Vodafone dopo aver compiuto violazioni del GDPR è stata multata di 12 milioni di euro con l’accusa di telemarketing selvaggio. Inoltre, il Garante ha ingiunto alla società di adeguare i trattamenti relativi al telemarketing e di adeguare le misure di sicurezza per l’accesso ai propri database per eliminare accessi non autorizzati e trattamenti non conformi. Infine si sottolinea il divieto di contattare soggetti dei quali non abbiano acquisito un consenso libero specifico e informato.
Sono pesanti le contestazioni mosse all’esito dell’istruttoria, ad iniziare dall’evidenza di come non c’è un sistema di controllo dell’intera filiera di raccolta dati idoneo a escludere con certezza da chiamate promozionali illecite o indesiderate.
Inoltre, Vodafone è accusata di aver acquisito quattro milioni e mezzo di utenti ottenuto a loro volta da aziende senza consenso. Un’altra violazione è invece relativa a contatti tramite telefono e SMS.
IL PROVVEDIMENTO
Nel suo provvedimento il Garante ha sottolineato l’assenza di reazioni adeguate a fronte di un numero rilevante di segnalazioni e chiamate disconosciute da Vodafone. E’ quindi emersa una grave falla nell’accountability nonché in elementi cardine del criterio di privacy by design. Esse sono state in modo non legale generando un indotto privo di garanzie per gli utenti e idoneo a determinare ulteriori conseguenze illecite. I dati acquisiti dalle società incaricate passavano da diversi enti prima di arrivare a Vodafone.
Il Garante ha rimarcato come le giustificazioni di alcune violazioni con generici “errori umani” non possano esimere la società dalle proprie responsabilità. Vodafone ha anche subito accessi non consentiti ai propri database. Questo ha dimostrato la mancata presa di adeguate misure protettive dei dati. Anche la modalità di gestione dei reclami palesa gravi gravi criticità e le giustificazioni addotte sono state ritenute insufficienti.
Inoltre il Garante ha sottolineato l’allarmante contesto dei contatti illeciti e delle chiamate indesiderate oggetto di attenzione anche del legislatore. In questo contesto c’è un sottobosco del telemarketing che riesce ad accedere ai sistemi informatici deputati all’attivazione di offerte verso cui è veicolato il risultato delle attività degli operatori non ufficiali. Il risultato è che affluiscono ai database dell’operatore dati che non sono il frutto di un consenso non conforme alla normativa.
La sanzione corrisponde al 5% della sanzione massima edittale che sarebbe stato possibile emettere. Vodafone ora dovrà fare i conti anche con una revisione delle sue intere politiche in materia di protezione dati e gestione privacy.
Fonte: Accademia Italiana Privacy
TI É PIACIUTA QUESTA NEWS?
ISCRIVITI ALLA NOSTRA NEWSLETTER E RESTA SEMPRE AGGIORNATO
L’area GDPRConforma è a tua completa disposizione per poter attivare il servizio GDPR NO STRESS con le sue varie opzioni: Implementazione, Formazione, Verifica e Mantenimento PRODOTTO/ WEB/DIPENDENTI/ASSOCIAZIONI
Controlla ed eleva la tua azienda salvaguardandoti da sanzioni.