Dati trattati illecitamente, multa da 17 milioni per Wind Tre

Pesante sanzione del Garante della privacy alla società: “Offerte promozionali senza consenso”. Multa anche per Iliad

Poco meno di 17 milioni di euro (esattamente 16.729.600 euro) per aver trattato illecitamente i dati personali dei suoi abbonati. È questa la ragione principale che ha spinto il Garante della privacy a infliggere una multa così salata a Wind Tre (società italiana del settore delle telecomunicazioni).

L’indagine del Garante era nata dopo una serie di segnalazioni e reclami (poco più di 100 fascicoli risalenti a un periodo successivo a maggio 2018) di numerosi utenti che avevano lamentato attività di “marketing selvaggio” da parte dell’azienda. Nel corso dell’istruttoria, l’Autorità ha evidenziato diversi trattamenti illeciti di dati, legati soprattutto ad attività promozionali. Va detto che per violazioni simili, Wind Tre in passato aveva subìto un provvedimento inibitorio e prescrittivo quando era ancora in vigore il vecchio Codice della privacy.

Nello specifico, la colpa della società è stata quella di aver fatto sottoscrivere offerte promozionali senza consenso, attraverso continue telefonate, chiamate automatizzate, sms, e-mail e fax. In molti casi, gli utenti non sono stati messi nelle condizioni di esercitare il diritto di revoca o di opposizione al trattamento dei dati. Inoltre, alcuni dati personali sono stati pubblicati negli elenchi telefonici pubblici nonostante il divieto delle persone interessate.

Persino le app di MyWind e My3 erano state impostate per “costringere” gli utenti che effettuavano l’accesso, a fornire consensi per più finalità di trattamento.

Il Garante, durante la sua istruttoria, è venuto a conoscenza di diversi illeciti nella filiera dei partner commerciali di Wind Tre (uno dei quali multato per 200 mila euro), anche tramite una attivazione impropria di contratti.

L’Autorità Garante non ha ritenuto adeguate le argomentazioni difensive e le misure correttive di Wind Tre secondo la quale “non v’era alcun vincolo a fornire i consensi poiché questi erano previamente gestibili dal link Gestioni consensi presente nel corpo del testo e “probabilmente alcuni utenti possono aver frainteso i contenuti della pagina”.

Alla società è stato vietato il trattamento dei dati acquisiti senza consenso, con l’imposizione di adottare misure tecniche e organizzative per un effettivo controllo della filiera dei partner, nonché procedure per rispettare la volontà degli utenti di non essere disturbati.

Nel giorno in cui è arrivata questa pesante sanzione, un’altra compagnia telefonica (Iliad) è stata sanzionata per 800 mila euro, in particolar modo per le modalità di accesso dei propri dipendenti ai dati di traffico. Iliad si è immediatamente difesa ritenendo ingiusta la multa. “I nostri sistemi sono sicuri – ha dichiarato la società in una nota – e sono stati predisposti per garantire la maggiore tutela possibile secondo il nuovo approccio e le prescrizioni del Gdpr”.

FONTE: garanteprivacy.it

Iscriviti alla nostra Newsletter

Iscriviti per news, aggiornamenti o offerte speciali.

Ai sensi degli artt. 6, 7 e 13 del Regolamento UE 679/2016 GDPR