Il Garante sanziona tre call center: vietato il telemarketing selvaggio

Dopo le sanzioni alle compagnie telefoniche che avevano commissionato ai call center campagne promozionali senza adeguate istruzioni, l’Autorità Garante ha effettuato verifiche sull’operato delle società incaricate delle attività di telemarketing.

Il principio di privacy by design

Dalla attività istruttoria del Garante è emerso che i call center avessero usato non solo gli utenti segnalati dalle compagnie telefoniche ma, altresì, utenze “fuori lista” che avevano, espressamente, richiesto l’iscrizione nel registro pubblico delle opposizioni.

Il Garante ha, poi, rilevato la violazione del principio di privacy by design, necessario per garantire il rispetto dei diritti degli interessati previsti dal GDPR. Rispettare la volontà degli utenti di non essere più disturbati, effettuare telefonate di marketing solo con preventivo specifico consenso, adottare adeguate misure tecniche e organizzative per rispettare la privacy degli utenti sono le prescrizioni del Garante, oltre le sanzioni comminate.

Le nuove sanzioni

Il primo call center ha commesso il maggior numero di violazioni, disturbando un numero più elevato di persone e con più frequenza, tanto che un utente è stato contattato, nonostante la sua opposizione, anche 155 volte in un mese. Dovrà quindi pagare una sanzione di 80.000 euro.

Il secondo call center ha presentato criticità di sistema, relative in particolare alla carente verifica della liceità dei dati contenuti nelle liste di contatto acquistate da imprese terze. Durante l’istruttoria il call center ha, tuttavia, sostenuto di aver nominato un nuovo DPO e di aver intrapreso un percorso di complessiva revisione e supervisione della propria strategia commerciale e della privacy policy. Alla società è stata comminata una sanzione di 15.000 euro.

Al terzo call center è stata comminata una sanzione minore, essendosi adoperato, velocemente, per gestire le criticità delle liste di utenze telefoniche tenendo traccia di alcuni elementi fondamentali, come l’origine dei dati e gli operatori che avevano lavorato sulle utenze. La società dovrà pagare una sanzione di 5.000 euro.

Conclusioni

Il Garante, infine, non ha ritenuto validamente utilizzata la base giuridica dell’interesse legittimo e ha sollecitato a porre in essere misure tecniche ed organizzative indispensabili al corretto trattamento dei dati presenti nelle liste dei call center.

💡Potrebbe interessarti – SARI Real Time: riconoscimento facciale non conforme alla normativa

Master Universitario di 1° livello – I professionisti della digitalizzazione documentale e della privacy

Scopri il corso universitario in e-learning

Il Master intende fornire ai partecipanti una preparazione manageriale, completa e multidisciplinare necessaria ad affrontare e risolvere le sfide poste dalla progressiva digitalizzazione degli enti, sia pubblici che privati anche alla luce delle novità introdotte nel contesto normativo europeo, in particolare si fa riferimento al GDPR (General Data Protection Regulation) – Regolamento UE 679/2016 e al Regolamento eIDAS (electronic IDentification Authentication and Signature) – Regolamento UE n° 910/2014.