Vodafone, l’azienda di telefonia, è stata recentemente sotto l’occhio del Garante Privacy per aver trattato in modo illecito i dati di milioni di utenti a scopo di telemarketing. La società non solo dovrà provvedere al pagamento di una sanzione di oltre 12 milioni e 250 mila euro ma dovrà anche adottare le misure dettate dall’Autorità per conformarsi alla normativa nazionale ed europea sulla tutala dei diritti dei dati.

Il caso nasce da continui reclami e segnalazioni da parte di utenti i quali ricevevano continui contatti telefonici indesiderati da parte di Vodafone per la promozione dei servizi offerti dall’azienda.

I controlli svolti dalle autorità hanno evidenziato importanti problematiche di sistema, non solo riguardati gli obblighi del consenso, ma riguardanti anche i fondamentali principi di responsabilizzazione e di implementazione delle tutele privacy sin dalla fase di progettazione dei trattamenti.

Ulteriori criticità sono emerse nel corso dell’istruttoria, soprattutto per l’utilizzo di numerazioni fittizzie o non censite nel Roc per la realizzazione di contatti promozionali. Un fenomeno che può ricondursi all’innumerevole quantità di call center abusivi che effettuerebbero attività di telemarketing senza considerare le disposizioni per la protezione dei dati personali.

Nel corso delle indagini è emerso inoltre che le liste dei nominativi da contattare spesso venivano da fornitori esterni, ovvero da partner commerciali di Vodafone che passavano i contatti senza il necessario consenso libero, informato e specifico degli utenti.

Anche le misure di sicurezza dei sistemi di gestione della clientela sono risultate inadeguate. Veniva infatti richiesto di procedere con l’invio di documenti d’identità tramite WhatsApp, il tutto probabilmente con finalità di spamming, phishing o per attività fraudolente.

Queste sono le motivazioni che hanno spinto il Garante Privacy ad applicare una sanzione di 12.251.601,00 euro.

Per Vodafone non si tratterà solo di una sanzione monetaria ma l’azienda dovrà introdurre sistemi che consentano di comprovare che i trattamenti a fini di telemarketing si svolgano nel rispetto delle disposizioni in materia di consenso, dovrà inoltra dimostrare che l’attivazione dei contratti avvenga a seguito di chiamate promozionali avvenute sulla sua rete di vendita, su numerazioni censite ed iscritte al Roc. Le misure di sicurezza per evitare accessi abusivi ai database dei clienti dovranno essere implementate in modo da poter fornire pieno riscontro alle richieste di esercizio dei diritti formulate da alcuni utenti.

Il Garante ha inoltre vietato all’azienda di telefonia ogni ulteriore trattamento di dati con finalità promozionai o commerciali svolto mediate liste anagrafiche di soggetti terzi, senza che questi abbiano il consenso specifico, libero ed informato degli utenti per la comunicazione dei loro dati.