Attività di telemarketing e privacy
Il telemarketing molto spesso disturba le persone: cosa dice in merito il Garante per la protezione dei dati personali?
.png)
Sebbene negli ultimi periodi le cose sia un po' cambiate, ancora oggi non è raro ricevere una telefonata da parte di qualche azienda che ci propone i suoi prodotti o servizi. Nessuno di noi infatti sembra essere esente dalle attività di telemarketing che piccole o grandi imprese decidono di porre in essere.
D’altro canto bisogna anche considerare che molte aziende, anche in conseguenza del particolare e delicato momento storico, si trovano in situazioni di difficoltà economica e ciò le spinge a utilizzare ogni mezzo disponibile per attrare nuovi clienti.
In entrambi i casi però è sempre bene tenere a mente che ci sono precise norme che disciplinano la materia, e che la violazione delle stesse può comportare l’applicazione di sanzioni da parte del Garante.
Dopo che diverse compagnie telefoniche sono state sanzionate per aver commissionato a call center campagne promozionali senza istruzioni e controlli adeguati, l’Autorità ha messo alle strette le società di telemarketing effettuando verifiche sulle attività.
Dai controlli è emerso che tre call center avevano contattato svariate persone non presenti nelle liste ufficiali fornite dal committente, servendosi delle cosiddette utenze “prive di consenso”, ovvero utenze iscritte al Registro pubblico delle opposizioni e che quindi avevano chiesto esplicitamente di non essere contattate a fini promozionali e commerciali.
In alcuni casi inoltre, il Garante, ha appurato che tali soggetti avevano più volte espresso agli operatori dei call center o della società committente, la volontà di non essere più disturbati e di essere inseriti in black list. È stato inoltre accertato che, in alcuni casi, le utenze contattate erano di provenienza incerta o non verificata e documentata.
In aggiunta alle condotte lesive della privacy dei soggetti così contattati, l’istruttoria ha portato alla luce anche la totale assenza di adeguate procedure volte a garantire l’esercizio dei diritti che il GDPR riconosce in capo agli interessati, rendendo di fatto impossibile porre fine a queste azioni di telemarketing.
Nell’erogare le sanzioni, l’Autorità ha precisato di aver tenuto conto del livello differente di gravità delle violazioni commesse dai tre call center e della cooperazione offerta dagli stessi, ma anche del periodo di grave crisi socio-economica dovuta all’emergenza sanitaria del Covid19.
La sanzione più elevata, pari a 80.000 euro, è stata emessa nei confronti del call canter che ha disturbato un numero più elevato di persone e con una frequenza maggiore (pare che un utente sia stato contattato, nonostante la sua opposizione, ben 155 volte in un mese!).
Una sanzione di 15.000 euro è stata contestata nei confronti della società che non ha svolto gli adeguati controlli sulle liste di contatti che aveva acquistato da una società terza, non avendo verificato preventivamente la presenza del relativo consenso. Nel corso dell’istruttoria tuttavia, il call center ha dichiarato di aver proceduto alla nomina di un nuovo Dpo e di aver intrapreso un percorso di revisione completa della privacy policy e della propria strategia commerciale (fattori che probabilmente hanno contribuito ad una riduzione della sanzione).
Una sanzione decisamente minore (pari a 5.000 euro) è stata invece riconosciuta nei confronti del call center che si è adoperato per la gestione del problema delle liste di utenze telefoniche “referenziate” (ossia provenienti da segnalazioni di parenti o conoscenti), tenendo traccia di elementi importanti quali l’origine dei dati e gli operatori che avevano contattato le specifiche utenze.
È bene precisare che in tutti questi casi il Garante non ha considerato validamente utilizzata la base giuridica del legittimo interesse, vietando l’ulteriore utilizzo per le attività di marketing dei dati trattati illecitamente e prescrivendo l’adozione tempestiva di tutte le misure necessarie ad assicurare il corretto trattamento, con particolare attenzione ai dati ‘fuori lista’ e a quelli presenti in black list.
In estrema sintesi quindi, nel momento in cui un’azienda decide di porre in essere attività di telemarketing, deve:
- Rispettare tassativamente la volontà degli utenti di non essere più disturbati
- Eseguire telefonate di marketing solo se presente preventivo e specifico consenso degli utenti
- Adottare adeguate misure tecniche e organizzative per rispettare la privacy degli utenti
(VEDI PROVVEDIMENTI DOC. WEB N. 9577042, 9577065 E 9577371]
Vuoi ricevere più dettagli sui nostri argomenti? Iscriviti ora!
Riceverai tanti informazioni utili per la sicurezza dei dati della tua impresa.
