Nell’ambito delle attività esecutive della SA italiana nei confronti degli operatori telefonici, Wind Tre SpA è stata multata per circa 17 milioni di euro il 9 luglio a causa di numerosi casi di trattamento illecito di dati che erano principalmente legati al marketing. La SA italiana aveva già emesso un’ingiunzione proibitiva nei confronti della società, a causa di violazioni simili verificatesi quando era in vigore la precedente legge sulla protezione dei dati.
L’ammenda è stata imposta a seguito di complesse indagini e ispezioni. Reclami sono stati ricevuti dagli utenti per comunicazioni di marketing indesiderate effettuate senza il loro consenso tramite messaggi di testo, e-mail, fax e chiamate telefoniche automatizzate. In diversi casi, i denuncianti avevano dichiarato di non essere stati abilitati a esercitare il loro diritto di revocare il consenso o di opporsi al trattamento dei loro dati per scopi di marketing, in parte a causa delle informazioni di contatto inesatte fornite nelle note informative. In altri casi, i dati personali degli utenti erano stati inclusi negli elenchi telefonici pubblici nonostante le obiezioni (a volte reiterate) fatte da quegli utenti.
L’indagine ha mostrato che le app MyWind e My3 erano state configurate in modo tale da richiedere all’utente il consenso, su ciascun accesso, al trattamento per vari scopi tra cui marketing, profilazione, comunicazione dei dati a terzi, arricchimento dei dati e geolocalizzazione; la revoca di tale consenso era consentita dopo 24 ore.
Al di là di questi difetti globali, le indagini della SA italiana hanno fatto luce su varie infrazioni che colpiscono i partner commerciali di Wind Tre. A causa di tali violazioni, uno di questi partner commerciali è stato multato di 200.000 euro dalla SA italiana e gli è stato vietato l’uso dei dati raccolti e trattati dai suoi agenti nel territorio nazionale senza alcuna considerazione per le norme sulla protezione dei dati. Questo partner commerciale aveva subappaltato – senza fare affidamento su alcuno strumento legale – interi set di attività di elaborazione a call center, che raccoglievano dati in violazione della legge.
Le memorie presentate da Wind Tre e le misure correttive attuate dalla società, relative anche all’approccio centralizzato applicabile alle campagne di marketing, sono state ritenute inadeguate dalla SA italiana, che di conseguenza ha multato Wind Tre 16.729.600 EUR e vietato qualsiasi ulteriore trattamento dei dati avevano acquisito senza consenso. La SA italiana ha inoltre ordinato alla società di adottare misure tecniche e organizzative per garantire un controllo efficace dei propri partner commerciali, nonché procedure di attuazione per rispettare le indicazioni degli utenti da lasciare in pace.
Durante l’incontro del 9 luglio, la SA italiana ha anche valutato i risultati delle indagini riguardanti un altro operatore telefonico, ovvero Iliad; in tal caso, sono state rilevate carenze sotto diversi aspetti, in particolare per quanto riguarda l’accesso dei dipendenti ai dati sul traffico. Di conseguenza, la società è stata multata per 800.000 euro.
GarantePrivacy-9435901-1.8
FONTE: AUTORITA’ PER LA PROTEZIONE DEI DATI EUROPEAN DATA PROTECTION BOARD