Sono state le centinaia di segnalazioni e reclami di utenti esasperati a dare il via all’istruttoria del Garante della Privacy, che si è conclusa con una sanzione di 12.251.601,00 euro nei confronti di Vodafone.
Dalle segnalazioni, gli utenti erano il bersaglio di continui contatti telefonici indesiderati, effettuati da Vodafone e dalla sua rete di vendita, per promuovere i servizi di telefonia e internet offerti dall’azienda.
Il primo reato rilevato è il trattamento illecito dei dati personali di milioni di utenti a fini di telemarketing. Oltre al pagamento della multa, Vodafone dovrà adottare una serie di misure dettate dall’Autorità per conformarsi al GDPR.
Nel mirino del Garante c’è l’allarmante fenomeno di utilizzo di call center abusivi e numerazioni fittizie, o comunque non censite nel Registro degli Operatori di Comunicazione (Roc), che svolgevano attività di telemarketing in totale spregio delle disposizioni in materia di protezione dei dati personali.
Ulteriori profili di violazione sono stati rilevati nella gestione delle liste dei nominativi da contattare acquisite da fornitori esterni. Liste di dati che i partners commerciali di Vodafone avevano ricevuto da altre aziende e trasferito all’operatore telefonico senza il necessario consenso libero, informato e specifico degli utenti.
Sono risultate inadeguate anche le misure di sicurezza dei sistemi di gestione della clientela, profilo sul quale l’Autorità aveva già ricevuto numerosi reclami e segnalazioni da parte di clienti che erano stati contattati da sedicenti operatori Vodafone, i quali chiedevano l’invio di documenti di identità mediante Whatsapp, probabilmente con finalità di spamming, phishing o per la realizzazione di altre attività fraudolente.
Gli accertamenti svolti dall’Autorità hanno quindi evidenziato importanti criticità “di sistema” – che riguardano la violazione non solo dell’obbligo del consenso, ma anche dei fondamentali principi di responsabilizzazione e di implementazione delle tutele privacy fin dalla fase di progettazione dei trattamenti, stabiliti dal Regolamento Ue. Criticità riconducibili al complesso delle operazioni svolte dalla società nei confronti sia dell’intera base clienti di Vodafone, sia del più ampio ambito dei potenziali utenti del settore delle comunicazioni elettroniche.
Il provvedimento fa da eco ad altre importanti azioni dell’Autorità contro il telemarketing indesiderato. Le due sanzioni applicate ad inizio 2020 a Eni Gas e Luce (Egl) per un totale di 11,5 milioni di euro. La prima sanzione di 8,5 milioni di euro riguarda trattamenti illeciti nelle attività di telemarketing e teleselling. La seconda sanzione di 3 milioni di euro riguarda violazioni nella conclusione di contratti non richiesti nel mercato libero della fornitura di energia e gas.
Sempre ad inzio anno, il Garante ha irrogato a Tim S.p.A una sanzione di 27 milioni e 800 mila euro per numerosi trattamenti illeciti di dati legati all’attività di marketing, con numerose e gravi violazioni della disciplina in materia di protezione dei dati personali.
Entra anche tu nella GDPR Day Community, potrai confrontarti con gli altri iscritti sui temi della privacy e data protection.