Il Garante ha sanzionato un’azienda per aver trattato in modo illecito dati personali e per essere ricorso a chiamate indesiderate.
“Il consenso alla cessione dei dati personali a terzi per finalità di marketing può considerarsi realmente libero soltanto se all’interessato sono garantiti una scelta effettiva e il controllo sui propri dati” scrive il Garante, che ha inflitto una sanzione di 300.000 euro all’azienda, ritenendo che abbia violato i principi di correttezza, trasparenza e liceità previsti dal GDPR.
L’Autorità ha vietato l’ulteriore trattamento dei dati dei segnalanti e ha imposto misure correttive immediate per rafforzare il controllo sulla rete di vendita.
L’istruttoria contesta l’uso di tecniche commerciali invasive e un trattamento di dati personali privo di idonea base giuridica. Ma non solo: “L’utilizzo di formule generiche che non permettano di selezionare la singola categoria merceologica delle offerte commerciali desiderate (p.e. telefonia, forniture energetiche, servizi assicurativi, moda, auto ecc.), non è quindi in linea con la normativa privacy e non può far venir meno gli effetti della opposizione manifestata con l’iscrizione al Registro Pubblico delle Opposizioni“, si legge nel provvedimento del Garante.
L’Autorità ha invitato l’azienda a predisporre controlli adeguati per evitare che nel patrimonio aziendale possano fare ingresso contratti che siano stati generati da contatti illeciti.
Il caso conferma l’importanza di una gestione rigorosa del consenso e di un’efficace governance della privacy, elementi chiave per evitare sanzioni e tutelare i diritti degli interessati.
FONTE: https://www.gpdp.it/home/docweb/-/docweb-display/docweb/10114986
