Garante Privacy, sanzioni a Wind Tre e Iliad

Wind Tre e Iliad devono far fronte alle sanzioni da 16,7 e 0,8 milioni di euro per gravi violazioni dei dati personali relativi ai clienti.
Wind Tre e Iliad devono far fronte alle sanzioni da 16,7 e 0,8 milioni di euro per gravi violazioni dei dati personali relativi ai clienti.

Wind Tre e Iliad sono entrati nel mirino del Garante Privacy da cui giungono due sanzioni, rispettivamente da 16,7 milioni di euro e da 800 mila euro. La causa? Trattamento illecito dei dati, confermato a seguito di specifica indagine.

Wind Tre, la sanzione del Garante

Alla base dell’illecito vi sarebbe stata l’intenzione da parte dell’azienda di poter portare avanti iniziative di marketing presso l’utenza, il tutto forzando però la mano relativamente alle informazioni degli utenti stessi. Spiega il Garante:

Gli utenti lamentavano la ricezione di contatti promozionali indesiderati, effettuati senza consenso tramite sms, e-mail, fax, telefonate e chiamate automatizzate. In numerosi casi, inoltre i segnalanti dichiaravano di non esser stati messi in grado di poter esercitare il proprio diritto di revoca del consenso o di opposizione al trattamento dei loro dati per finalità di marketing (anche a causa di imprecisioni nell’indicazione dei canali di contatto presenti nell’informativa). In altri casi veniva lamentata la pubblicazione di dati personali negli elenchi telefonici pubblici nonostante l’opposizione (a volte reiterata) degli interessati.

Le app MyWind e My3, inoltre, “erano impostate in maniera tale da obbligare l’utente a fornire, ad ogni nuovo accesso, una serie di consensi per diverse finalità di trattamento (marketing, profilazione, comunicazione a terzi, arricchimento e geolocalizzazione), salvo poi consentire di revocarli trascorse 24 ore“. A tutto ciò si aggiungono ulteriori “gravi illeciti nella filiera dei partner commerciali, anche con impropria attivazione di contratti“. Secondo quanto emerso, i consensi erano ottenuti agendo sull’app in modo del tutto involontario, quindi con consensi estorti attraverso aggiornamenti dell’app ed impropriamente ottenuti da utenti inconsapevoli della cosa. L’indagine conferma quanto la tutela della privacy non sia fine a sé stessa così come non sono fini a sé stesse le violazioni: a valle di tutto v’è in gioco la libertà del cliente, vero e ultimo terminale delle attenzioni del Garante nella propria attività ispettiva.

Le argomentazioni della difesa sono state pertanto respinte in toto. Minore il profilo accusatorio relativo ad Iliad, ove le mancanze sono state ravvisate specificatamente all'”accesso dei propri dipendenti ai dati di traffico“. Questo il punto di vista dell’azienda, che difende la propria posizione ed apre alla possibilità di un ricorso contro la decisione del Garante:

Prendiamo atto con molto stupore della decisione del Garante Privacy poiché abbiamo sempre operato nel massimo rispetto dei nostri utenti e dei loro dati personali. Abbiamo avuto modo di provare al Garante stesso che i nostri sistemi sono sicuri e sono stati predisposti per garantire la maggiore tutela possibile secondo il nuovo approccio e le prescrizioni del GDPR. Ci teniamo a precisare che non è stata accertata alcuna violazione dati né dei diritti degli utenti e che, a differenza degli altri operatori, Iliad non effettua attività di teleselling né marketing aggressivo. Stiamo  analizzando il contenuto della decisione nel dettaglio per valutare se procedere con un ricorso.

Link copiato negli appunti

Ti potrebbe interessare

14 07 2020
Link copiato negli appunti