Telemarketing selvaggio: il Garante sanziona tre call center I primi provvedimenti dell’Autorità dopo quelli sulle compagnie telefoniche

28 april 2021

Il Garante privacy ha sanzionato Plurima srl; Mediacom S.r.l,Planet Group S.p.a. per violazioni del GDPR.

Rispettare la volontà degli utenti di non essere più disturbati, effettuare telefonate di marketing solo con preventivo specifico consenso, adottare adeguate misure tecniche e organizzative per rispettare la privacy degli utenti. Queste sono alcune delle prescrizioni, in aggiunta a sanzioni pecuniarie, che il Garante per la protezione dei dati personali ha imposto a tre società di call center che disturbavano con offerte commerciali indesiderate decine di migliaia di utenti [VEDI PROVVEDIMENTI DOC. WEB N. 95770429577065 9577371] .

Dopo le sanzioni alle compagnie telefoniche che avevano commissionato ai call center campagne promozionali senza adeguate istruzioni e controlli, l’Autorità ha effettuato verifiche sull’operato delle società incaricate delle attività di telemarketing.

Dalla complessa attività istruttoria e ispettiva del Garante è emerso che i tre call center avevano chiamato numerose persone non incluse nelle liste ufficiali fornite dal committente, utilizzando delle cosiddette utenze ‘fuori lista’. I numeri telefonici fuori lista erano spesso riferibili a utenti che non avevano fornito un libero e specifico consenso a essere contattati per promozioni commerciali o si erano appositamente iscritti nel Registro pubblico delle opposizioni. In molti, tra l’altro, avevano più volte manifestato agli operatori dei call center o della società committente la volontà di non essere più disturbati e di essere inseriti nelle cosiddette black list. Alcuni numeri telefonici utilizzati per le chiamate commerciali, inoltre, non appartenevano a utenze “referenziate”, ovvero suggerite da qualche familiare o conoscente, ma erano di provenienza incerta o non verificata e documentata.

Il Garante ha poi rilevato la violazione del principio di privacy by design, ossia la mancanza di un adeguato governo del trattamento dei dati necessario per garantire il rispetto dei diritti degli interessati previsti dal Regolamento Ue (Gdpr).

Nel calcolare l’ammontare delle sanzioni, l’Autorità ha tenuto conto, tra i vari aspetti, del differente livello di gravità delle violazioni commesse dai tre call center e della cooperazione offerta all’Autorità, ma anche del periodo di grave crisi socio-economica collegata all’emergenza pandemica.

Il primo call center ha commesso il maggior numero di violazioni. Ha, tra l’altro, disturbato un numero più significativo di persone e con un’elevata frequenza, tanto che un utente è stato contattato, nonostante la sua opposizione, anche 155 volte in un mese. Dovrà quindi pagare una sanzione di 80.000 euro.

Anche il secondo call center ha presentato criticità di sistema, relative in particolare alla carente verifica della liceità dei dati contenuti nelle liste di contatto acquistate da imprese terze, anche in relazione alla validità dei consensi forniti per il marketing. Durante l’istruttoria il call center ha, però, affermato di aver proceduto alla nomina di un nuovo Dpo e di aver intrapreso un percorso di complessiva revisione della propria strategia commerciale e della privacy policy. Alla società è stata comminata una sanzione di 15.000 euro.

Al terzo call center è stata contestata una sanzione minore, essendosi adoperato per gestire il problema delle liste di utenze telefoniche “referenziate” tenendo traccia di alcuni elementi come l’origine dei dati e gli operatori che avevano lavorato sulle specifiche utenze. La società, in fase di cessazione delle attività e di liquidazione volontaria, dovrà pagare una sanzione di 5.000 euro.

In tutti e tre i casi, il Garante non ha ritenuto validamente utilizzata la base giuridica del legittimo interesse, ha vietato l’ulteriore utilizzo per il marketing dei dati trattati illecitamente e ha prescritto la tempestiva adozione di tutte le misure necessarie ad assicurare il corretto trattamento, con particolare riguardo ai dati ‘fuori lista’ e a quelli presenti in black list.

News archive

 

Firm news

mag28

28/05/2025

Nis 2: Determinazione 14.4.2025 del ACN

E' entrata in vigore il 30 aprile 2025, la Determinazione 14.4.2025 del ACN che stabilisce  le modalità e le specifiche di base per l’adempimento agli obblighi di cui

mag27

27/05/2025

Avviata istruttoria per telemarketing scorretto nei confronti di sette società di call center

L’Autorità Garante della Concorrenza e del Mercato ha avviato, anche grazie all’attività investigativa svolta dalla Guardia di Finanza, sette procedimenti istruttori nei confronti

mag26

26/05/2025

Telemarketing: dal Garante privacy sanzioni per 3mln ad Acea Energia e 850mila euro ad agenzie e società coinvolte

Il Garante privacy ha comminato sanzioni per milioni di euro e imposto stringenti misure correttive nei confronti di Acea Energia Spa e di un network di agenzie e società coinvolte in un massivo

Lawyer News

mag28

28/05/2025

Accesso ai dati del cellulare: la Cassazione si accontenta della garanzia del riesame

<p>La <a href="https://onelegale.wolterskluwer.it/document/10SE0002992224"

mag28

28/05/2025

Il patto di non concorrenza può essere sproporzionato?

Il datore non può compromettere la capacità