Garante privacy: sanzione a Vodafone per telemarketing aggressivo.

Il Garante per la protezione dati personali, con provvedimento del 12 novembre 2020, ha comminato a Vodafone una sanzione per trattamento illecito di dati personali di milioni di utenti a fini di telemarketing, e ordinato l’adozione di una serie di misure per conformarsi alla normativa nazionale ed europea sulla tutela dei dati.

L’istruttoria del Garante, avviata a seguito di numerose segnalazioni di contatti telefonici indesiderati volti alla promozione dei servizi di telefonia e internet offerti dall’azienda, ha rilevato diverse violazioni della normativa in tema di trattamento dati concernenti i principi dell’obbligo del consenso, di responsabilizzazione e di privacy by design.

Il Garante ha rilevato la violazione nella gestione delle liste dei nominativi da contattare utilizzate da Vodafone, che erano state trasferite da fornitori esterni, senza il necessario consenso libero, informato e specifico degli utenti. Anche le misure di sicurezza dei sistemi di gestione dei dati personali sono risultate inadeguate, con la conseguenza che gli utenti sono stati spesso contattati da sedicenti operatori Vodafone con finalità di spamming, phishing o per la realizzazione di altre attività fraudolente.

Inoltre è emerso l’utilizzo sistematico di numerazioni fittizie o comunque non censite nel Registro degli Operatori di Comunicazione (Roc) per realizzare i contatti promozionali, attività riconducibile all’utilizzo di call center abusivi, che effettuano attività di telemarketing in violazione delle disposizioni in materia di protezione dei dati personali.

Oltre alla sanzione pecuniaria, il Garante ha ordinato a Vodafone di introdurre dei sistemi che consentano di comprovare che i trattamenti a fini di telemarketing si svolgono nel rispetto delle disposizioni in materia di consenso (vietando ogni ulteriore trattamento dei dati acquisiti da soggetti terzi senza specifico consenso), di irrobustire le misure di sicurezza al fine di impedire accessi abusivi ai database dei clienti e di fornire pieno riscontro alle richieste di esercizio dei diritti formulate da alcuni utenti. La società dovrà inoltre dimostrare che i contratti vengono attivati solo a seguito di chiamate promozionali effettuate dalla sua rete di vendita, attraverso numerazioni censite e iscritte al Roc.

(Garante per la protezione dati personali, provvedimento del 12 novembre 2020)