Il recente provvedimento con cui il Garante per la protezione dati personali ha sanzionato Vodafone è salito agli onori della cronaca sicuramente per l’importo di oltre dodici milioni di Euro che l’azienda di comunicazioni è stata condannata a corrispondere a titolo di sanzione ma, purtroppo, non sono stati posti adeguatamente in rilievo gli ulteriori provvedimenti emessi, che devono costituire per tutti gli operatori soggetti al GDPR un segnale da recepire immediatamente.

Le conseguenze per Vodafone, invero, sono andate ben oltre quelle economiche e potrebbero portare serie ripercussioni sul piano dell’organizzazione aziendale e dei conseguenti costi necessari per adempiere a quanto disposto dal Garante. Riportiamo in tal senso, integralmente, le statuizioni emesse dall’Autorità Garante, confidando che aziende e professionisti possano finalmente rendersi conto di come la protezione dei dati non sia solo una questione di informativa, magari copiaincollata online o di firme di documenti, ma si tratti di una normativa multidisciplinare che tocca tutti gli aspetti di una corretta gestione aziendale.

Nello specifico ecco che cosa è stato ingiunto di fare a Vodafone:

a) ingiunge a Vodafone, ai sensi dell’art. 58, par. 2, lett. c) del Regolamento, entro trenta giorni dalla notifica del presente provvedimento, di dare completo riscontro alle richieste dei reclamanti con riferimento ai fascicoli . XXX;
b) prescrive a Vodafone, ai sensi dell’art. 58, par. 2, lett. d) del Regolamento, nel medesimo termine, di adeguare i trattamenti in materia di telemarketing al fine di prevedere e comprovare che l’attivazione di offerte e servizi e la registrazione di contratti avvenga solo a seguito di contatti promozionali effettuati dalla rete di vendita della Società attraverso numerazioni telefoniche censite e iscritte al ROC – Registro degli Operatori di Comunicazione;
c) prescrive a Vodafone, ai sensi dell’art. 58, par. 2, lett. d) del Regolamento, nel medesimo termine, di adeguare le misure di sicurezza per l’accesso ai propri database al fine di eliminare o comunque ridurre sensibilmente il rischio di accessi non autorizzati e trattamenti non conformi agli scopi della raccolta;
d) impone a Vodafone, ai sensi dell’art. 58, par. 2, lett. f) del Regolamento, il divieto di ogni ulteriore trattamento con finalità promozionale e commerciale effettuato mediante liste di anagrafiche di soggetti terzi che non abbiano acquisito dagli interessati un consenso libero, specifico e informato alla comunicazione dei propri dati a Vodafone;
e) ingiunge a Vodafone, ai sensi dell’art. 157 del Codice, di comunicare all’Autorità, nel medesimo termine sopra indicato, le iniziative intraprese al fine di dare attuazione alle prescrizioni e ai divieti adottati, nonché alle richieste dei reclamanti; l’eventuale mancato adempimento a quanto disposto nel presente punto può comportare l’applicazione della sanzione amministrativa pecuniaria prevista dall’art. 83, paragrafo 5, del Regolamento

E’ intuitivo come questa decisione vada ad incidere pesantemente sull’intera organizzazione aziendale forse anche di più che non una sanzione economica. Adesso Vodafone, così come dovrebbe essere per le altre compagnie che operano nel settore, dovrà rivedere le proprie “regole di ingaggio” sulle modalità di contatto della potenziale clientela:

• database di possibili clienti con provenienza certificata e autorizzazione alle chiamate promozionali;
• risposte a domande che il Garante aveva rivolto;
• comunicazione al Garante stesso delle misure intraprese per dare attuazione alle prescrizioni e ai divieti emessi nei suoi confronti. 

Si tratta di attività che avranno sicuramente impatto sulla gestione non solo delle operazioni volte al reperimento di nuova clientela tramite le modalità di contatti telefonici, ma che andranno a ripercuotersi sull’intera struttura aziendale con aggravio di costi ed appesantimento delle attività di gestione.

E l’azienda dovrà anche dare prova di quanto fatto. Mai come nel caso di una corretta applicazione e adeguamento al GDPR è vero il vecchio detto secondo cui "prevenire costa meno che curare".