Due aziende di comparazione polizze sono state multate dal Garante della Privacy: 120.000 euro di multa perché non sono riusciti a dimostrare la validità dei consensi acquisiti.
Ordinanza ingiunzione nei confronti di Assiteca S.p.A. – 15 dicembre 2022 [9860553]
Avevano registrato migliaia di consensi per finalità di marketing, ma a causa di un bug non sono riusciti a dimostrare la reale volontà degli utenti e che il consenso fosse stato davvero espresso.
L’indagine si è aperta in seguito a segnalazioni e reclami, dopo un anno la sentenza.
Dagli accertamenti condotti sui siti coinvolti, il Garante ha notato che:
- Al momento della compilazione delle informazioni per ricevere il preventivo richiesto, alcuni consensi erano segnati come “obbligatori” e altri – come il consenso alle attività di marketing – erano pre-selezionati.
- Una volta ricevuto il preventivo via mail, l’utente poteva visualizzare il risultato cliccando su un link “Vai al preventivo”. Una volta cliccato il link, tutti i consensi facoltativi venivano salvati come prestati, anche se in fase di compilazione si era negato il consenso.
La società ha chiarito che questo è accaduto per un bug di sistema e che non è stata un’azione volontaria. Comunque, per 9.700 utenti è stato registrato un consenso che non dimostra la loro reale volontà e per 2.155 utenti è stato salvato un consenso che invece non era mai stato espresso.
Tutto questo ha portato il Garante alla sua decisione finale: una multa di 120.000 euro.
Perché è stato violato il GDPR?
Secondo il GDPR, il consenso è una questione di grande importanza e deve rispettare dei requisiti precisi: deve essere libero, specifico, informato e revocabile.
Nel caso di questi siti il consenso non era libero perché alcune caselle del modulo per richiedere il preventivo erano pre-selezionate.
La ragione della multa è stata l’incapacità dei titolari del trattamento di dimostrare che i consensi che avevano ottenuto erano stati raccolti in linea con le disposizioni del GDPR.
È infatti responsabilità del titolare predisporre una prova del consenso inequivocabile che contenga:
- da chi e quando è stato prestato il consenso;
- quali preferenze sono state espresse;
- informative legali o privacy in vigore quando è stato raccolto il consenso;
- quale modulo è stato compilato al momento del conferimento del consenso;
- eventuale revoca del consenso.
Come raccogliere una prova del consenso
Raccogliere una prova del consenso che contenga tutti questi elementi non è semplice, però BWB CONFORMA ti può proporre soluzioni che possono venirti in aiuto.
BWB CONFORMA ti propone la SOLUZIONE Conforma GDPR-WEB: Analisi e supporto alla compilazione Policy Web e Cookie, coordinamento con l’area Web per il trattamento dei dati di potenziali clienti e monitoraggio Web Marketing _ valuta la nostra proposta con acconsento.it capace di intercettare anche Google analytics
La tua PRIVACY tocca tante sfere, noi siamo al tuo fianco per analizzare l’impatto sulla tua organizzazione e soddisfare i requisiti legislativi.
TI É PIACIUTA QUESTA NEWS?
ISCRIVITI ALLA NOSTRA NEWSLETTER E RESTA SEMPRE AGGIORNATO