Il Garante ha eseguito per la prima volta operazioni di confisca banche dati di proprietà di call center nell’ambito del contrasto al telemarketing.
Il Garante per la Protezione dei Dati Personali eseguito per la prima volta operazioni di confisca di banche dati di proprietà di alcuni call center. Tale confisca, che è stata accompagnata da sanzioni per quasi 2 milioni di euro, si inserisce nell’ambito della strategia di contrasto al “telemarketing selvaggio”, che vede da tempo impegnata l’Autorità.
L’azione ispettiva del Nucleo Speciale Tutela Privacy e Frodi Tecnologiche della Guardia di Finanza ha fatto emergere una fitta rete di telemarketing illegale attiva nel settore energetico. In particolare, le società che sono state oggetto di sanzione svolgevano estese attività promozionali e di vendita di servizi energetici, sia telefonicamente che porta a porta. Tali attività, si legge nel provvedimento del Garante, avvenivano “in totale spregio della normativa in materia di dati personali” e nella inconsapevolezza delle compagnie energetiche sponsorizzate.
Come è stato rilevato, la banca dati utilizzata da una delle società coinvolte per effettuare attività di call center è stata ottenuta attraverso elenchi di clienti acquistati illecitamente da un non meglio individuato venditore su Facebook, nonché da alcune società italiane e spagnole già oggetto di segnalazione alle autorità garanti. I contratti di fornitura di servizi energetici ottenuti attraverso la lista clienti sono stati poi trasferiti per l’attivazione dei contratti energetici ad altre due società che li hanno a loro volta inseriti nella sua banca dati, anche questa sequestrata.
Le attività di trattamento operate dalle società non solo sono state svolte senza aver reso agli interessati la necessaria informativa e acquisito relativo consenso, ma anche senza che fosse stata effettuata adeguata nomina dei soggetti titolari, responsabili o sub responsabili del trattamento.
Il tutto è pertanto avvenuto “nella totale inconsapevolezza degli interessati/clienti che non hanno mai avuto contezza del fatto che i propri dati personali sono passati di mano in mano fra soggetti che non offrivano alcuna garanzia di correttezza delle operazioni svolte e di sicurezza dei dati trattati”. Da queste attività si è poi prodotto un circolo vizioso di chiamate di disturbo e contatti illeciti, completamente avulso dall’intenzione di offrire servizi economicamente vantaggiosi al cliente e legato solo alla necessità di aumentare il numero di chiamate, i contratti stipulati e i profitti delle aziende, che lavoravano a provvigione.
Come ha dichiarato il Garante nel Provvedimento “La misura della confisca assume, dunque, il significato di restituire, quantomeno idealmente e figurativamente, agli interessati, il senso di una adeguata tutela dei propri dati personali per il tramite di una pubblica Autorità, a fronte del fatto che l’oggetto della confisca – in particolare le banche dati di Arnia – rappresenta al contempo lo strumento e il prodotto dell’insieme di violazioni sin qui richiamate”.
Il provvedimento di cui si è trattato sembrerebbe non essere un caso isolato, da tempo il Garante sta portando avanti una campagna di contrasto a quello che più volte ha definito il “sottobosco” del telemarketing illegale. A marzo è stato adottato dal garante il Codice di Condotta sul telemarketing, contente misure atte a garantire la correttezza e la legittimità dei trattamenti di dati svolti lungo la filiera del telemarketing. Inoltre, è notizia recentissima l’adozione da parte del Garante di provvedimenti sanzionatori ai danni delle società Tim, Green Network e Sorgenia per quasi 9 milioni di euro per non adeguata vigilanza sui call center abusivi.
Sul tema può essere di interesse il seguente articolo “Telemarketing – il Garante privacy approva il Codice di Condotta (dirittoaldigitale.com)“.
