Vigilanza e sanzioni connesse
Alla vigilia dell’entrata in vigore del GDPR, il Garante della Privacy fa sentire la sua voce e commina una sanzione pari a 840.000,00 euro ad una nota società di telecomunicazioni rea di aver fondato una vera e propria campagna promozionale sul recall ad ex clienti.
La società infatti ricontattava un elevato numero di vecchi clienti che le avevano negato il consenso al trattamento dei dati personali per finalità promozionali o non lo avevano mai concesso. Scopo della campagna propagandistica era quello di verificare un eventuale cambiamento di interesse da parte degli ex clienti.
Il Garante della Privacy, con il provvedimento del 22 giugno 2016, confermato dal Tribunale di Milano che ha rigettato il ricorso della società avverso la decisione dell’Autorità, ha accertato che la società svolgeva un illecito trattamento di dati personali, in quanto mancante del consenso degli interessati del trattamento e con l’ordinanza del 18 gennaio 2018 ha ingiunto alla società il pagamento della sanzione.
Si è trattato di un comportamento contrario alla disciplina sulla privacy che gli operatori economici sono tenuti a rispettare, ma non solo.
La società stessa infatti era stata destinataria di un altro provvedimento del Garante nel 2007, in base al quale essa avrebbe dovuto adottare le doverose misure per rendersi compliance rispetto alla normativa sul trattamento dei dati personali da essa effettuato, con specifico riferimento alle operazioni di marketing e pubblicità svolte attraverso chiamate commerciali ai clienti.
La società avrebbe dovuto chiedere il consenso ai clienti alla ricezione delle chiamate promozionali, mantenendo traccia di tale consenso, prima di avviare il trattamento e quindi la campagna promozionale, come richiesto dal Codice Privacy e come fortemente auspicato dal GDPR che richiama gli operatori ad una condotta maggiormente responsabile sul trattamento dei dati.
Secondo il Garante, peraltro la condotta della società sarebbe stata pienamente consapevole e non basata su mera negligenza, infatti essendo essa già stata ammonita dall’Autorità e avendo interloquito con la stessa in diverse occasioni, avrebbe acquisito le linee guida per operare rettamente nel rispetto delle norme, dei provvedimenti e dell’orientamento del Garante della Privacy.