La lutte du Garante contre le télémarketing illégal se poursuit. L’Autorité a sanctionné Comparafacile et Tiscali, respectivement à hauteur de 40 000 et 100 000 euros. Comparafacile devra également supprimer toutes les données personnelles acquises illégalement.
La première mesure découle de la plainte d’un citoyen qui, bien qu’inscrit au registre public d’opposition (Rpo), a continué à recevoir des appels promotionnels même après la demande d’effacement des données.
L’Autorité a constaté que Comparafacile, après avoir acheté des données personnelles à une société étrangère, a contacté des personnes pour leur demander si elles étaient intéressées à recevoir des offres commerciales et, dans l’affirmative, leur a envoyé un message texte avec un lien vers une page d’accueil où elles pouvaient donner leur consentement. Le premier contact téléphonique a donc eu lieu sans avoir vérifié le consentement des personnes concernées (qui aurait pu être obtenu auprès de l’entreprise fournissant les données) et sans leur avoir fourni d’informations, dont la consultation était subordonnée à l’accès à la page de renvoi, et donc à l’expression d’un intérêt pour les services.
Dans son ordonnance, la Garante a expliqué que l’utilisation d’un mécanisme qui oblige l’utilisateur à déclarer son intérêt pour les services d’une entreprise afin d’obtenir l’information n’est pas légitime et que, par conséquent, le consentement non éclairé ne peut être considéré comme une prémisse valable de l’activité de marketing de Comparafacile.
L’Autorité n’a toutefois pas accepté la justification de la société selon laquelle elle agissait en tant que responsable du traitement et non en tant que détenteur. Or, ce sont précisément les activités exercées par Comparafacile, depuis la sélection du fournisseur auprès duquel acheter les listes jusqu’à la définition de la finalité (promouvoir ses services), en passant par le choix du canal de contact, qui font d’elle le responsable du traitement. Et c’est au responsable du traitement que sont imputables à la fois les obligations imposées par la législation et la responsabilité des violations alléguées.
La mesure prise à l’encontre de Tiscali s’inscrit dans le cadre des activités d’inspection de la Garante. L’enquête a révélé que la société avait fourni des informations incomplètes, sans indiquer de délai de conservation des données, en particulier à des fins de marketing et de profilage. Bien que Tiscali ait affirmé avoir agi en conformité avec la note d’information, l’Autorité a rappelé que le non-respect de l’obligation d’information est également punissable, qu’il ait ou non causé un préjudice à la personne concernée. En outre, la société Tiscali avait mené des activités dites de soft spam, en envoyant – en l’espace de quatre mois – des messages textuels à plus de 160 000 clients qui n’avaient pas donné leur consentement pour recevoir des communications promotionnelles.
La société a interprété de manière illégalement extensive la législation qui prévoit l’envoi de communications publicitaires sans le consentement de l’intéressé uniquement par courrier électronique et sous certaines conditions : comme, par exemple, qu’elles concernent des produits et/ou des services fournis par le propriétaire et non par des tiers, et que ces services soient similaires à ceux déjà achetés par l’intéressé.
https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9927212