Marketing: il Garante privacy sanziona
Pubblicato in privacy · Venerdì 04 Feb 2022 · 2:30
Chi commissiona una campagna
promozionale deve sempre verificare che le società incaricate di
svolgerla operino correttamente e non utilizzino illecitamente i dati di
consumatori che non desiderano essere disturbati. Questa la decisione
del Garante per la privacy nel sanzionare due società per l’invio di
milioni di sms pubblicitari.
L’Autorità era intervenuta su richiesta
di due reclamanti che si lamentavano per la continua ricezione di
messaggi indesiderati. Entrambi avevano provato a contattare la società
che inviava i messaggi o quella che offriva le promozioni, chiedendo di
non essere più disturbati, ma senza successo e senza neppure ottenere
riscontri soddisfacenti su dove avessero acquisito i loro dati
personali.
Nel corso dell’istruttoria, il Garante
ha verificato che la società committente aveva incaricato un’azienda
operante nel marketing di inviare sms promozionali a potenziali clienti.
La società di marketing si era poi avvalsa di altri fornitori che a
loro volta avevano acquisito le banche dati da terzi. In questa
successione di passaggi, sul modello delle scatole cinesi, è emerso che i
dati delle persone contattate provenivano da liste non verificate – con
evidenti profili di illiceità – costituite da soggetti esteri con
informazioni in parte derivanti da registrazioni a portali informativi o
da concorsi online. Due list editor avevano dichiarato la propria sede
in Florida e in Svizzera senza aver neppure nominato un proprio
rappresentante in Italia, in violazione del GDPR. Al riguardo l’Autorità
ha ricordato che l’ordinato svolgimento delle attività di marketing,
con l’utilizzo di dati raccolti lecitamente e aggiornati, oltre ad
evitare pericolose derive (quali phishing e truffe), giova al mercato
stesso tutelando gli operatori virtuosi e rafforzando la fiducia degli
interessati. È pertanto necessario adottare la massima diligenza nella
selezione delle banche dati.
Il Garante ha quindi sanzionato la società committente
per 400.000 euro, in quanto titolare del trattamento dei dati, per non
aver mai verificato che l’azienda incaricata dell’attività promozionale
eseguisse correttamente le istruzioni previste nel contratto.
Alla seconda società,
in quanto fornitore del servizio di marketing, il Garante ha vietato
l’uso di dati provenienti da fonti che non rispettino i requisiti minimi
di legittimità e ha imposto una sanzione di 200.000 euro.
Una terza società,
coinvolta nell’istruttoria per acquisire informazioni, ha ricevuto una
sanzione di 90.000,00 euro per non aver mai dato riscontro alle
richieste del Garante, reiterando una condotta omissiva già oggetto di
precedente sanzione.
Tutte le sanzioni sono state calcolate
sulla base di vari parametri, tra il cui fatturato societario, il grado
di collaborazione offerto e la gravità delle violazioni commesse.