Il Garante privacy ha sanzionato per 70mila euro una società produttrice di caffè per aver promosso il proprio marchio attraverso telefonate indesiderate ad utenti che avevano acquistato i loro prodotti e, spesso, iscritti nel Registro pubblico delle opposizioni (Rpo), il quale consente al cittadino di opporsi alle chiamate di telemarketing indesiderate.
L’Autorità si è mossa a seguito di numerose segnalazioni e reclami contro la suddetta società, da parte di utenti che lamentavano di aver ricevuto le chiamate anche da numeri telefonici contraffatti. In seguito, il Garante ha richiesto informazioni all’azienda, la quale ha risposto che i dati degli utenti provenivano da diverse modalità, apparentemente tutte legittime: tramite il forum presente nel proprio sito Internet, mediante il passaparola dei clienti, il programma “Presenta un amico” e le liste di contatti raccolti da società terze.
Dalle verifiche effettuate dall’Autorità, però, sono emerse diverse violazioni, tra tutte quella di aver utilizzato i dati per finalità di marketing senza il consenso degli utenti e senza aver fornito loro l’informativa necessaria (insufficiente quella presente sul sito, poiché non vi era indicata l’attività promozionale tra le finalità perseguite dalla società). Una delle modalità utilizzate dall’azienda per raccogliere i dati degli utenti era quella di immagazzinare i numeri di cellulare di coloro che effettuavano l’ordine di caffè tramite call center, cosa che veniva considerata, erroneamente, come prova del consenso al marketing.
La società, inoltre, non aveva attivato controlli preventivi per assicurarsi che gli utenti chiamati non fossero iscritti nel Registro pubblico delle opposizioni (Rpo), nonostante molti di essi ne facessero parte e quindi sarebbero dovuti essere tutelati da telefonate non desiderate. Ancora, la società aveva del tutto omesso controlli sul processo di acquisizione dei dati da parte delle società terze, anche questo è risultato non conforme alle norme di legge.
Alla luce delle gravi violazioni riscontrate, il Garante privacy ha sanzionato l’azienda con una multa di 70mila euro per trattamento illecito di dati personali. La società, inoltre, dovrà cancellare i dati acquisiti illegalmente e attivare misure tecniche e di controllo idonee affinché il trattamento dei dati personali degli utenti avvenga nel rispetto della normativa privacy.
F. S.
