 83, par. 2, lett. a) del Regolamento) con riferimento alle contestazioni di cui ai punti 1), 2), 4), 5), e 7) in ragione della particolare pervasività dei contatti illeciti nell’ambito delle attività di telemarketing (potenzialmente lesivi di vari diritti fondamentali e, in particolare, oltre al diritto alla protezione dei dati personali, il diritto alla tranquillità individuale e il diritto alla riservatezza); del livello di danno effettivamente subito dagli interessati, che con riferimento alle violazioni di cui al punto 1) sono stati esposti a chiamate di disturbo; delle crescenti difficoltà che gli stessi incontrano per arginare il fenomeno; della molteplicità delle condotte poste in essere da Fastweb S.p.A. in violazione di più disposizioni del Regolamento e del Codice; degli episodi di illecita acquisizione dei dati dei contraenti, con rifermento alle violazioni di cui al punto 4), che i plurimi accessi indebiti ai database aziendali hanno determinato, con elevati rischi di furti d’identità, attività di spamming e phishing, e comunicazioni non autorizzate a soggetti terzi; 

2. quale fattore aggravante, la durata delle violazioni (art. 83, par. 2, lett. a) del Regolamento), in ragione del carattere permanente e ancora in essere delle violazioni di cui ai punti 1), 2), 3), e 7) nonché della durata superiore a sei mesi delle violazioni di cui ai punti 4), 5) e 6);

3. quale fattore aggravante, l’elevatissimo numero dei soggetti coinvolti (art. 83, par. 2, lett. a) del Regolamento) che, per la violazione di cui al punto 1) deve tenere conto dell’intera base clienti di Fastweb S.p.A. e per la violazione di cui al punto 2) annovera gli oltre 7 milioni di interessati presenti nelle liste acquisite da soggetti terzi;

4. quale fattore aggravante il carattere significativamente negligente delle condotte (art. 83, par. 2, lett. b) del Regolamento) in considerazione dell’ampia e costante interlocuzione con il Garante su tutti gli aspetti del telemarketing, nonché della rilevante attività provvedimentale dell’Autorità, elementi che avrebbero dovuto costituire un valido supporto nelle scelte organizzative della Società ma che invece, in particolare con riferimento alle violazioni di cui ai punti 1), 2) e 7) sono risultati in massima parte disattesi. Carattere significativamente negligente assumono anche le violazioni di cui ai punti 4) e 5) in ragione delle gravi vulnerabilità riscontrate nei database aziendali, allo stato non ancora del tutto risolte, e del grave ritardo nella notificazione di un importante “data breach”;

5. quali fattori aggravanti la reiterazione specifica delle condotte (art. 83, par. 2, lett. e) del Regolamento) e la precedente adozione da parte dell’Autorità di analoghi provvedimenti correttivi e sanzionatori con riferimento a trattamenti della stessa specie (art. 83, par. 2, lett. i) del Regolamento);

6. quale fattore attenuante, l’adozione di misure volte a mitigare le conseguenze delle violazioni (art. 83, par. 2, lett. c) del Regolamento), con riferimento in particolare alle attività di controllo e di contenimento delle anomalie nei contatti promozionali operati dalla rete di vendita; all’implementazione di nuove piattaforme per adeguare i trattamenti con finalità promozionali alla normativa e alla indicazione dell’Autorità; alla progressiva dismissione delle attività di telemarketing che non presentano requisiti di affidabilità; al rafforzamento delle misure di sicurezza per l’accesso ai database aziendali; e all’adeguamento delle informative e delle procedure di riscontro agli interessati;

7. quale fattore attenuante, la cooperazione con l’Autorità (art. 83, par. 2, lett. f) del Regolamento) nel corso dell’istruttoria preliminare;

8. quale fattore attenuante, la partecipazione a tavoli di lavoro per il contrasto a fenomeni riconducibili alle attività di marketing selvaggio (art. 83, par. 2, lett. j) del Regolamento) nel corso dell’istruttoria preliminare;

9. quali fattori ulteriori da tenere in considerazione per parametrare la sanzione (art. 83, par. 2, lett. k) del Regolamento), l’ampio margine temporale concesso a tutti i titolari del trattamento al fine di consentire loro un compiuto e coerente adeguamento dei sistemi e delle procedure alla nuova normativa europea, in vigore già dal 25 maggio 2016 e pienamente operativa dal 25 maggio 2018; la particolare attenzione che il legislatore ha dedicato alla regolamentazione del fenomeno del telemarketing, anche con interventi normativi di recente adozione (ad es., legge n. 5/2018); la significativa posizione di mercato di Fastweb S.p.A. nel settore delle telecomunicazioni e il valore economico complessivo della Società.

In base al complesso degli elementi sopra indicati, e ai principi di effettività, proporzionalità e dissuasività previsti dall’art. 83, par. 1, del Regolamento, e tenuto conto del necessario bilanciamento fra diritti degli interessati e libertà di impresa, in via di prima applicazione delle sanzioni amministrative pecuniarie previste dal Regolamento, anche al fine di limitare l’impatto economico della sanzione sulle esigenze organizzative, funzionali ed occupazionali della Società, si ritiene debba applicarsi a Fastweb S.p.A. la sanzione amministrativa del pagamento di una somma di Euro 4.501.868,00 pari al 5 % della sanzione massima edittale, in linea con i recenti provvedimenti adottati dall’Autorità in materia di telemarketing.

02.04.2021 Valentino Spataro
garanteprivacy


Provvedimento del 18 luglio 2023 [9921112] responsabile del trattamento o titolare ?
Provvedimento del 14 aprile 2023 [9894631] telemarketing, concorso esterno e dovere di controlli
Provvedimento del 13 aprile 2023 [9893718] Garante Privacy su aziende per la televendita di contratti energia
Ordinanza ingiunzione nei confronti di --intermediario-- S.r.l. 2 marzo 2023 [9873408] per campagna marketing per conto del titolare
Rapporto tra banche dati per il telemarketing, fornitori a capogruppo a fini del consenso, esercizi dei diritti e dark pattern
Provvedimento inibitorio, prescrittivo e sanzionatorio nei confronti di Edison Energia S.p.A. 15 dicembre 2022 [9856345]
Telemarketing aggressivo. Il Garante privacy sanziona Enel Energia per 26 milioni e 500 mila euro. Dati dei consumatori usati senza consenso e mancato rispetto del principio di responsabilizzazione
Ordinanza ingiunzione nei confronti di Enel Energia S.p.a. 16 dicembre 2021 [9735672]
Cambiera' il registro delle opposizioni?



Segui le novità in materia di Telemarketing su Civile.it via Telegram
oppure via email: (gratis Info privacy)





dallo store:
visita lo store








Dal 1999 il diritto di internet. I testi sono degli autori e di IusOnDemand srl p.iva 04446030969 - diritti riservati - Privacy - Cookie - Condizioni d'uso - in 0.374