Le Garant de la protection des données personnelles a sanctionné Sky Italia srl pour de nombreuses violations constatées lors d’activités de télémarketing et d’envoi de communications commerciales.
L’Autorité, intervenue à la suite de 275 signalements relatifs à la période du 1er avril 2022 au 28 mars 2023, a constaté que l’entreprise exerçait des activités de marketing, par téléphone et par SMS, en l’absence de contrôles adéquats sur les obligations en matière d’information et de communication. consentement.
Par ailleurs, Sky n’a pas consulté l’inscription des utilisateurs contactés dans le registre public des oppositions avant chaque campagne promotionnelle.
De l’enquête complexe, il est ressorti que certains utilisateurs avaient été contactés sur la base d’un consentement acquis bien avant et dans certains cas avant l’entrée en vigueur complète du RGPD, sans que l’entreprise vérifie leur aptitude, même après le changement de le cadre réglementaire.
La documentation des consentements obtenus auprès des entreprises fournissant des données s’est également révélée inadaptée pour prouver sans équivoque la volonté des parties intéressées, puisque Sky conservait les détails des consentements dans des fichiers Excel éditables. Dans certains cas, en violation de la loi, Sky a considéré comme valide un consentement qui contenait, dans une seule formulation, les finalités distinctes de marketing et de communication de données à des tiers pour des activités promotionnelles. En outre, Sky a considéré comme appropriés le consentement au marketing fourni automatiquement par les utilisateurs lors de leur inscription sur le site Internet et le consentement donné obligatoirement pour pouvoir utiliser le service proposé.
En infligeant une amende de 842 062 euros, le Garant a ordonné à Sky de vérifier, également par des contrôles aléatoires, la légalité des utilisateurs à contacter et d’adopter des mesures adéquates pour contextualiser le désir de l’intéressé de recevoir des appels téléphoniques promotionnels, en enregistrant les modalités dans le systèmes et les moments d’acquisition des données personnelles.
En l’absence de consentement spécifique des parties intéressées, l’Autorité a interdit tout traitement ultérieur à des fins promotionnelles des données personnelles relatives aux comptes ouverts sur la plateforme NOW. Avoir un compte sur une plateforme à la demande ne signifie pas avoir exprimé son consentement à recevoir des communications promotionnelles.
https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/10076607