Due multe per complessivi 140mila euro sono state decise dal Garante Privacy nei confronti di Tiscali (sanzione da 100mila euro) e Comparafacile (40mila euro): quest’ultima società dovrà inoltre cancellare – spiega l’authority in una nota – tutti i dati personali acquisiti illecitamente.
La sanzione a Tiscali
La multa all’operatore è il risultato delle attività ispettive del Garante Privacy sul telemarketing selvaggio, la cui istruttoria ha accertato che “la società forniva una informativa lacunosa, senza indicare alcun termine temporale per la conservazione dei dati, in particolare per le finalità di marketing e profilazione – spiega l’Authority – Sebbene Tiscali abbia sostenuto di aver operato nel rispetto di quanto previsto dall’informativa, l’Autorità ha evidenziato come sia sanzionabile anche un non idoneo adempimento dell’obbligo di informativa, a prescindere dall’aver cagionato o meno un pregiudizio all’interessato”. Le indagini del Garante privacy hanno anche accertato che Tiscali aveva effettuato anche il cosiddetto “soft spam”, inviando in quattro mesi Sms a oltre 160mila clienti che non avevano manifestato il proprio consenso a ricevere comunicazioni promozionali.
Secondo le motivazioni del Garante, così, “La società ha interpretato in modo illegittimamente estensivo la normativa che prevede l’invio di comunicazioni pubblicitarie senza il consenso dell’interessato solo via posta elettronica”, che prevede tra le condizioni il fatto di avere ad oggetto prodotti e/o servizi forniti dal titolare e non da terzi e che siano analoghe a quelli già acquistate dall’interessato.
La sanzione a Comparafacile
A originare la sanzione nei confronti di Comparafacile è stata invece la segnalazione di un cittadino iscritto al Registro pubblico delle opposizioni (Rpo), che nonostante questo continuava a ricevere chiamate promozionali anche dopo la richiesta di cancellazione dei dati. Secondo quanto accertato dal Garante Privecy “Comparafacile, dopo aver acquistato le anagrafiche da un’azienda estera, contattava le persone per chiedere se fossero interessate a ricevere offerte commerciali e, in caso affermativo, inviava loro un sms con un link a una landing page in cui avrebbero potuto fornire il consenso. Il primo contatto telefonico – sottolinea l’authority – avveniva quindi senza aver verificato il consenso degli interessati, eventualmente acquisito dalla società fornitrice dei dati, e senza aver fornito loro alcuna informativa, la cui visione era subordinata all’accesso alla landing page, quindi alla manifestazione di interesse verso i servizi”.
L’uso di un meccanismo che costringa l’utente a dichiararsi interessato ai servizi di un’azienda per acquisire l’informativa, spiega il Garante, non è legittimo e di conseguenza il consenso non informato non può essere considerato un valido presupposto per l’attività di marketing di Comparafacile. Sulla base di questi presupposti, quindi, l’Autorità non ha peraltro accolto le giustificazioni della società, che affermava di agire in qualità di responsabile del trattamento e non di titolare. “Proprio le attività svolte da Comparafacile, dalla selezione del fornitore da cui acquistare le liste alla definizione della finalità, fino alla scelta del canale di contatto – conclude l’Authority – la rendono invece titolare del trattamento. Ed è al titolare che sono riconducibili sia gli adempimenti previsti dalla normativa che la responsabilità per le presunte violazioni”.
