El Garante de la protección de datos personales ha sancionado a Sky Italia srl por numerosas infracciones detectadas durante las actividades de telemarketing y el envío de comunicaciones comerciales.
La Autoridad, que intervino tras 275 informes relativos al período comprendido entre el 1 de abril de 2022 y el 28 de marzo de 2023, constató que la empresa llevó a cabo actividades de marketing, por teléfono y por SMS, a falta de controles adecuados de las obligaciones en materia de información y consentir.
Además, Sky no consultaba la inscripción de los usuarios contactados en el Registro Público de Oposiciones antes de cada campaña promocional.
De la compleja investigación se desprende que algunos de los usuarios habían sido contactados sobre la base de un consentimiento adquirido mucho antes y en algunos casos en un período anterior a la plena vigencia del RGPD, sin que la empresa verificara su idoneidad incluso después del cambio de el marco regulatorio.
La documentación de los consentimientos obtenidos de las empresas que proporcionaban datos tampoco parecía adecuada para probar de forma inequívoca la voluntad de los interesados, ya que Sky guardaba los detalles de los consentimientos en archivos Excel editables. En algunos casos, en violación de la ley, Sky consideró válido un consentimiento que contenía, en una sola formulación, las distintas finalidades de marketing y comunicación de datos a terceros para actividades promocionales. Asimismo, Sky consideró adecuado el consentimiento para la comercialización prestado automáticamente por el usuario al registrarse en el sitio web y el consentimiento prestado de forma obligatoria para poder utilizar el servicio ofrecido.
Al imponer una multa de 842.062 euros, el Garante condenó a Sky a verificar, también mediante controles aleatorios, la legalidad de los usuarios contactados y a adoptar medidas adecuadas para contextualizar el deseo del interesado de recibir llamadas telefónicas promocionales, registrando las modalidades en el sistemas y los tiempos de adquisición de datos personales.
A falta de consentimiento específico de los interesados, la Autoridad prohibió cualquier tratamiento posterior con fines promocionales de los datos personales relacionados con las cuentas abiertas en la plataforma NOW. Tener una cuenta en una plataforma bajo demanda no significa haber expresado su consentimiento para recibir comunicaciones promocionales.
https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/10076607