GDPR – Sanzioni

Le sanzioni per violazioni del regolamento sulla protezione dei dati

Risale al 7 maggio 2019 una sanzione applicata dall’autorità Garante britannica, information commissioner Office per 120.000 £, applicata ad una azienda che aveva inviato a raffica messaggi testuali sui servizi offerti. Questa azienda ha inviato più di 3 milioni e mezzo di messaggi di marketing diretti fra il 1 gennaio 2018 al 26 giugno 2018, offrendo i propri specifici servizi.

E’ stata lanciata un indagine dall’autorità Garante britannica concludendo che questa azienda si era appoggiata un responsabile terzo per l’invio di tutti questi messaggi. L’azienda però non disponeva di un valido consenso all’invio dei messaggi promozionali, come previsto dal regolamento.

L’autorità Garante ha sottolineato che le aziende che utilizzano questo tipo di marketing devono accertarsi di operare nel pieno rispetto della legge, soprattutto perché questi messaggi possono essere davvero invasivi.

In fase di indagine, l’azienda in questione ha affermato che il consenso per spedire questi messaggi promozionali era stato ottenuto quando gli interessati avevano aderito all’esame di materiale presente su un sito Web. Tuttavia, l’analisi attenta delle privacy policy presenti su questo sito Web ha dimostrato che tale consenso era praticamente obbligatorio, se si voleva accedere ai dati del sito Web.

Questo comportamento, come noto, è del tutto illegittimo, perché costituisce una sorta di ricatto nei confronti dei visitatori del sito.

L’autorità Garante dopo aver ricevuto 1353 reclami da parte di interessati, che avevano ricevuto questo messaggio si è attivata. È importante mettere a confronto il numero degli interessati che ha presentato reclamo, rispetto al numero di interessati coinvolti. Anche se il numero degli interessati che ha presentato reclamo rappresenta una minima frazione dei 3 milioni e mezzo di interessati coinvolti, l’autorità Garante ha fatto presente che anche solo una manciata di reclami sarebbe stata sufficiente per attivare gli investigatori dell’information commissioner Office e successivamente applicare la sanzione.

Il regolamento sulla privacy e le comunicazioni elettroniche offrono dei diritti specifici agli interessati e vi       sono specifiche regole su:

  • chiamate di marketing, invio di posta elettronica, messaggi testuali e messaggi facsimile;
  • obbligo di mantenere sicura la rete di comunicazione;
  • trattamento protetto di dati afferenti alla geolocalizzazione, la fatturazione, all’identificazione dell’apparato da cui proviene la chiamata ed altre attività, che comportano trattamento di dati personali.

2019-06-17T09:43:22+00:00