Telemarketing: sanzione da 12,5 milioni a Vodafone

Marketing e telemarketing, ancora una sanzione per un colosso delle telecomunicazioni. Questa volta è toccato a Vodafone, multata per 12,5 milioni di euro al termine di un’indagine del Garante per la protezione dei dati personali, partita dopo centinaia di segnalazioni da parte di cittadini molestati.

Nuova sanzione a più zeri per un brand di livello internazionale a causa di uso illecito dei dati delle persone. Parliamo ancora di telemarketing selvaggio, come in occasione delle sanzioni ad Eni Gas e Luce oppure a Fastweb o, ancora, a Tim. Nello specifico, si tratta di azioni del tutto moleste poste in essere nei confronti di ignari cittadini che subiscono quotidianamente telefonate al fine di proposte commerciali, ovviamente mai richieste e per le quali non è mai stato dato alcun consenso.

Nella seduta del 12 novembre 2020, inoltre, il Garante per la protezione dati personali – composto da Pasquale Stanzione, Ginevra Cerrina Feroni, Agostino Ghiglia e Guido Scorza – ha imposto a Vodafone anche di adottare misure dettate dall’Autorità per conformarsi alla normativa nazionale ed europea sulla tutela dei dati (leggi il provvedimento che ha portato alla sanzione di Vodafone).

Il provvedimento conclude una complessa istruttoria avviata dal Garante a seguito di centinaia di segnalazioni e reclami di utenti che lamentavano continui contatti telefonici indesiderati, effettuati da Vodafone e dalla sua rete di vendita, per promuovere i servizi di telefonia e internet offerti dall’ azienda. Gli accertamenti svolti dall’Autorità hanno evidenziato importanti criticità “di sistema” – che riguardano la violazione non solo dell’obbligo del consenso, ma anche dei fondamentali principi di responsabilizzazione e di implementazione delle tutele privacy fin dalla fase di progettazione dei trattamenti, stabiliti dal Regolamento Ue. Criticità riconducibili al complesso delle operazioni svolte dalla società nei confronti sia dell’intera base clienti di Vodafone, sia del più ampio ambito dei potenziali utenti del settore delle comunicazioni elettroniche. Nel corso dell’istruttoria è emerso, in particolare, un allarmante fenomeno di utilizzo di numerazioni fittizie o comunque non censite nel Registro degli Operatori di Comunicazione (Roc) per realizzare i contatti promozionali. Un fenomeno, avvertito dalla stessa Vodafone, che sembra ricondursi in massima parte ad un “sottobosco” di call center abusivi, che effettuano attività di telemarketing in totale spregio delle disposizioni in materia di protezione dei dati personali.

Ulteriori profili di violazione sono stati rilevati nella gestione delle liste dei nominativi da contattare acquisite da fornitori esterni. Liste che i partner commerciali di Vodafone avevano ricevuto da altre aziende e trasferito all’operatore telefonico senza il necessario consenso libero, informato e specifico degli utenti.  Sono risultate inadeguate anche le misure di sicurezza dei sistemi di gestione della clientela, profilo sul quale l’Autorità aveva già ricevuto numerosi reclami e segnalazioni da parte di clienti che erano stati contattati da sedicenti operatori Vodafone, i quali chiedevano l’invio di documenti di identità mediante Whatsapp, probabilmente con finalità di spamming, phishing o per la realizzazione di altre attività fraudolente. Alla luce delle violazioni riscontrate, il Garante Privacy ha applicato una sanzione di 12.251.601,00 euro. L’Autorità ha quindi ordinato a Vodafone di introdurre dei sistemi che consentano di comprovare che i trattamenti a fini di telemarketing si svolgano nel rispetto delle disposizioni in materia di consenso. La società dovrà inoltre dimostrare che i contratti siano attivati solo a seguito di chiamate promozionali effettuate dalla sua rete di vendita, attraverso numerazioni censite e iscritte al Roc. Vodafone dovrà anche irrobustire le misure di sicurezza al fine di impedire accessi abusivi ai database dei clienti e fornire pieno riscontro alle richieste di esercizio dei diritti formulate da alcuni utenti. Il Garante, infine, ha vietato a Vodafone ogni ulteriore trattamento di dati con finalità promozionali o commerciali svolto mediante l’acquisizione di liste anagrafiche da soggetti terzi, senza che questi ultimi abbiano acquisito un consenso specifico, libero e informato dagli utenti per la comunicazione dei loro dati.

Per concludere, siamo alle solite con una miriade di anonime agenzie sparse per tutto il paese che, a nome di grandi marchi conosciuti dagli utenti, vendono contratti per ricevere servizi di diversa natura. Il problema è che spesso non hanno nemmeno idea da dove arrivino i database che poi utilizzano. Almeno bisognerebbe essere certi di chi e come abbia ottenuto il consenso dagli utenti a ricevere le proposte commerciali. Non mi stancherò mai di segnalare che i contatti “forzati” nei confronti di persone del tutto ignare, e che non li hanno mai richiesti, non solo violano le norme ma sono anche del tutto inutili ai fini commerciali. Di più, sono un danno di immagine perché sedimentano negli utenti l’idea che questi marchi non abbiano il minimo interesse per loro ma intendano solo raggiungere il fine dell’incasso. Un ragionamento valido sia per le multinazionali che per le imprese più piccole.

Contattaci per adeguare al Gdpr la tua organizzazione