Il garante privacy inglese ha sanzionato una società che effettuava chiamate di direct marketing nei confronti di contatti acquisiti senza verificare se il consenso fosse stato ottenuto.
L’Information Commissioner’s Office, l’autorità privacy inglese (“ICO”), ha emesso una sanzione pecuniaria nei confronti di una società pari a £ 80.000 (pari a circa € 90.000) ai sensi del Data Protection Act 1998, per aver effettuato chiamate di direct marketing nei confronti di utenti iscritti nel registro della Telephone Preference Service Ltd – i.e., il registro delle opposizioni nazionale – senza consenso, in violazione del Regolamento 21 delle Privacy e del Electronic Communications (EC Directive) Regulations 2003 (“PECR”), che implementano la Direttiva e-Privacy 2002/58.
Dalla ricostruzione fornita dall’ICO a seguito dell’attività istruttoria, è emerso in particolare che la società aveva acquistato delle liste per campagne di marketing da due fornitori terzi di banche dati, senza prima effettuare alcuna due diligence circa la legittimità delle informazioni ivi contenute. Pertanto, tra il 1° gennaio 2018 e il 29 novembre 2018, la società aveva così effettuato 270.774 chiamate indesiderate nei confronti di utenti iscritti nel registro delle opposizioni che non avevano fornito il loro consenso ad essere contattati dalla società per attività di telemarketing. L’autorità privacy ha inoltre rilevato che erano altresì pervenuti oltre 70 reclami da parte di tali utenti illegittimamente contattati – di cui verosimilmente la società era al corrente – e che, nonostante ciò, la società non aveva comunque modificato le proprie pratiche commerciali.
Le violazioni riscontrate hanno dimostrato una grave negligenza della società nella gestione dell’attività di direct marketing. Quest’ultima infatti avrebbe dovuto essere consapevole delle proprie responsabilità e adottare misure ragionevoli per prevenire tali violazioni, data anche l’importante campagna di sensibilizzazione effettuata dai media rispetto al tema delle chiamate indesiderate e, soprattutto, alla luce delle indicazioni fornite dalla stessa ICO nella sua Direct Marketing Guidance.
D’altra parte, una volta avviate le indagini, la società si è impegnata nei confronti dell’ICO ad adottare una serie di misure tecniche e organizzative volte a rendere legittimi i trattamenti contestati (e.g., l’implementazione di sistemi di screening dei dati utilizzati con le liste incluse nei registri TPS, la definizione di un corso di formazione del personale preposto, l’introduzione di liste di registrazione dei consensi, etc.), e ha sospeso le proprie attività di telemarketing.
Alla luce di tutto quanto precede, l’Autorità ha pertanto emesso un avviso di sanzione pecuniaria di ammontare pari a circa € 90.000, sottolineando l’importanza di tale provvedimento in quanto si tratta di uno strumento idoneo a ricordare alle imprese “di assicurarsi di telefonare solo ai consumatori che vogliono ricevere queste chiamate”.
Questa sanzione è stata emessa a distanza di poco dalla sanzione di € 1.24 milioni adottata da un garante privacy tedesco nei confronti di una compagnia di assicurazioni per il medesimo motivo sulla quale è possibile leggere un articolo qui.