Il Garante privacy ha vietato [doc. web n. 6629169] a due società che operano nel settore sanitario odontoiatrico l’ulteriore trattamento a fini di telemarketing di circa un milione di utenze telefoniche fisse e mobili utilizzate senza rispettare la disciplina in materia di privacy.
Le irregolarità sono emerse nel corso delle verifiche effettuate dal Garante presso le società a seguito della segnalazione di alcune persone che avevano ricevuto telefonate indesiderate sul proprio cellulare con le quali si promuovevano visite odontoiatriche gratuite.
Dagli accertamenti è risultato che le società hanno trattato in modo illecito sia i dati acquistati da un fornitore di liste stabilito al di fuori del territorio nazionale, riferiti a circa un milione di utenti, sia quelli tratti da elenchi telefonici pubblici.
l’attività promozionale è stata svolta sia attraverso i dati personali acquisiti mediante il sito web della Società (punti 4.1 ss.), sia (in particolare in relazione ai fatti oggetto di segnalazione) mediante attività di telemarketing (punti 5.1 ss.).
Le società, infatti, non sono state in grado di dimostrare l’acquisizione del consenso degli interessati, nel corso delle verifiche entrambi i box destinati a accogliere la manifestazione del consenso da parte degli utenti sono risultati preselezionati.
Rispetto a tale campagna di telemarketing non è stata fornita alcuna prova dell’attività di verifica dell’eventuale iscrizione delle numerazioni così ricavate nel Registro pubblico delle opposizioni secondo le modalità indicate dall’art. 5, d.P.R. 7 settembre 2010, n. 178 (come previsto dall’art. 130, comma 3-bis, del Codice).
Il Garante, inoltre, ha ritenuto incompleta e poco chiara l’informativa fornita agli utenti che si prenotavano on line e insufficiente il riscontro dato ad un segnalante che chiedeva di conoscere la provenienza dei suoi dati e al quale sono state fornite informazioni vaghe e non veritiere.
L’Autorità ha quindi vietato alle società l’uso dei numeri di telefono a fini di marketing e ha prescritto loro l’adozione di misure tecniche e organizzative per assicurare agli utenti la piena e tempestiva attuazione dei diritti riconosciuti dal Codice privacy (conoscere l’origine dei dati, le modalità e le finalità del trattamento, aggiornare, rettificare, cancellare i dati).
Le società dovranno adottare idonee misure tecnologiche per consentire agli utenti del sito di manifestare liberamente il proprio consenso e dovranno riformulare il modello di informativa, indicando chiaramente l’ambito di circolazione dei dati e il soggetto cui indirizzare le istanze per l’esercizio dei diritti.
Viene prescritto di riformulazione del modello di informativa presente sul sito web, con la chiara indicazione dell’ambito di circolazione dei dati nonché del rapporto di co-titolarità dei trattamenti e del soggetto cui indirizzare le istanze volte ad esercitare i diritti di cui all’art. 7 del Codice.
Con autonomo procedimento il Garante si è riservato di contestare sanzioni amministrative per gli illeciti rilevati.
(Fonte Garante Privacy)