La condanna di Sky da parte dell'Autorità per la protezione dei dati personali (provvedimento n. 553 del 12 settembre 2024) ci permette di tornare ad affrontare un argomento delicato, ossia la tutela dei dati personali da parte degli operatori on line.
L'indagine conclusa dal Garante privacy, infatti, ha accertato determinate violazioni da parte del professionista, nell' attività di telemarketing e di invio di comunicazioni commerciali ai propri clienti, sanzionando condotte che si sono reiterate negli anni (si consideri che l'indagine ha preso avvio a seguito di qualche centinaio di segnalazioni pervenute al garante tra il 2022 e il 2023).
All'esito dell'indagine avviata, il Garante ha potuto rilevare un errato trattamento dei dati personali da parte della società oggetto di indagine, in violazione del Regolamento Generale sulla Protezione dei Dati (GDPR).
Le censure sollevate verso Sky hanno riguardato, in particolare, la commercializzazione del servizio "NOWTV", avvenuta attraverso l'illegittimo utilizzo dei dati personali dei clienti, invitato a concludere nuovi rapporti commerciali con la società a seguito di comunicazioni inviate al consumatore in carenza di un preventivo preventivo consenso dell'interessato al trattamento dei dati personali, sul mero presupposto, ritenuto errato, che la sollecitazione commerciale fosse giustificata dalla mera esistenza di un pregresso account NOW.
Sotto questo profilo, l'Autorità ha censurato la condotta di Sky, lamentando un omesso consenso informato conferito dal consumatore, non informato sulla finalità del trattamento dei dati personali a fini promozionali.
L'Autorità garante ha sollevato una seconda contestazione a Sky, accusata di aver utilizzato i dati ottenuto da società terze, in assenza di una adeguata verifica della legittimità dei dati acquisiti, ai fini di comunicazioni commerciali mediante SMS o telefonate.
La società avrebbe svolto l'attività commerciale senza un preventivo controllo dei dati personali ottenuti, ed in particolare della legittimità della raccolta operata dal soggetto terzo.
Accade, di frequente, che a seguito di richiesta di comunicazione delle modalità attraverso la quale la società ha ottenuto i dati, gli operatori telefonici non sappiano (oppure non hanno intenzione) rendere noto al consumatore quale sia il consenso informato che li abbia legittimati al contatto commerciale. Ancora di recente, la Corte di giustizia dell'Unione europea ha ribadito il diritto del soggetto interessato a conoscere come siano utilizzati i dati personali e se siano stati oggetto di cessione (vedi qui).
Non è la prima sanzione per attività di telemarketing svolta in violazione dei dati personali del soggetto interessato, ma attesta come questo "mercato" sia decisamente attivo e portato avanti dalle aziende senza l'adozione di misure organizzative interne idonee alla tutela del cliente e nel rispetto delle norme vigenti.
Invero, nemmeno noi consumatori comprendiamo quanto tale materia sia delicata e che valore possano assumere i dati personali, anche sotto il profilo commerciale, e questo provvedimento ci dimostra come sia necessaria una maggiore sensibilità da parte nostra verso le pratiche di telemarketing scorrette.
Garante per la tutela dei dati personali - provvedimento n. 553/2024 del 12 settembre 2024 (visibile con browser Opera - VPN attivo)
Nessun commento:
Posta un commento