Trattamento illecito dei dati personali di milioni di utenti a fini di telemarketing: questa la motivazione alla base della multa da 4,5 milioni di euro comminata a Fastweb dal Garante Privacy. La sanzione arriva alla fine di una “complessa attività istruttoria”, dice il Garante avviata “a seguito di centinaia di segnalazioni e reclami di utenti che lamentavano continue telefonate promozionali di servizi di telefonia e internet offerti da Fastweb effettuate senza il loro consenso”.
L’Autorità evidenzia di aver accertato “importanti criticità ‘di sistema’, riconducibili al complesso dei trattamenti effettuati da Fastweb nei confronti sia dell’intera base clienti della società, sia del più ampio ambito di potenziali utenti del settore delle comunicazioni elettroniche”.
In una nota il Garante fa sapere che “nel corso dell’istruttoria è emerso un allarmante ricorso all’utilizzo di numerazioni fittizie o non censite nel Registro degli Operatori di Comunicazione (Roc)”. “Tale fenomeno – come già evidenziato dall’Autorità – sembra essere riconducibile ad un “sottobosco” di call-center abusivi che effettuano le attività di telemarketing in totale spregio delle disposizioni in materia di protezione dei dati personali”. Ulteriori profili di violazione – sottolinea l’Autorità – hanno riguardato gestione delle liste dei contatti, fornite a Fastweb da partner esterni “senza che questi ultimi avessero acquisito il consenso libero, specifico e informato degli utenti alla comunicazione dei propri dati”.
Inadeguate sono risultate anche le misure di sicurezza dei sistemi di gestione della clientela; sottolinea il Garante confermando di aver ricevuto numerose segnalazioni che riferivano di “indebiti contatti da parte di sedicenti operatori Fastweb che cercavano di acquisire, tramite Whatsapp, i documenti di identità dei contraenti, probabilmente con finalità di spamming, phishing e per la realizzazione di altre attività fraudolente”. E ancora: altre criticità sono state rilevate dal Garante nell’attività promozionale svolta da Fastweb “in partnership con un altro soggetto per aver usato liste di clienti fornite da quest’ultimo senza consenso all’attività di marketing”. E altre violazioni hanno riguardato procedure adottate per il servizio Call me back “che hanno impedito agli utenti di prestare un consenso libero, specifico e informato e di disattivare il servizio in modalità automatizzata”.
Oltre alla sanzione l’Autorità ha ordinato a Fastweb “di adeguare i trattamenti in materia di telemarketing in modo da prevedere e comprovare che l’attivazione di offerte e servizi e la registrazione di contratti avvenga solo a seguito chiamate effettuate dalla rete di vendita attraverso numerazioni telefoniche censite e iscritte al Roc. La società, inoltre, dovrà irrobustire le misure di sicurezza per impedire accessi abusivi ai propri database”.
Fastweb – ordina il Garante – non potrà più utilizzare i dati contenuti nelle liste anagrafiche fornite da partner terzi, senza che questi ultimi abbiano acquisito un consenso specifico, libero e informato dagli interessati alla comunicazione a terzi dei propri dati.
Il provvedimento fa seguito a quelli già adottati nei confronti di, Tim per 28 milioni, WindTre per 17 milioni , Iliad per 800mila euro e Vodafone per 12,2 milioni, che hanno comportato l’applicazione di sanzioni per un importo complessivo di circa 70 milioni di euro.
Fastweb: “Attivati strumenti idonei affinché fenomeni non si ripetano”
“Fastweb considera la protezione dei dati e la tutela della privacy dei propri clienti una priorità e a tal fine ha cooperato con il Garante nel corso dell’istruttoria per individuare gli strumenti più idonei a garantire che i fenomeni descritti e relativi al periodo dal dicembre 2018 al febbraio 2020 non possano più verificarsi. Come riconosciuto dal Garante, l’azienda ha avviato immediatamente, a partire da febbraio 2020, un programma di azioni mirato in tal senso, attraverso la progressiva dismissione delle attività di telemarketing che non presentano requisiti di affidabilità, il rafforzamento delle misure di sicurezza per l’accesso ai database aziendali e l’adozione di misure di controllo più stringenti sulla rete di vendita”.
