L’achat du café a également été accompagné d’un appel téléphonique inquiétant. L’Autorité a infligé une amende de 70 000 euros à une entreprise productrice de café pour avoir fait la promotion de sa marque au moyen d’appels téléphoniques indésirables, insistants et concentrés au fil du temps, visant principalement auprès des utilisateurs inscrits au Registre public des oppositions (Rpo).
L’Autorité a pris des mesures à la suite de nombreux signalements et plaintes d’utilisateurs qui se plaignaient d’avoir reçu des appels provenant également de numéros de téléphone contrefaits. Dans de nombreux cas, les appels téléphoniques indésirables faisaient suite à l’achat de café. À la demande d’informations de l’Autorité, la société a répondu que l’activité de marketing téléphonique concernait les données personnelles des utilisateurs acquises de diverses manières : via le formulaire sur son site Internet, le bouche à oreille des clients, la « Presenta un ami » et les listes de contacts collectés par des sociétés tierces.
Des contrôles effectués par l’Autorité, plusieurs violations ont émergé, à commencer par l’utilisation des données à des fins de marketing sans avoir obtenu le consentement des utilisateurs et sans leur avoir fourni des informations spécifiques (absentes lors des appels téléphoniques et celles présentes sur le le site Internet était insuffisant puisque l’activité promotionnelle n’était pas indiquée parmi les objectifs poursuivis par l’entreprise). En outre, la même violation a également touché les utilisateurs qui avaient acheté du café via le centre d’appels, puisque le bon de commande était considéré comme une preuve de consentement à la commercialisation. En outre, l’entreprise n’avait pas activé de contrôles préventifs pour vérifier si les utilisateurs de sa base de données étaient inscrits dans le registre public des objections et avait complètement omis de contrôler le processus d’acquisition des données par des sociétés tierces.
Compte tenu des graves violations constatées, l’Autorité a donc infligé une amende de 70 mille euros à l’entreprise pour traitement illicite de données personnelles.
L’entreprise devra également supprimer les données acquises illicitement à des fins de marketing et activer les mesures techniques, organisationnelles et de contrôle appropriées afin que le traitement des données personnelles des utilisateurs se déroule dans le respect de la législation sur la confidentialité tout au long de la chaîne d’approvisionnement.
URL: https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9949032