Le numerose segnalazioni pervenute all'Autorità lamentavano la diffusione sul sito di una società di un elenco telefonico on line contenente vari dati personali (nome e cognome, indirizzo, recapito telefonico, a volte anche utenze riservate, numero di cellulare o indirizzo email) raccolti senza consenso. Alcuni segnalanti, inoltre, associavano la ricezione di telefonate promozionali indesiderate alla messa a disposizione dei propri dati sul sito.


Dagli accertamenti effettuati è emerso che la società gestiva un sito in cui aggregava e rendeva disponibili i numeri di telefonia fissa e altri dati personali raccolti mediante web scraping, in maniera automatica e sistematica lanciando degli script direttamente sulle fonti web acquisendone i contenuti. Gli script, come affermato dalla società, erano impostati in modo tale da raccogliere qualsiasi informazione pubblicata su fonti web accessibili a tutti, per poi metterla a disposizione degli utenti del sito della società.

Il Garante privacy è intervenuto vietando alla società la formazione e la diffusione on line dell’elenco telefonico che conteneva dati di oltre 12.500.000 persone raccolti e trattati in modo illecito. Tali dati dovranno essere cancellati dalla società.
 
Nel disporre il divieto il Garante ha riaffermato le regole sulla formazione degli elenchi telefonici : le società che intendono costituire questo tipo di pubblicazione, cartacea o on line, devono utilizzare il data base unico (DBU), l'archivio elettronico che raccoglie numeri di telefono e  altri dati  dei clienti di tutti gli operatori nazionali di telefonia fissa e mobile. In alternativa,  devono acquisire il consenso libero, informato, specifico per ogni finalità che si intende perseguire.

L'Autorità sta valutando l'applicazione di una sanzione amministrativa per gli illeciti commessi dalla società.

FONTE GARANTE PRIVACY