Le consentement doit être obtenu pour chaque étape des données auprès d’un plus grand nombre de responsables du traitement des données.

Le consentement, initialement délivré par un client à une société également pour des tiers des activités promotionnelles, n’étend pas son efficacité également aux fournitures ultérieures à d’autres responsables du traitement des données. Ces fournitures ne seront pas étayées par le consentement spécifique et éclairé de la personne concernée.

Sur la base de ce principe, l’Autorité italienne de protection des données a sanctionné une amende de 3.000.000 EUR Iren Mercato S.p.A., qui est une société qui travaille dans le secteur énergétique, pour ne pas avoir vérifié que toutes les étapes des données sur les promotions du destinataire sont couvertes par le consentement. Après différentes plaintes et rapports, l’Autorité a enquêté sur la société et a découvert qu’elle a traité des données personnelles pour des activités de télémarketing, qui n’a pas directement recueilli, mais qu’elle a acquis d’autres sources. Iren a obtenu des listes personnelles par un S.r.L, qui à son tour, a acquis, en tant que contrôleur de données indépendant, par deux autres sociétés. Ces dernières ont obtenu le consentement de clients potentiels pour le télémarketing effectué par leurs clients et des tiers, mais ce consentement ne couvre pas le passage de ces données de la S.r.l. à Iren.

Le montant de la sanction appliquée par l’Autorité a également été motivé par le fait que la liste personnelle, sans tout le consentement nécessaire et dont l’Autorité a interdit l’utilisation à des fins promotionnelles, se réfère à des millions de personnes différentes. L’Autorité a également averti la société d’avoir fourni une représentation et une preuve documentaire incomplète au cours de l’enquête.

SOURCE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELL’ITALIA – GPDP