Il Garante Privacy sanziona Verisure Italia per trattamento illecito dei dati personali
Il Garante privacy ha sanzionato Verisure Italia per trattamento illecito di dati personali ai fini di marketing.
Il provvedimento scaturisce dal reclamo di un ex cliente, che aveva continuato a ricevere sms promozionali indesiderati, anche dopo essersi opposto al trattamento dei dati, e dalla segnalazione di un potenziale cliente che, dopo aver richiesto un preventivo, aveva iniziato a ricevere telefonate, email e sms di natura pubblicitaria.
In entrambi i casi, le comunicazioni erano proseguite nonostante l’esercizio del diritto di opposizione previsto dal Regolamento Ue.
Le violazioni riscontrate dal Garante
- Richieste di opposizione gestite con ritardo, oltre i termini previsti dal Regolamento;
- consenso per finalità di marketing diretto non raccolto correttamente, tramite il form presente sul sito we b della società. In particolare, l’informativa fornita risultava inadeguata e il consenso al marketing era di fatto accorpato alla richiesta di preventivo;
- l’erronea equiparazione della semplice comunicazione del numero di telefono, necessaria per ottenere un preventivo personalizzato, a un valido consenso alla ricezione di comunicazioni promozionali;
- periodo di conservazione dei dati dei potenziali clienti per attività di teleselling pari a 12 mesi, ritenuto eccessivo dall’Autorità, durante il quale la società si riservava di ricontattare il cliente anche in caso di mancata accettazione del preventivo.
La sanzione a carico di Verisure
Oltre al pagamento della sanzione di 400mila euro, l’Autorità ha vietato a Verisure Italia l’ulteriore trattamento dei dati personali acquisiti illecitamente, ha ordinato la cancellazione di quelli raccolti in mancanza di un valido consenso e imposto l’adeguamento delle informative al Regolamento Ue. La società dovrà inoltre comunicare al Garante, entro sessanta giorni dalla notifica del provvedimento, tutte le misure adottate per mettersi in regola con la normativa in materia di corretto trattamento dei dati personali. L’Autorità ha preso atto delle iniziative già avviate dalla società nel corso dell’istruttoria.
(Fonte Garante Privacy)
Se la tua azienda svolge attività di marketing, lead generation o contatti commerciali, è fondamentale verificare la correttezza delle informative, delle modalità di raccolta del consenso e dei tempi di conservazione dei dati.
Richiedi una consulenza privacy per valutare la conformità dei tuoi processi : un’analisi preventiva può fare la differenza tra una gestione corretta dei dati personali e una violazione con conseguenze rilevanti.
Leggi anche: