Marketing: sanzione di oltre 27 milioni di euro a Tim da parte del Garante privacy

Il Garante per la protezione dei dati personali, con il provvedimento del 15 gennaio 2020, ha irrogato a Tim S.p.A. una sanzione di 27 milioni di euro per numerosi trattamenti illeciti di dati legati all’attività di marketing.

La società telefonica è stata ritenuta responsabile di diverse violazioni che hanno interessato un grande numero di utenti, i quali avevano segnalato al Garante la ricezione di chiamate promozionali indesiderate.

L’istruttoria del Garante ha rilevato che le società di call center incaricate da Tim per lo svolgimento di attività promozionali hanno, in molti casi, contattato gli interessati senza il loro consenso. Tim è stata ritenuta responsabile per l’assenza di controllo sull’operato dei call center, per l’errata gestione e il mancato aggiornamento delle liste dove vengono registrate le persone che non vogliono ricevere pubblicità, e per la continuazione dei contatti promozionali nonostante l’esercizio del diritto di opposizione o l’iscrizione dell’utenza telefonica nel Registro delle Opposizioni. Inoltre, sono state fornite informazioni non corrette e non trasparenti sul trattamento dei dati, oltre a modalità di acquisizione del consenso non valide.

Il Garante ha ritenuto inoltre non efficiente la gestione dei data breach da parte di Tim, e inadeguate le misure tecniche e organizzative dei sistemi che trattano dati personali. Infine, i dati personali dei clienti di altri operatori, detenute da Tim in quanto gestore delle reti, sono stati conservati per un tempo superiore ai limiti di legge e utilizzate, senza il consenso degli interessati, in alcune campagne promozionali.

Oltre alla sanzione, l’Autorità ha imposto a Tim venti misure correttive, tra cui il divieto di utilizzo per finalità di marketing dei dati personali raccolti in modo non idoneo e un termine di 180 giorni per implementare tutte le misure tecniche e organizzative per una corretta gestione dei dati personali.

(Garante per la protezione dei dati personali, provvedimento del 15 gennaio 2020)