La multa a Telecom Italia...
Il Garante privacy ha ordinato a Tim il pagamento di due sanzioni amministrative pari a un importo complessivo di 960mila euro per violazioni alla normativa sulla Protezione dei Dati Personali (GDPR). La prima sanzione, di 800mila euro, conclude l'iter avviato dal reclamo di un ignaro utente che si è ritrovato intestatario di 826 linee di telefonia fissa e "moroso" a sua insaputa: si è accorto del problema solo quando ha iniziato a ricevere dei solleciti di recupero crediti di mancati pagamenti di bollette telefoniche.
Le verifiche svolte dall'Autorità hanno accertato l'ingiustificata assegnazione del rilevante numero di utenze telefoniche ad un'unica persona, dovuta - secondo quanto dichiarato da Tim – a non meglio precisati errori avvenuti durante l'attività di migrazione dei dati dei clienti da un sistema di gestione all'altro tra il 2002 e il 2004. L'erronea intestazione avrebbe interessato anche numerosi altri utenti e si sarebbe propagata anche ad altri sistemi, tra i quali quelli di fatturazione e di richiesta anagrafica cliente (Rac). Un sistema, quest'ultimo, particolarmente delicato essendo preordinato a consentire la corretta effettuazione delle verifiche da parte delle forze di polizia e della magistratura (ad es., in caso di intercettazioni o acquisizione di tabulati telefonici).
L'attuale ingiunzione di pagamento segue l'adozione del provvedimento del 6 Aprile 2017 con il quale il Garante aveva ritenuto illecito il trattamento di dati personali effettuato da Tim. Con lo stesso provvedimento l'Autorità aveva anche ritenuto negligente e omissiva la condotta tenuta dalla società che, nonostante una segnalazione inviata dall'utente e per un lungo periodo di tempo, non aveva svolto le necessarie verifiche per sanare la posizione del cliente e di quanti si trovavano in situazioni analoghe.
La seconda sanzione del Garante, di 160 mila euro, punisce la società telefonica per un caso di data breach avvenuto a fine 2013 . Il malfunzionamento di un sistema di autenticazione aveva comportato la visualizzazione di dati di altri clienti (numero di telefono, credito residuo, indirizzo e-mail, ultime quattro cifre della carta di credito, ove inserite) da parte di chi intendeva avvalersi dei servizi di assistenza on line. L'errato abbinamento dell'utenza ai dati corrispondenti aveva dunque comportato una illecita comunicazione di dati personali a terzi (altri abbonati o persone comunque non legittimate ad accedervi).
Stop al telemarketing selvaggio di Fastweb
Fastweb invece dovrà rafforzare il controllo sulla propria rete vendita e dovrà interrompere le telefonate promozionali verso utenti che non hanno espresso il loro consenso o si sono opposti al trattamento dei loro dati per finalità di marketing. Questa è stata la decisione presa dall'Autorità al termine di una serie di ispezioni avviate per verificare le molteplici segnalazioni di persone che lamentavano di essere state disturbate da call center che proponevano offerte commerciali indesiderate nell'interesse della società .
All'esito degli accertamenti (sui contatti commerciali effettuati nell'interesse di Fastweb) da Gennaio 2016 a Ottobre 2017, sono state riscontrate innumerevoli irregolarità, in particolare relative ad attività di marketing effettuate in assenza del consenso degli interessati. L'Autorità ha anche rilevato un numero considerevole di telefonate verso numerazioni proposte autonomamente dai partner di Fastweb – oltre 8 milioni di telefonate riferibili a 2,7 milioni di persone - e non inserite nelle cosiddette liste di contattabilità trasmesse dalla compagnia telefonica (cd. "fuori lista"). In questi casi la società non era in grado di garantire che le persone contattate non si fossero iscritte al "Registro delle Opposizioni" o non si fossero comunque opposte a contatti commerciali.
Sono state individuate irregolarità anche nella cosiddetta procedura di "call me back" (richiamami) attivata sul sito web di Fastweb: se l'utente cliccava sul pulsante online per chiedere di essere contattato, autorizzava automaticamente all'utilizzo dei propri dati personali per finalità di marketing e di profilazione. Tale modalità impedisce all'utente di manifestare una scelta realmente libera e specifica per le differenti finalità di trattamento. Il Garante ha inoltre rilevato che alcune forme di profilazione della clientela, come l'indicazione "persona anziana" (riferibile a un milione di individui) oppure "alto" o "basso spendente", erano definite sulla base di dati imprecisi e, comunque, senza aver preventivamente raccolto il consenso informato degli interessati.
A seguito degli accertamenti, Fastweb ha modificato le procedure e aggiornato i propri sistemi per cercare di risolvere i problemi riscontrati. Il Garante della privacy ha comunque vietato alla compagnia telefonica di trattare ulteriormente, per finalità di marketing, i dati di chi non ha manifestato un libero consenso o lo abbia revocato o abbia comunque fatto valere il diritto di opposizione. Ha inoltre vietato di profilare gli utenti senza averli prima informati e aver acquisito, anche in questo caso, il loro consenso. Ha infine prescritto a Fastweb di controllare l'operato dei propri partner commerciali e il corretto funzionamento della piattaforma informatica utilizzata, nonché di adottare misure tecniche e organizzative che assicurino il tracciamento di tutte le telefonate promozionali. L'Autorità ha aperto un autonomo procedimento per contestare le violazioni amministrative già accertate.
Nessun commento:
Posta un commento