Tag Archives: marketing

30 Giu 2018

Wind Tre dovrà rivedere le procedure, “ereditate” da H3G in seguito alla fusione aziendale, con le quali gestisce telefonate ed sms promozionali, al fine di interrompere i contatti commerciali indesiderati. Non potrà inoltre utilizzare, per finalità di marketing, i dati personali di quanti non abbiano espresso un libero e valido consenso per tale trattamento. Questa la decisione adottata dal Garante al termine delle ispezioni avviate muovendo dalle numerose segnalazioni di utenti che protestavano per il disturbo arrecato dalla rete commerciale della società [doc. web n. 8995285].

Gli accertamenti – avviati nel 2016 con la collaborazione della Guardia di finanza – hanno confermato la presenza di molteplici violazioni, tra cui la ricezione di contatti commerciali in tempi successivi rispetto all’esercizio del diritto di opposizione. A fronte delle lamentele degli utenti, la società spesso si giustificava facendo riferimento a non meglio precisati disguidi tecnici.

Sono emerse gravi carenze anche nella modalità con cui la compagnia telefonica ha costruito la governance, con riguardo ai profili di protezione dei dati, in particolare per quanto concerne la propria rete commerciale. H3G, pur essendo il titolare del trattamento dei dati delle persone contattate dai propri partner, aveva erroneamente qualificato larga parte dei punti vendita come titolari autonomi. La società non aveva predisposto delle liste di esclusione (le cosiddette “black list”) volte a prevenire che i propri partner inserissero nelle campagne promozionali numerazioni di chi si era già opposto al trattamento dei propri dati per finalità di marketing.

Alla luce delle irregolarità riscontrate, il Garante ha vietato a Wind Tre l’ulteriore trattamento dei dati personali per finalità di marketing in assenza di un valido, preventivo consenso espresso dagli utenti. Ha inoltre prescritto l’adozione di significative misure tecnico-organizzative che garantiscano il pieno rispetto della normativa privacy, in particolare dei principi di correttezza e di privacy by design. La compagnia telefonica dovrà quindi creare liste di esclusione che i partner commerciali dovranno consultare prima di procedere con qualunque contatto promozionale. Tali liste dovranno essere tempestivamente aggiornate e condivise su base giornaliera con i partner coinvolti nelle campagne marketing. Agli utenti che si sono opposti a telefonate ed sms promozionali dovrà essere comunicato un codice univoco di conferma che possa essere utilizzato in caso di lamentela. Dovranno comunque essere rimosse tutte le condotte che limitano o comportano un più oneroso esercizio dei diritti per gli interessati.

L’Autorità ha avviato autonomi procedimenti sanzionatori per contestare le violazioni amministrative già accertate.

(fonte Garante Privacy)

28 Feb 2018

Il Garante per la privacy ha vietato a una società e a un’associazione a essa collegata l‘invio senza consenso di e-mail promozionali a liberi professionisti, utilizzando i loro indirizzi di posta elettronica certificata [doc. web n. 7810723].

Dalle verifiche  – avviate dall’Autorità a seguito di numerose segnalazioni ed effettuate con l’ausilio del Nucleo Speciale Privacy della Guardia di Finanza – è emerso che alcuni collaboratori volontari dell’Associazione e una società terza avevano reperito on line massivamente gli indirizzi Pec di avvocati e, in minor parte, di commercialisti, revisori contabili, consulenti del lavoro e notai, con varie modalità manuali e automatizzate, in violazione dei fondamentali principi di finalità, liceità e correttezza del trattamento dei dati personali.

La società aveva poi spedito agli indirizzi di più di 800.000 professionisti diverse e-mail, contenenti la notizia della pubblicazione di un bando di selezione per “consulente reputazionale”, l’invito a partecipare ad un webinar e articoli relativi alla società mittente.

Oltre ad essere stati trattati senza consenso, gli indirizzi Pec erano stati reperiti in modo illecito dal registro Ini-Pec, l’Indice nazionale dei domicili digitali, dal sito www.registroimprese.it e dagli elenchi pubblicati da alcuni ordini provinciali. La norma stabilisce infatti che l’estrazione di elenchi di indirizzi di posta elettronica certificata contenuti nel registro delle imprese o negli albi o elenchi “è consentita alle sole pubbliche amministrazioni per le comunicazioni relative agli adempimenti amministrativi di loro competenza“. In un caso le e-mail risultavano inviate anche dopo che il destinatario si era già opposto formalmente al trattamento dei suoi dati personali, esercitando i diritti previsti dal Codice privacy.

A nulla sono valse le giustificazioni addotte dalla società e dall’associazione, le quali, tra l’altro, si ritenevano esentate dalla richiesta del consenso preventivo sulla base della presunta natura “istituzionale” delle comunicazioni. Le e-mail infatti, come ha chiarito il Garante, avevano carattere promozionale, in quanto favorivano le attività dell’associazione connesse alla figura di “consulente reputazionale” e dunque dovevano essere inviate nel rispetto delle regole previste dal Codice privacy e dalle Linee guida del Garante in materia di attività promozionale e contrasto allo spam. L’Autorità ha vietato, di conseguenza, alla società e all’associazione l’ulteriore illecito trattamento dei dati dei professionisti e ne ha prescritto la cancellazione, riservandosi di valutare eventuali profili sanzionatori.

(Fonte Garante Privacy)

Leggi anche:

2 Feb 2018

I passanti che guardano le pubblicità proiettate sui totem presenti nelle principali stazioni ferroviarie italiane dovranno essere informati sulla presenza di una telecamera che analizza le loro reazioni. Questa la decisione del Garante della privacy al termine dell’istruttoria avviata per approfondire alcune segnalazioni e articoli di stampa che lamentavano i potenziali rischi di tracciamento o monitoraggio da remoto dei viaggiatori di passaggio davanti alle webcam integrate in oltre 500 colonnine [doc. web n. 7496252].

Nel corso dell’istruttoria la società, che ha installato il sistema per valutare l’efficacia della pubblicità trasmessa sui totem, ha negato la presenza di rischi per la privacy, così come paventati dai media. La tecnologia adottata, infatti, consentirebbe di analizzare, solamente in forma anonima e in maniera localizzata al singolo totem, l’espressione facciale (da felice a triste) e alcune altre caratteristiche delle persone che osservano il messaggio pubblicitario, senza conservare né trasmettere alcuna immagine o altri dati riferibili a specifici soggetti inquadrati dalla telecamera.

Il sistema, in un primo momento, aveva superato una verifica del Garante perché, sulla base della documentazione disponibile nel 2012, risultava che fosse impostato in modo da non trattare dati personali, eliminando così a monte qualunque problema alla riservatezza di chi si soffermava davanti ai totem. Dalla nuova documentazione tecnica presentata, l’Autorità ha rilevato che il sistema attuale in effetti non consente il riconoscimento facciale dei passanti, né il loro monitoraggio o tracciamento, e che i dati sul gradimento della pubblicità sono inviati al sistema centrale in forma totalmente anonima. Nonostante l’assenza di queste criticità, il Garante ha però accertato che l’apparecchiatura installata per effettuare l’analisi del volto di chi osserva gli annunci promozionali, anche se in locale e per un brevissimo lasso di tempo prima della immediata sovrascrittura delle immagini, effettua comunque un trattamento di dati personali funzionale all’analisi statistica dell’audience.

Il Garante ha quindi prescritto alla società di collocare presso ogni totem installato un cartello, (anche in formato di vetrofania) che segnali la presenza della telecamera e che riporti gli elementi essenziali relativi al trattamento dei dati effettuato. Tale informativa sintetica dovrà inoltre contenere i riferimenti all’informativa completa facilmente raggiungibile – anche tramite un apposito QR Code – sul sito internet della società. La società dovrà infine garantire la sicurezza delle tecnologie utilizzate nei totem, adottando un monitoraggio almeno semestrale della telecamera e della memoria interna, al fine di individuare eventuali malfunzionamenti, indisponibilità o tentativi di accesso illecito agli apparati.

Potrebbe interessarti: http://www.patriziameo.it/privacy/2017/04/19/i-totem-ci-spiano-e-cosi/

30 Nov 2017

Se un indirizzo email è presente su un social network non significa che possa essere utilizzato liberamente per qualsiasi scopo. Per inviare proposte commerciali, ad esempio, è sempre necessario il consenso dei destinatari. Per questi motivi il Garante per la privacy ha vietato a una società l’ulteriore trattamento di indirizzi email senza consenso per attività di marketing [doc. web n. 7221917].

L’intervento del Garante ha preso l’avvio dalla segnalazione di una società di consulenza finanziaria che lamentava l’invio di numerose email promozionali indirizzate alle caselle di posta elettronica di alcuni suoi promotori senza che questi ne avessero autorizzato la ricezione.

Dagli accertamenti, svolti presso la società dall’Autorità in collaborazione con il  Nucleo Speciale Privacy della GdF, è emerso che la raccolta degli indirizzi di posta elettronica avveniva, oltre che con altre modalità, anche attraverso l’instaurazione di rapporti su Linkedin e Facebook o “pescando” contatti sui social. La società solo negli ultimi due anni ha inviato circa 100.000 email pubblicitarie.

Il Garante, anche sulla base delle Linee guida del 4 luglio 2013  che hanno disciplinato peraltro proprio il fenomeno del “social spam“, ha quindi ritenuto illecito il trattamento degli indirizzi di posta elettronica.

I dati reperiti sui social network e, più in generale, presenti on line, non possono essere utilizzati liberamente ha spiegato il Garante. Non ha infatti alcun fondamento normativo  la tesi sostenuta dalla società secondo la quale l’iscrizione a un social network implica un consenso all’utilizzo dei dati personali per l’attività di marketing. Tale finalità  non è compatibile con le funzioni dei social network che sono preordinate alla condivisione di informazioni e allo sviluppo di contatti professionali, e non alla commercializzazione di prodotti e servizi. Opinione sostenuta anche dalle Autorità per la privacy europee, le quali hanno espressamente escluso che l’iscrizione a un servizio presente sul web  comporti la legittimità del trattamento dei dati personali da parte di altri partecipanti alla medesima piattaforma ai fini dell’invio di informazioni commerciali.

Oltre alla contestazione amministativa già effettuata dal Nucleo Speciale per il trattamento senza il necessario consenso, l’Autorità si è riservata di contestare alla società anche la violazione dell’obbligo di rilascio dell’informativa. Alla società è stato  prescritto infine di modificare il modello di richiesta di consenso presente sul sito, in modo che risulti chiara la finalità di marketing.

(Fonte Garante Privacy)

12 Ott 2017

Consenso deve essere libero, specifico e informato.

Gli utenti devono poter navigare liberamente su siti di e-commerce senza essere obbligati a rilasciare il consenso per usare i loro dati personali per finalità di marketing.

Questa la decisione del Garante della privacy [doc. web n. 6955363] presa in seguito alla segnalazione di alcuni utenti che si lamentavano per la ricezione di pubblicità indesiderata da parte di una società di shopping on line e per il mancato rispetto del diritto di opposizione al trattamento dei loro dati. Dai riscontri raccolti dall’Autorità, anche grazie all’attività ispettiva effettuata in collaborazione con il Nucleo Speciale Privacy della Guardia di finanza, è emerso che gli utenti che desideravano accedere alle sezioni del sito web gestito dalla società di e-commerce, ed eventualmente acquistare i prodotti in vetrina, erano prima obbligati a registrarsi e ad accettare (barrando un’apposita casella) i termini e le condizioni e la privacy policy del sito. Con l’adesione alla policy, con un unico click, l’utente acconsentiva che i propri dati venissero utilizzati non solo per le finalità connesse ai servizi offerti on line, ma anche per finalità di promozione commerciale, sia della società stessa sia dei suoi partner commerciali.

…per acquistare i prodotti reclamizzati dallo stesso, occorreva «necessariamente “flaggare” la casella posta in corrispondenza della voce “Accetto i Termini e Condizioni e la Privacy Policy”»; policy che, con riguardo alle finalità del trattamento dei dati raccolti, faceva espresso riferimento, oltre che alle «finalità direttamente connesse e strumentali all’attivazione e al funzionamento dei servizi offerti» dalla Società, anche alle finalità promozionali della medesima

Una mole ingente di indirizzi e-mail e altri dati raccolti in questo modo venivano dunque registrati in una banca dati per l’invio di pubblicità non richiesta.

Nel provvedimento, il Garante ha ricordato che il consenso per il trattamento dei dati personali, per essere valido, non deve essere condizionato, ma libero e specifico, oltre che acquisito prima dell’invio di comunicazioni promozionali. Non si può quindi obbligare una persona a ricevere pubblicità solo per avere accesso alla “vetrina online” di un sito.

I dati richiesti dalla società in fase di registrazione, tra l’altro, spesso non erano necessari per la navigazione nel sito e neppure per l’acquisto dei prodotti reclamizzati, in violazione dei principi di minimizzazione e di necessità previsti dal Codice della privacy.

Il trattamento dell’informazione relativa all’indirizzo di posta elettronica non può ritenersi necessario per consentire la “navigazione” nel sito web e la conseguente visualizzazione delle proposte commerciali ivi contenute.

Né viene meno l’illiceità del trattamento per il solo fatto che nelle mail promozionali inviate sia presente un link per la cancellazione dalla newsletter, atteso che il consenso richiesto deve essere legittimamente acquisito anteriormente all’invio delle comunicazioni promozionali 

Il Garante ha quindi vietato alla società di utilizzare per attività di marketing i dati personali raccolti.

Il Nucleo Speciale Privacy ha già attivato un autonomo procedimento sanzionatorio relativo alla violazione accertata.

(fonte Garante Privacy)

Potrebbe interessare:

Telemarketing. Numeri pescati in rete senza consenso dei destinatari per essere contattati

Invio di Sms commerciali: consenso senza consenso

Consenso specifico e non obbligato per attività di marketing

26 Lug 2017

Il Garante privacy ha vietato [doc. web n. 6629169] a due società che operano nel settore sanitario odontoiatrico l’ulteriore trattamento a fini di telemarketing di circa un milione di utenze telefoniche fisse e mobili utilizzate senza rispettare la disciplina in materia di privacy.

Le irregolarità sono emerse nel corso delle verifiche effettuate dal Garante presso le società a seguito della segnalazione di alcune persone che avevano ricevuto telefonate indesiderate sul proprio cellulare con le quali si promuovevano visite odontoiatriche gratuite.

Dagli accertamenti è risultato che le società hanno trattato in modo illecito sia i dati acquistati da un fornitore di liste stabilito al di fuori del territorio nazionale, riferiti a circa un milione di utenti, sia quelli tratti da elenchi telefonici pubblici.

l’attività promozionale è stata svolta da Idea Sorriso sia attraverso i dati personali acquisiti mediante il sito web della Società (punti 4.1 ss.), sia (in particolare in relazione ai fatti oggetto di segnalazione) mediante attività di telemarketing (punti 5.1 ss.).

Le società, infatti,  non sono state in grado di dimostrare l’acquisizione del consenso degli interessati, nel corso delle verifiche entrambi i box destinati a accogliere la manifestazione del consenso da parte degli utenti sono risultati preselezionati.

Rispetto a tale campagna di telemarketing non è stata fornita alcuna prova dell’attività di verifica dell’eventuale iscrizione delle numerazioni così ricavate nel Registro pubblico delle opposizioni secondo le modalità indicate dall’art. 5, d.P.R. 7 settembre 2010, n. 178 (come previsto dall’art. 130, comma 3-bis, del Codice).

Il Garante, inoltre, ha ritenuto incompleta e poco chiara l’informativa fornita agli utenti che si prenotavano on line e insufficiente il riscontro dato ad un segnalante che chiedeva di conoscere la  provenienza dei suoi dati e al quale sono state fornite informazioni vaghe e non veritiere.

L’Autorità ha quindi vietato alle società l’uso dei numeri di telefono a fini di marketing e ha prescritto loro l’adozione di misure tecniche e organizzative per assicurare agli utenti la piena e tempestiva attuazione dei diritti riconosciuti dal Codice privacy (conoscere l’origine dei dati, le modalità e le finalità del trattamento, aggiornare, rettificare, cancellare i dati).

Le società dovranno adottare idonee misure tecnologiche per consentire agli utenti del sito di manifestare liberamente il proprio consenso e dovranno riformulare il modello di informativa, indicando chiaramente l’ambito di circolazione dei dati e il soggetto cui indirizzare le istanze per l’esercizio dei diritti.

Viene prescritto di riformulazione del modello di informativa presente sul sito web www.ideasorriso.it, con la chiara indicazione dell’ambito di circolazione dei dati nonché del rapporto di co-titolarità dei trattamenti e del soggetto cui indirizzare le istanze volte ad esercitare i diritti di cui all’art. 7 del Codice.

Con autonomo procedimento il Garante si è riservato di contestare sanzioni amministrative per gli illeciti rilevati.

7 Lug 2017

Il Garante per la protezione dei dati personali, in un recente provvedimento, ha dato riscontro ad un’istanza di verifica preliminare presentata da una Società del settore dell’alta moda.
L’istanza ha riguardato, in particolare, la possibilità di trattare dati personali riferiti alla clientela, raccolti su scala globale, “per finalità di profilazione e promozionali”, tra le quali il marketing e le ricerche di mercato, per un periodo superiore, rispettivamente, a dodici e ventiquattro mesi indicati nel citato provvedimento.

In base a quanto dichiarato, i dati presenti nel Crm riguarderebbero: dati anagrafici (nome, cognome e data di nascita) e di contatto (indirizzo, numero di telefono, email); ammontare complessivo degli acquisti individuali e dati di dettaglio rispetto agli stessi (stagione e data dell’acquisto, tipologia, ovvero categoria merceologica, modello, tipologia materiale, taglia e colore, numero di prodotti acquistati, prezzo dei prodotti, incluso l’eventuale sconto praticato.

Le finalità perseguite dalla società sarebbero: marketing nonché ricerche di mercato e studi rispetto al proprio settore di produzione; personalizzazione dei servizi offerti alla propria clientela (ad es. nei diversi punti vendita, consentendo al personale addetto alle boutique del gruppo di verificare quali acquisti siano stati effettuati in precedenza dal cliente).

In quest’ottica verrebbe implementato un sistema di Customer relationship management (Crm), al quale avrebbero accesso anche società del gruppo e partner commerciali, tutti in qualità di responsabili del trattamento.

Sulla base di questo, la Società ha chiesto che i tempi di conservazione dei dati presenti nel Crm fossero pari a dieci anni, in considerazione del fatto che i beni offerti sono di lusso e vista la frequenza media di acquisto da parte dei clienti, è estremamente bassa nel breve periodo, quindiun tempo inferiore ridurrebbe sensibilmente i vantaggi della profilazione.
Il Garante sulla base del provvedimento del 24 febbraio 2005, in cui per finalità di marketing e profilazione i tempi di conservazione sono rispettivamente dodici e ventiquattro mesi dalla loro registrazione, e considerato che nel settore dei beni di lusso potrebbero vanificare l’utilità della rilevazione in ragione della frequenza diradata degli acquisti, ha riconosciuto come un intervallo di conservazione pari a sette anni.
Oltracciò, il Garante ha voluto evidenziare la necessità che l’informativa prevista dall’art. 13 del Codice privacy contenga, in maniera analitica e dettagliata, l’indicazione esaustiva della tipologia dei dati da trattare e il periodo di conservazione degli stessi.
Infine ha ricordato come alla scadenza del periodo massimo di conservazione i dati personali oggetto dell’attività di profilazione e promozionali debbano essere cancellati automaticamente ovvero anonimizzati in modo permanente ed irreversibile.

(fante Garante Privacy)

19 Apr 2017

Le colonnine che si trovano in stazione centrale a Milano ci spiano? Il Garante della Privacy ha chiesto chiarimenti alla società produttrice dei totem. Si tratta delle colonnine su cui vengono proiettate le pubblicità all’interno della struttura, i cosiddetti cartelloni «intelligenti». La segnalazione è partita da un professionista che occortosi di una segnalazione di errore mostrato da una delle colonnine, di solito ben illuminate dagli slogan pubblicitari, ha notato un sistema per il tracciamento facciale. In pratica si tratta di un software per il tracciamento facciale, in grado di riconoscere sesso, età e livello di attenzione di chi guarda.

Dati che vengono raccolti per poi essere ceduti alle agenzie di marketing per la misurazione del successo pubblicitario o per architettare nuove campagne. Pertanto stiamo parlando di una raccolta di dati per scopo di profilazione, in una stazione in cui passanono migliaia di di viaggiatori al giorno.

Ricordiamo, che per effettuare questo tipo di trattamento, occorre che gli utenti siano stati informati e, sopratutto, che sia stato acquisito un consenso specifico.

Il Garante, qualora le notizie inerenti a tale sistema dovessero trovare conferma, dovrà, altresì, verificare che la società abbia inoltrato una richiesta di verifica preliminare. Occorrerà, inoltre, effettuare un controllo in merito all’anonimato delle rilevazioni e alla possibilità di registrare le immagini visualizzate in tempo reale.

17 Feb 2017

Su segnalazione, l’Autorità in collaborazione con il Nucleo speciale privacy della Guardia di finanza ha effettuato degli accertamenti, da cui è emerso che la società, attiva nell’offerta di servizi in Internet (costruzione e gestione di siti web, posizionamento nei motori di ricerca, vendita di spazi pubblicitari e attività di social media marketing), per acquisire nuovi clienti e promuovere i propri prodotti contattava telefonicamente le utenze reperite in rete, in genere numeri di telefono di liberi professionisti e imprese individuali presenti nell’area “contatti” dei siti. Un trattamento non in linea con la disciplina di protezione dei dati personali perché effettuato senza aver prima acquisito il consenso informato dei destinatari e  in violazione del principio di finalità. La circostanza, infatti, che i numeri di telefono presenti in Internet siano liberamente conoscibili da chiunque, non significa che possano essere legittimamente usati per finalità (come il marketing) diverse da quelle per cui sono stati pubblicati on line.

Il Garante inoltre, ha vietato alla società l’uso dei dati per finalità promozionali, in particolare  tramite l’invio automatizzato di e-mail, di quanti richiedevano i preventivi sui servizi resi grazie a un form disponibile sul sito. Nel modello, che ora la società dovrà modificare, il potenziale cliente poteva selezionare solo un’unica casella sia per finalità contrattuali sia per il trattamento di dati per fini  pubblicitari, ricerche di mercato e sondaggi via mail.

La società:

  1. ha predisposto un’unica opzione per la manifestazione del consenso degli interessati, da manifestarsi selezionando l’unica casella (box) predisposta in corrispondenza del menzionato form di raccolta dei dati e denominata “privacy”, recante la seguente locuzione in lingua inglese: «I’ve read and understood the terms of service» (cfr. all. 3, al citato verbale dell’8 marzo 2016);
  2. sulla base di tale unica manifestazione del consenso, tratta i dati della propria clientela, oltre che per la conclusione e l’esecuzione dei contratti stipulati (o per i quali viene richiesto un preventivo), anche per le seguenti finalità: «pubblicità via email o ricerche di mercato e sondaggi via email per i propri prodotti e servizi; […] newsletter […]» (v. all. 3 al citato verbale dell’8 marzo 2016). Secondo quanto dichiarato, i dati così raccolti si riferiscono, «nella quasi totalità dei casi», a «persone giuridiche», nonché ad altri «soggetti titolari di partita Iva», quali imprese individuali e liberi professionisti (v. verbale 8 marzo 2016, pp. 3 e 5, nonché all. 6 al medesimo verbale).

Pur prendendo atto della dichiarazione della società di non aver svolto attività promozionali, il Garante ha ritenuto illecita la raccolta effettuata mediante il form. Tra i  clienti che non hanno potuto manifestare il libero e specifico consenso per l’invio di comunicazioni automatizzate promozionali, oltre a imprese individuali e liberi professionisti, vi erano anche numerose persone giuridiche, che in base all’art. 130 del Codice, continuano ad essere tutelate riguardo alle comunicazioni promozionali automatizzate (e-mail, telefonate, sms).

Pertanto, è stato vietato alla società il trattamento per finalità promozionali dei dati riferiti alla clientela raccolti mediante il modello predisposto sul proprio sito web, la riformulazione del modello di raccolta dei dati sul proprio sito web affinché venga acquisito dalla clientela un consenso, oltre che informato, anche libero, specifico e chiaramente formulato con riferimento alle finalità promozionali, nonché documentato per iscritto.

Infine, è stato vietato il trattamento per finalità promozionali mediante contatto telefonico dei dati, con riferimento alle numerazioni telefoniche, relativi a liberi professionisti e imprese individuali presenti sui siti web facenti capo ai medesimi

L’Autorità si è riservata di valutare l’applicazione delle sanzioni amministrative previste dal Codice per le violazioni rilevate.

(Fonte Garante Privacy)

2 Dic 2016

«Gentile cliente, grazie per averci scelto! La informiamo che ad oggi non ci risulta il suo consenso ai contatti commerciali e promozionali di Wind. Se desidera entrare nel mondo delle ESCLUSIVE promozioni di Wind, rilasci il suo consenso ai contatti commerciali chiamando gratuitamente il 158 entro il 31 agosto 2016! Per info privacy visiti il sito wind.it».

Attraverso la campagna “Raccolta consensi senza consenso” Wind invia a cinque milioni di numerazioni tra il 2015 e l’agosto 2016, un messaggio ad utenti, presenti nel proprio data base e nuova acquisizione, che non risultano avere manifestato il proprio consenso rispetto all’utilizzo dei dati personali a sé riferiti per finalità di marketing e, segnatamente, all’invio di comunicazioni elettroniche mediante sms. La società telefonica li ha spediti proprio per ottenere il consenso all’invio, in futuro, di proposte tariffarie o commerciali.

Circostanza che risulta anzitutto confermata, al di là dell’eloquente dizione utilizzata nell’intestazione degli script, come detto denominati «Raccolta consensi su CB senza consenso» e «Raccolta consensi su GA senza consenso», dal tenore letterale che ne contraddistingue il contenuto, oggetto di predisposizione ed invio da parte della Società: da essi risulta inequivocabilmente la volontà di acquisire il consenso degli interessati allo svolgimento di attività promozionali mediante l’invio di sms, consenso del quale la società non disponeva, ed invece necessario ai sensi dell’art. 130, commi 1 e 2, del Codice.

La Wind organizza 9 campagne denominate “Raccolta consensi su GA senza consenso” [dove per GA si intende Gross Adds – nuove acquisizioni] che hanno coinvolto nell’anno 2015 1.300.000 utenze mobili circa con la conseguente acquisizione di 21.000 consensi circa; nr. 6 campagne denominate “Raccolta consensi su GA senza consenso” […] che hanno coinvolto nell’anno 2016 (fino al mese di agosto) 730.000 circa utenze mobili con la conseguente acquisizione di 19.000 consensi circa; nr. 3 campagne denominate “Raccolta consensi su CB senza consenso” [dove per CB si intende “customer base”] che hanno coinvolto, nei mesi di giugno, luglio ed agosto del 2016, complessivamente 3.000.000 circa di utenze mobili con l’acquisizione di 44.000 consensi circa».

Pertanto il Garante:

– vieta l’ulteriore trattamento a Wind di inviare agli utenti messaggi se ha negato il via libera e quando non lo ha concesso;
– prescrive che venga registrata l’opposizione degli interessati al trattamento dei propri dati personali prevista dall’art. 7 del Codice, entro il termine di 15 giorni dall’esercizio dei diritti

Wind Telecomunicazioni s.p.a., entro 60 giorni dal ricevimento del presente provvedimento, è invitata a comunicare all’Autorità quali iniziative siano state intraprese al fine di dare attuazione al presente provvedimento, con l’avvertenza che il mancato riscontro alla presente richiesta è punito con la sanzione amministrativa di cui all’art. 164 del Codice.

(Garante Privacy)

  • 1
  • 2