Operatori telefonici, vietato contattare gli utenti che non abbiano prestato il consenso

Garante per la protezione dei dati personali: provvedimento n. 140, del 08/03/2018

Riferimenti normativi: artt. 7, 11, 23, 143 comma 1, lett. C, 144 e 145 comma 1, lett. D, del Codice in materia di protezione dei dati.

Fatto

Il Garante per la protezione dei dati personali aveva ricevuto da parte di diversi consumatori delle segnalazioni circa l’operato da parte di una nota compagnia Italiana nel campo della telefonia mobile. In particolare detti consumatori si erano lamentati con il Garante per aver ricevuto telefonate ed sms dal contenuto promozionale nonostante gli stessi non avessero manifestato, né al momento della stipula del contratto telefonico né successivamente, il proprio consenso affinché la compagnia telefonica utilizzasse l’utenza per finalità promozionali.

Alla luce della segnalazione ricevuta, il Garante aveva provveduto ad effettuare delle verifiche presso la Società al fine di accertare l’eventuale violazione della normativa in materia di privacy, con particolare riferimento al trattamento dei dati personali per finalità di natura promozionale nelle forme dell’attività di telemarketing, teleselling ed invio di sms.

In questa fase la Società aveva fornito alcuni chiarimenti sulle modalità di acquisizione, gestione ed utilizzo dei dati dei clienti e di coloro che non lo erano più. In particolare, la Società aveva specificato:

  • che l’attività di telemarketing eseguita da un’altra Società partner potesse essere svolta solo verso le utenze telefoniche messe a disposizione dalla compagnia telefonica;
  • che le liste di utenze fornite dalla società partner erano sottoposte ad un controllo da parte della Società telefonica che, eseguite le verifiche, restituiva alla società partner la lista con i nominativi da poter contattare;
  • che le utenze dei clienti ed ex clienti che avevano negato il consenso alle comunicazioni commerciali erano inserite in una lista di esclusione (black list) da campagne di marketing.

Nel corso degli accertamenti condotti dal Garante è emerso che la Società aveva svolto attività di marketing sia tramite telefonate che sms contattando un ampio bacino di utenti che non aveva prestato il consenso al trattamento dei dati personali ai fini commerciali. La Società, alla richiesta di spiegazioni, aveva addebitato l’errore ad un disallineamento tecnico, specificando altresì che si trattava di utenti che avevano prestato originariamente il loro consenso, ma che dopo essere passati ad altro operatore, e poi essere ritornati clienti della Società, non lo avevano nuovamente rinnovato.

La decisione del Garante

Il Garante, preso atto delle risultanze dell’istruttoria, ha ravvisato nel trattamento dei dati personali eseguito dalla Società, una violazione della normativa in materia di privacy, avendo posto in essere una pluralità di operazioni di trattamento per finalità di marketing senza il consenso degli interessati, disponendo il divieto di ulteriore trattamento dei dati e prescrivendo l’adozione di tutte le misure tecnico-organizzative idonee a prevenire i contatti commerciali indesiderati.

In particolare, il Garante si è soffermato ad analizzare le modalità di gestione delle liste di esclusione dalle campagne di marketing con riferimento a quelle condotte per mezzo sms e per mezzo telefonate. Il Garante ha avuto modo di rilevare che la Società nell’invio di sms e nell’effettuazione di telefonate per scopi promozionali non escludeva dai contatti coloro che avevano manifestato verbalmente, durante un contatto telefonico, il mancato consenso all’utilizzo dei dati ai fini promozionali.

La Società riteneva che tale modalità di manifestazione della volontà non potesse essere considerata come revoca del consenso. Altresì il Garante rilevava che l’inclusione nella black list degli utenti che non avevano rilasciato il consenso in occasione di un contatto promozionale fosse solo temporanea, limitata ad un determinato periodo tempo, e non definitiva.

Il Garante ha ravvisato una violazione del diritto di opposizione – art 7 del Codice- al trattamento dei dati personali per finalità promozionali da parte dell’interessato, nonché del principio di correttezza, avendo la Società con il suo comportamento ostacolato e non realizzato la volontà dell’interessato che chiedeva in occasione di un contatto telefonico di non essere contattato.

Il Garante, dunque, ha prescritto alla Società di adottare quegli accorgimenti necessari affinché la presenza nelle liste di esclusione degli gli utenti che avessero espresso la volontà di non essere ulteriormente ricontattati, fosse definitiva ed ha vietato alla società di trattare ulteriormente per finalità di marketing i dati di coloro i quali non abbiano manifestato un valido consenso in tal senso oppure lo abbiano revocato oppure abbiano manifestato la volontà di opposizione.

Per quanto qui di interesse è da evidenziare un altro aspetto su cui il Garante si è espresso negativamente, circa la condotta tenuta dalla Società.

In particolare, il Garante ha ritenuto contrarie alle disposizioni del Codice le modalità di acquisizione del consenso al trattamento dei dati personali per finalità promozionali operate mediante le ricariche delle sim e attraverso la sezione reclami.

Durante le verifiche il Garante aveva avuto modo di appurare che al fine di ricevere la conferma dell’avvenuta ricarica telefonica via email era necessario per l’utente accettare l’informativa sulla privacy, la quale conteneva il consenso all’invio all’indirizzo di posta elettronica di messaggi promozionali.

Analogamente, nella sezione “reclami”, l’utente per poter accedere al servizio, e dunque esporre una lamentela, non aveva modo di rifiutare il proprio consenso al trattamento dei dati personali ai fini promozionali.

Il Garante ha evidenziato che in entrambe le ipotesi l’utente per poter accedere ai servizi doveva necessariamente prestare il proprio consenso, in violazione dei principi fondamentali in materia di privacy, secondo cui il consenso deve essere libero e non assoggettato alla possibilità di fruire di un servizio, oltretutto dedotto nel contratto di telefonia.

Per tale ragione il Garante, preso atto degli adeguamenti apportati dalla Scietà nel corso delle verifiche, ha ciononostante disposto l’inutilizzabilità per fini promozionali dei dati raccolti senza un consenso liberamente manifestato.

 

Avv. Muia’ Pier Paolo

Scrivi un commento

Accedi per poter inserire un commento