Il Garante per la protezione dei dati a seguito delle verifiche innescate dalla segnalazione di un utente, ha accertato gli errori commessi da TIM durante l’attività di migrazione dei dati dei clienti da un sistema gestionale all’altro, a causa dei quali, ignari utenti si erano visti intestare diverse linee telefoniche risultando erroneamente clienti morosi. L’autorità ha quindi ordinato il pagamento di una sanzione a seguito dell’adozione del
provvedimento del 6 aprile 2017 che già stabiliva illecito il trattamento di dati personali effettuato da Telecom Italia.
Un’altra sanzione è poi stata inflitta a causa di un DATA BREACH avvenuto nel 2013 quando il sistema di autenticazione per un malfunzionamento avevo comportato la visualizzazione di dati di altri clienti come il numero di telefono, il credito residuo, l’indirizzo email etc..da parte di chi intendeva avvalersi dei servizi di assistenza online.
L’Autorità è intervenuta anche verso altre compagnie telefoniche, Wind Tre e Fastweb a cui al termine di una serie di ispezioni e verifiche iniziate a seguito di segnalazioni di diversi utenti, ha imposto un maggiore controllo sulla rete vendita per interrompere le telefonate promozionali verso utenti che non hanno espresso il loro consenso o si sono opposti al trattamento dei loro dati per finalità di marketing.
Inoltre,sono state individuate irregolarità anche nella cosiddetta procedura di "call me back" (richiamami) attivata sul sito web di Fastweb: se l'utente cliccava sul pulsante online per chiedere di essere contattato, autorizzava automaticamente all'utilizzo dei propri dati personali per finalità di marketing e di profilazione. Tale modalità impedisce all'utente di manifestare una scelta realmente libera e specifica per le differenti finalità di trattamento.
Ha infine
prescritto a Fastweb di controllare l'operato dei propri partner commerciali e il corretto funzionamento della piattaforma informatica utilizzata, nonché di adottare misure tecniche e organizzative che assicurino il tracciamento di tutte le telefonate promozionali.
Sono emerse gravi carenze anche nella modalità con cui la Wind Tre ha costruito la governance, con riguardo ai profili di protezione dei dati, in particolare per quanto concerne la propria rete commerciale. H3G, pur essendo il titolare del trattamento dei dati delle persone contattate dai propri partner, aveva erroneamente qualificato larga parte dei punti vendita come titolari autonomi. La società non aveva predisposto delle liste di esclusione (le cosiddette “black list”) volte a prevenire che i propri partner inserissero nelle campagne promozionali numerazioni di chi si era già opposto al trattamento dei propri dati per finalità di marketing.
Alla luce delle irregolarità riscontrate, il Garante
ha vietato a Wind Tre l’ulteriore trattamento dei dati personali per finalità di marketing in assenza di un valido, preventivo consenso espresso dagli utenti. Ha inoltre prescritto l’adozione di significative misure tecnico-organizzative che garantiscano il pieno rispetto della normativa privacy, in particolare dei principi di correttezza e di privacy by design. La compagnia telefonica dovrà quindi creare liste di esclusione che i partner commerciali dovranno consultare prima di procedere con qualunque contatto promozionale.
Tali liste dovranno essere tempestivamente aggiornate e condivise su base giornaliera con i partner coinvolti nelle campagne marketing. Agli utenti che si sono opposti a telefonate ed sms promozionali dovrà essere comunicato un codice univoco di conferma che possa essere utilizzato in caso di lamentela. Dovranno comunque essere rimosse tutte le condotte che limitano o comportano un più oneroso esercizio dei diritti per gli interessati.
FONTE GARANTE PRIVACY
