Telemarketing e privacy: illecito spingere l’utente a manifestare interesse ai servizi di un’azienda se non c’è un consenso
Due aziende sono state sanzionate dal Garante per la protezione dei dati personali in quanto spingevano i consumatori a ricevere offerte commerciali senza prima fornire l’informativa corretta e richiedere il consenso espresso all’attività di marketing.
Il primo provvedimento sanzionatorio è scaturito dal reclamo di un cittadino che, nonostante fosse iscritto al Registro pubblico delle opposizioni (Rpo), continuava a ricevere chiamate promozionali anche dopo la richiesta di cancellazione dei dati.
Una delle due aziende sanzionate, dopo aver acquistato liste anagrafiche di potenziali clienti da un’azienda estera, li contattava telefonicamente per chiedere se fossero interessate a ricevere offerte commerciali e, in caso affermativo, inviava loro un sms contenente il collegamento ipertestuale ad una landing page, nella quale avrebbero potuto esprimere il consenso al marketing.
Le persone venivano dunque contattate via telefono inizialmente dall’azienda senza aver ricevuto il loro consenso e senza aver reso idonea informativa.
L’azienda, dunque, non aveva provveduto a controllare preventivamente se le liste acquistate rispettavano la normativa e se dunque tali soggetti avevano espresso un consenso al marketing. L’informativa veniva invece resa solo dopo il contatto telefonico e infatti gli utenti per visualizzarla dovevano accedere alla landing page, solo dopo essere stati contattati.
Nel provvedimento, il Garante ha evidenziato che impiegare una procedura che spinga l’utente a manifestare interesse ai servizi di un’azienda e solo dopo fornire l’informativa, è illecito: il consenso non informato non può essere considerato un valido presupposto per l’attività di marketing.
L’Autorità non ha peraltro accettato le difese della società, la quale dichiarava di agire in qualità di responsabile del trattamento e non di titolare.
Sul punto, il Garante ha chiarito che proprio le operazioni svolte dalla società che selezionava il fornitore estero da cui aveva acquistato le liste anagrafiche, individuava le finalità di trattamento, sceglieva il canale di contatto, valevano ad inquadrarla nel ruolo di titolare del trattamento che, come tale, avrebbe dovuto preoccuparsi di accertare, prima di usare quei dati personali, se le liste acquistate erano lecite, lato privacy.
D’altro canto, nemmeno la seconda azienda sanzionata aveva fornito una informativa corretta, in quella resa era assente il termine di conservazione dei dati riferito alle finalità di marketing e alla profilazione.
Il Garante ha rimarcato come l’informativa va resa sempre in modo conforme a quanto stabilito dall’articolo 13 del Regolamento n. 679/2016 e che la sanzione scatta, in tali circostanze, a prescindere da un danno effettivamente cagionato all’interessato.
Peraltro, tale azienda aveva effettuato attività di “soft spam”, inviando, per quattro mesi, messaggi via telefono a oltre 160mila clienti, senza che questi avessero espresso il loro consenso all’invio di SMS promozionali.
Le sanzioni comminate sono state rispettivamente di 40000 e 100000 euro.