Il Garante della Privacy entra a gamba tesa sul fenomeno delle campagne marketing indesiderate a mezzo SMS.
Chi commissiona ad un’azienda specializzata una campagna promozionale è tenuto a verificare che le società incaricate di svolgerla operino correttamente e non utilizzino illecitamente i dati dei consumatori che non desiderano essere disturbati.
L’Autorità era intervenuta in risposta al reclamo di due cittadini che si lamentavano per la continua ricezione di messaggi telefonici indesiderati. Entrambi avevano provato a contattare la società che inviava i messaggi o quella che offriva le promozioni, chiedendo inutilmente di sapere come fossero stati acquisiti i loro dati personali e chiedendo senza esito di non essere più disturbati.
Nel corso dell’indagine, il Garante ha verificato come la società committente avesse incaricato un’azienda, operante nel settore del marketing, di inviare sms promozionali a potenziali clienti. La società di marketing, a sua volta, si era avvalsa di altri fornitori, che avevano acquisito le banche dati da terzi.
E’ emerso dall’istruttoria che, in questi passaggi, sul modello delle scatole cinesi, i dati delle persone contattate provenivano da liste non verificate e costituite da soggetti esteri, tra l’altro senza rappresentanza legale in Italia (in violazione del Codice della Privacy), con informazioni derivanti da registrazioni a portali informativi o da concorsi online.
Il Garante ha ricordato come lo svolgimento delle attività di marketing effettuata con strumenti corretti e con l’utilizzo di banche costituite da dati raccolti diligentemente, in modo lecito ed aggiornati, oltre ad evitare il pericolo di phishing e truffe, tuteli gli operatori virtuosi presenti sul mercato e rafforzi la fiducia degli interessati.
La società committente è stata condannata a pagare 400.000 euro, in quanto titolare del trattamento dei dati, per non aver mai verificato che l’azienda incaricata dell’attività promozionale eseguisse correttamente le istruzioni previste nel contratto.
Alla seconda società, fornitrice del servizio di marketing, il Garante ha vietato l’uso di dati provenienti da fonti che non rispettino i requisiti minimi di legittimità e ha imposto una sanzione di 200.000 euro.
Una terza società, coinvolta nell’indagine per acquisire informazioni, dovrà pagare 90.000 euro, per non aver mai risposto alle richieste di chiarimenti presentate dal Garante, reiterando, tra l’altro, una condotta che era già stata oggetto di precedente sanzione.
Tutte le sanzioni sono state calcolate sulla base di vari parametri, tra il cui fatturato societario, il grado di collaborazione offerto e la gravità delle violazioni commesse.