Il 19 maggio è scaduto il periodo di tolleranza previsto dall’art. 22 del D.lgs. 10 agosto 2018, n. 101 e da ora in poi il Garante potrà applicare senza alleggerimenti le sanzioni previste dal GDPR!

…e il Garante privacy non ha perso tempo, comminando una sanzione di oltre 2.000.000 di euro ad una società che aveva svolto, tramite un call center albanese, attività di telemarketing e teleselling per conto di una azienda del settore energetico, in violazione della normativa sulla protezione dei dati personali in vigore prima del Regolamento europeo.

La Guardia di finanza, Nucleo speciale privacy, a seguito di un’ispezione, aveva accertato che la società, oltre a non aver reso alcuna informativa alle persone contattate, non aveva richiesto (come previsto) il consenso al trattamento dei dati personali per finalità di marketing. Consenso che la società, peraltro, avrebbe dovuto annotare per iscritto. Tali adempimenti spettavano infatti alla società che operava in qualità di autonomo titolare del trattamento, non essendo mai stata designata responsabile.

La società, sulla base di presunti accordi con l’agente di vendita del gestore di energia, aveva incaricato il call center albanese di contattare telefonicamente potenziali clienti utilizzando numerazioni telefoniche raccolte dal call center stesso, senza che la lista dei contatti fosse stata fornita o validata dalle tre aziende coinvolte nella campagna promozionale (la società multata, l’agente di vendita del gestore e il gestore stesso). Dopo il primo contatto da parte del call center, le persone che avevano manifestato la volontà di sottoscrivere un contratto venivano richiamate dalla società.

La sanzione, definita cumulando ogni violazione contestata per singolo interessato, tiene conto anche della gravità della condotta della società che ha evidenziato un marcato disinteresse per la normativa in materia di protezione dei dati e una netta sottovalutazione delle gravi implicazioni che possono derivare dall’utilizzo di forme di acquisizione della clientela improntate all’informalità e alla unilaterale semplificazione degli adempimenti prescritti.

SEI IN REGOLA CON IL GDPR PRIVACY?
Scoprilo con la nostra AUTODIAGNOSI GRATUITA

Prenditi 5 minuti, rispondi a 21 semplici domande e sarai in grado di capire in autonomia se sei già in regola con il nuovo GDPR. Al termine del questionario, se lo desideri, ti invieremo i risultati in dettaglio oltre ad una preziosa guida in regalo