Telemarketing selvaggio: il Garante Privacy e la Guardia di Finanza confiscano banche dati irregolari usate da società che operavano attività di telemarketing illegale
Il procedimento nasce da segnalazione della Guardia di finanza
Il Garante privacy ha confiscato banche dati irregolari nella disponibilità di 4 aziende che le utilizzavano per attività di telemarketing selvaggio. L’attivazione del Garante consegue ad una segnalazione del Nucleo Speciale Tutela Privacy e Frodi Tecnologiche di Roma in collaborazione con la Guardia di Finanza di Verona. L’operazione, avvenuta fisicamente nelle sedi delle 4 aziende, ha avuto anche lo scopo di notificare una serie di provvedimenti del Garante, oltre la mera confisca delle banche dati.
Il contesto
Nel Febbraio del 2021 la Guardia di Finanza rilevava, nel corso di ordinarie attività di verifica in periodo pandemico, la presenza di due persone che, nel comune di Soave (veronese), si aggiravano nel territorio nonostante le restrizioni sanitarie del periodo. I due dichiaravano di star svolgendo la propria mansione lavorativa, ovvero quella di procacciatori di affari per conto di due aziende, la Mas s.r.l e Mas s.r.l.s.
La Guardia di Finanza svolgeva quindi attività ispettive nelle sedi aziendali e comprovava che le due aziende svolgevano attività promozionali per conto di compagnie del settore dei servizi energetici in condivisione di uffici e dipendenti. Attività che sono risultate in aperto contrasto con le previsioni normative in fatto di trattamento dati personali. In dettaglio emergeva:
- l’uso di banche dati contenenti dati personali di utenti che non avevano mai prestato consenso al trattamento dei dati per attività di telemarketing;
- attività fraudolente finalizzate a ingannare gli utenti, convincerli a passare ad altro operatore energetico con false offerte, per poi proporre il rientro al vecchio operatore così da garantirsi continue provvigioni.
L’attività di telemarketing era svolta sia per telefono sia in incontri fisici con i clienti.
Per approfondire > Marketing: obbligatorio dimostrare la conformità al GDPR delle banche dati
Le modalità di svolgimento delle attività di telemarketing
La Guardia di Finanza ricostruiva anche, grazie alle testimonianze di alcuni dipendente, una serie di modalità assolutamente illegali e illegittime nello svolgimento delle attività promozionali. In dettaglio le due aziende impiegavano banche dati contenenti dati personali di interessati che mai avevano prestato consenso al trattamento dei dati. Ad ogni dipendente era richiesto di contattare almeno 50 utenti di queste liste e fissare 8 appuntamenti nelle giornate successive. Lo scopo era proporre un cambio di gestione dell’operatore energetico per poi riporre, poco tempo dopo la prima bolletta ricevuta, un ritorno al vecchio operatore. Lo scambio avveniva tra clienti Hera Comm e Enel Energia e viceversa, così la Mas s.r.l e Mas s.r.l.s si garantivano continue provvigioni.
I contratti sottoscritti da Mas s.r.l per Enel Energia finivano, per l’attivazione dei servizi, nelle disponibilità di Sesta Impresa s.r.l, una società fiorentina anch’essa poi soggetta ad accertamenti ispettivi. Emergeva quindi che Sesta operava come sub-mandataria per diverse compagnie energetiche
“in forza di contratti (di prestazione d’opera o di procacciamento di affari) stipulati con diverse agenzie, a loro volta legate contrattualmente con le compagnie energetiche. I contratti di cui sopra, acquisiti nel corso delle operazioni, non recavano alcun riferimento alla designazione di Sesta Impresa quale responsabile dei trattamenti svolti per conto delle compagnie energetiche, né tantomeno per conto delle due agenzie da cui origina l’intera istruttoria”.
Il titolare di Sesta dichiarava di:
“non conoscere le modalità delle attività promozionali e di non essersi mai occupato di problematiche connesse alla protezione dei dati in quanto la Società non forniva liste di soggetti da contattare né si occupava dell’inoltro delle proposte contrattuali, le quali venivano direttamente inviate ad un diverso soggetto”.
Sesta Impresa infatti trasferiva i dati ad una ulteriore società cooperativa fiorentina che si occupava poi delle operazioni successive alla firma dei contratti da parte dei clienti.
Insomma tutto il sistema si basava su un sistema di contratti che però non prevedevano alcun formale incarico e che anzi si basavano su una distribuzione di responsabilità in tema privacy del tutto fittizio e solo formale. Inoltre le misure di protezione dei dati sono risultate del tutto insufficienti.
Per saperne dio più > Telemarketing selvaggio: l’86,5% di chi chiama non è iscritto al Registro degli operatori di comunicazione (ROC)
Il Garante sanziona le aziende e ribadisce il problema del telemarketing selvaggio
A conclusione di tutte le verifiche e dell’istruttoria, il Garante ricostruiva quindi l’assoluta illegittimità delle banche dati in uso (costruite illegittimamente con dati “pescati” da Facebook) e delle modalità di trattamento dei dati.
Attività che, in sintesi – si legge nel comunicato stampa del Garante – costituiscono una delle varie forme del c.d. “sottobosco”, più volte indicato dal Garante quale causa dell’odierna espansione del telemarketing illegale: un fenomeno che si alimenta con affidamenti ed attività al di fuori delle norme, ma anche per un insufficiente controllo da parte delle grandi aziende committenti.
Per approfondire > Telemarketing selvaggio: finalmente operative le nuove regole
Per saperne di più > Telemarketing: novità normative per il Registro delle Opposizioni
Oltre al divieto di ulteriore trattamento dati e al sequestro delle banche dati, le aziende coinvolte dovranno pagare sanzioni che vanno dai 200.000 agli 800.000 euro.
Qui è consultabile il provvedimento completo del Garante