News
13 luglio 2018
Il Garante per la protezione dei dati personali ha, da pochi giorni, presentato la Relazione sulle attività svolte nel corso del 2017 tracciando un bilancio di quanto si è fatto nei settori più delicati, anche con riferimento agli sforzi divulgativi con cui si è inteso accompagnare imprese e pubbliche amministrazioni attraverso le novità oggi introdotte dal Regolamento Ue 679/2016.
04 luglio 2018
Con recentissimo parere del 14 giugno u.s. il Garante ha confermato un provvedimento dell’amministrazione comunale della Città di Cosenza di diniego di un accesso civico, ciò nell’ambito di un procedimento relativo ad una richiesta di riesame del provvedimento stesso dinanzi al Responsabile della prevenzione della corruzione della Città di Cosenza.
22 giugno 2018
L’attività di ripresa di immagini effettuata attraverso dispositivi indossabili - c.d. “body cam” - presenta, per caratteristiche proprie, rischi specifici per i diritti e le libertà fondamentali degli interessati, richiedendo particolari cautele a protezione della loro sfera privata.
Formazione

Per conoscere veramente la privacy iscrivetevi ai nostri corsi!

Newsletter

Per essere sempre aggiornati in materia di privacy iscrivetevi alla nostra newsletter!

Dettaglio news
lunedì 4 giugno 2018

Garante: no al marketing e alla profilazione in assenza di consenso

Con un recente provvedimento il Garante per la protezione dei dati personali ha vietato a Fastweb S.p.A. di trattare – per il tramite di Partners esterni - i dati dei propri clienti e di soggetti diversi dagli utenti (c.d. “prospect”) per finalità di marketing e di profilazione, in assenza di un’idonea informativa e di un consenso validamente acquisito.
L’Autorità a seguito di ispezioni – avviate su segnalazione di numerosi utenti contattati per finalità di marketing dai “call center” di Fastweb – ha rilevato un illecito utilizzo a fini promozionali di un considerevole numero di contatti telefonici in assenza di consenso validamente acquisito e mediante l’utilizzo di contatti non inseriti nelle cosiddette liste di contattabilità di utenti che obbligatoriamente la compagnia telefonica avrebbe dovuto trasmettere ai Partners di cui si avvale per il telemarketing (contatti cd. "fuori lista").
 Segnatamente, l’illiceità emersa nel corso delle ispezioni consiste nella circostanza che sebbene la Società abbia svolto alcuni controlli tesi a verificare l’idoneità (in astratto) dell’informativa fornita dai Partners agli interessati, nonché della modalità di acquisizione del consenso, non ha tuttavia accertato la effettiva sussistenza del consenso validamente manifestato dagli interessati stessi, “(…) né, rispetto all’arco temporale considerato dagli accertamenti, venivano effettuati controlli sui contratti stipulati dai teleseller per verificare l’appartenenza del contratto alle liste di contattabilità inviate da Fastweb”.
Infatti, tramite la piattaforma informatica attualmente in uso, al partner deve essere restituita, “(…)di regola ad inizio mese, una lista di nominativi da contattare risultante dai controlli sopra descritti. Durante lo svolgimento della campagna promozionale, i partner devono caricare sul sistema […] gli esiti dei contatti effettuati, comprensivi anche dell'eventuale diniego espresso dal soggetto contattato rispetto ad ulteriori attività commerciali svolte da Fastweb nei suoi confronti. Tale esito comporta l'aggiunta del numero di telefono del soggetto nella black list privacy (cd. stralci privacy) riportante anche l'indicazione della data di inserimento nella stessa" (cfr. verbale 25.9.2017, p. 3).
Ebbene, alla luce dei suesposti elementi, il Garante ha ritenuto che Fastweb abbia violato la disciplina in materia di protezione dei dati personali, avendo posto in essere una pluralità di operazioni di trattamento per finalità di marketing in assenza di un valido consenso degli interessati  – ab origine o a seguito della revoca dello stesso o dell’opposizione al trattamento dei propri dati personali per finalità di marketing – ed abbia altresì omesso di svolgere i dovuti controlli sull’operato dei propri Partenrs.
Fastweb ha inoltre consentito ai Partners una illecita attività di profilazione, attuata anch’essa in assenza di valido consenso, mediante una raccolta automatizzata di dati personali di clienti e di ”prospect”. Si tratta in particolare di dati afferenti all’età ovvero alla situazione economica degli interessati, i cui effetti legali possono risultare loro pregiudizievoli, oltre che lesivi dell’immagine e potenzialmente discriminatori.
Durante l’attività di controllo disposta dall’Authority, è emerso anche che una parte consistente dei contatti utilizzati (circa 1 milione di utenze) riporta la dizione “persona anziana”, senza oltretutto che venga individuata un’età soglia, mentre per altri contatti si utilizza la qualificazione “basso spendente” ovvero “alto spendente”.
Peraltro, l’informativa non consente di risalire chiaramente alla profilazione così effettuata, frutto dunque di un automatismo avvenuto in occasione dei contatti commerciali e di cui gli interessati rimangono ignari.
Nel corso delle verifiche è stata rilevata, altresì, la presenza sul sito web della Società di una procedura denominata "call me back" ("ti ricontattiamo noi"), che richiede l’inserimento di un numero telefonico per essere richiamati; allo stato delle ispezioni, la procedura prevedeva un’informativa da fornire agli interessati in cui si individuavano quali finalità del trattamento sia quella di marketing per propri servizi, sia quella per servizi forniti da terzi, nonché quella per finalità di profilazione; tuttavia, non era data mediante apposita “spunta” nel link la possibilità di esprimere un consenso differenziato rispetto alle tre diverse finalità perseguite, come invece richiesto dalla normativa privacy.
Ebbene, a seguito degli accertamenti, l’Autorità Garante della Privacy ha vietato alla compagnia telefonica di trattare ulteriormente, per finalità di marketing, i dati di quanti non abbiano manifestato un libero consenso o lo abbiano revocato o abbiano comunque fatto valere il diritto di opposizione al trattamento dei dati per dette finalità ai sensi dell’art. 7, comma 4, lett. b), del Codice. Ha, inoltre, vietato di trattare ulteriormente i dati personali relativi alle qualifiche di “alto” e “basso” “spendente”, nonché quelli relativi alla qualifica di “persona anziana”; in generale, ha vietato di  profilare gli utenti senza averli prima informati e aver acquisito, anche in questo caso, il loro consenso.
Ha ordinato a Fastweb di controllare l’operato dei propri partners commerciali ed il corretto funzionamento della piattaforma informatica utilizzata, nonché di adottare, senza ritardo e comunque entro e non oltre 7 giorni dalla ricezione del provvedimento, misure tecniche ed organizzative tali da assicurare il tracciamento di tutte le telefonate promozionali.
Ha, altresì, prescritto alla Fastweb di valorizzare correttamente nelle proprie liste di esclusione l’opposizione al trattamento di quanti abbiano fatto valere la richiesta di “eliminazione da liste outbound”.
Ha, infine, invitato la società ai sensi dell’art. 157 del Codice a comunicare, entro e non oltre 60 gg. dalla ricezione del provvedimento, le iniziative intraprese in conformità a quanto prescritto.