GUARDA QUIhttps://www.accademiaitalianaprivacy.it/assets/images/immagineFB.jpg

Dettaglio news
Sanzione di due milioni ad una società di telemarketing


mercoledì 12 giugno 2019
Avv. Gianni Dell’Aiuto





Nella ormai piena efficacia del GDPR, e dopo la scadenza del “termine di grazia” concesso dal legislatore, appare opportuna l’analisi di un recente provvedimento emesso dal Garante lo scorso Aprile, con il quale un’azienda di telemarketing è stata sanzionata per la non modica somma di € 2.018.000,00 (avete letto bene, due milioni e diciottomila).

A seguito di un accertamento della GdF, è stato rilevato come la società Vincall, con sede a Vibo Valentia, svolgesse attività di telemarketing e teleselling dando incarico ad un’azienda con sede in Albania, la quale contattava telefonicamente i potenziali clienti utilizzando utenze telefoniche non preventivamente autorizzate o validate dalle società per conto delle quali eseguiva l’incarico: Edison poi fornitore del servizio, Green Power, sua agente di vendita e la stessa Vincall. Le modalità di conclusione del contratto erano quelle classiche della conclusione via telefono. La società albanese contattava i potenziali utenti e, una volta preso atto della disponibilità alla conclusione di un contratto, trasferiva il dato a Vincall, la quale, sempre telefonicamente, otteneva l’assenso alla stipula facendo validare il cartaceo mediante accettazione a voce, senza supporto cartaceo che veniva peraltro validato dalla stessa Vincall che, successivamente, trasferiva gli atti a Green Power per il definitivo inoltro a Edison. La Guardia di Finanza accertava che agli interessati, contattati telefonicamente, non era stata resa la necessaria informativa che, in ogni caso, poteva ancora essere quella del Codice Privacy; inoltre non era stato acquisito il consenso alla raccolta e al trattamento dati a fine di marketing.

Nel proprio provvedimento, il Garante ha posto in evidenza come la Vincall avesse il preciso dovere di accertarsi che:

  • a) tutti i soggetti interessati avessero ricevuto un’informativa provvista di tutti gli elementi dell’art. 13 del Codice;
  • b) gli stessi interessati avessero prestato il consenso al trattamento dei propri dati ovvero avessero formalmente acconsentito a procedere al perfezionamento di un contratto per la fornitura di energia elettrica con Edison.

Le modalità esecutive dell’operazione sono state ritenute emblematiche di come gli utenti non abbiano avuto modo di prendere visione di alcun modello di informativa ai sensi dell’art. 13 del Codice, informativa che neppure veniva letta durante le telefonate. Vincall agiva oltretutto in assenza di una specifica designazione a responsabile del trattamento; pertanto, quale autonomo titolare, aveva il preciso dovere di ottenere in forma scritta il consenso a trattare il dato personale, trattamento che ricomprende anche le operazioni di raccolta. Sul punto non ha mancato il Garante di sottolineare la superficialità con cui Vincall ha gestito tutta la propria attività. Pertanto, a fronte di 78 violazioni degli artt. 13 e 161 sanzionate per € 6.000,00 ciascuna, e di 155 degli artt. 23 e 162, al “prezzo” di € 10.000,00 si giunge all’importo complessivo di due milioni e diciottomila euro.

Verosimile che la società ricorra avverso la sanzione, ma in questa vicenda emerge ancora una volta come manchi una cultura di protezione e tutela dei dati che, specialmente per le attività di telemarketing, vengono ancora utilizzati senza il preventivo consenso degli interessati. Solo per pochi giorni, in quanto la contestazione risale all’Aprile 2018, il caso non è stato sanzionato nella misura prevista dal GDPR che, sul punto di raccolta e trattamento dati, è ancora più rigoroso.




CONDIVIDI QUESTA PAGINA!