Telemarketing selvaggio: un’azienda di caffè tempestava di telefonate promozionali i clienti che acquistavano. Contattati anche clienti iscritti al Registro delle opposizioni
Telemarketing selvaggio: il reclamo dei clienti
Il Garante per la protezione dei dati personali ha ricevuto, nel corso del 2022, una serie di reclami relativi a diverse telefonate promozionali indesiderate operate da parte di un’azienda di caffè. In particolare, la gran parte di questi reclami proveniva da soggetti iscritti al Registro Pubblico delle Opposizioni.
Il Garante quindi, nel Novembre 2022, ha formulato una prima richiesta di informazioni alla quale l’azienda ha fornito riscontro. Nel riscontro l’azienda ha affermato
” di aver contattato gli interessati, dei quali non deterrebbe i dati personali, sulla base di un mero “errore di digitazione casuale” delle numerazioni destinatarie delle comunicazioni promozionali. Al riguardo ha precisato di basare “il proprio sviluppo e fatturato sul passaparola dei clienti […] e sulle informazioni digitali raccolte attraverso i link sponsorizzati”, svolgendo attività promozionale telefonica “in modalità manuale” e producendo una media mensile “dagli 8 ai 12 errori di digitazione”.
L’istruttoria del Garante
Nei primi mesi del 2023 i reclami di analogo contenuto verso la stessa azienda sono proseguiti, così il Garante ha prodotto una seconda richiesta di informazioni. Dal riscontro dell’azienda è emerso che
“l’attività telefonica lamentata sarebbe stata realizzata, talora in modo insistente e concentrato, utilizzando numerazioni chiamanti (nn. 0678563355, 0681925529) intestate alla Società, come da verifica nel Registro degli Operatori di Comunicazione – c.d. ROC -, ovvero avvalendosi di utenze non regolarmente censite nel citato ROC e presumibilmente prodotte mediante “spoofing telefonico”.§
Riguardo ai dati dei contattati, l’azienda ha dichiarato che l’attività di marketing telefonico ha riguardato dati personali raccolti con diverse modalità: form di contatto, passaparola dei clienti, programma “Presenta un amico” ma anche tramite liste di contatti fornite da terze parti.
Per saperne di più > Telemarketing: novità normative per il Registro delle Opposizioni
Per approfondire > Telemarketing selvaggio: finalmente operative le nuove regole (dopo 4 anni)
Le violazioni contestate dal Garante
Le verifiche del Garante hanno fatto emergere diverse violazioni al GDPR e, in generale, alla normativa. A partire dall’utilizzo di dati personali a finalità di marketing senza aver ottenuto alcun consenso dagli utenti. Il tutto, inoltre, senza aver fornito alcuna informativa. Il Garante ha ricostruito come non solo nel corso delle telefonate fosse del tutto assente ogni riferimento all’informativa privacy, ma anche c he quella presente sul sito Internet era del tutto insufficiente. Infatti non menzionava alcuna attività promozionale, non indicata tra le finalità perseguite dall’azienda.
Non solo: il Garante ha potuto verificare irregolarità anche verso utenti che avevano acquistato il caffè tramite il call center. L’azienda considerava l’acquisto come prova del consenso al marketing.
Non era stato previsto neppure alcun meccanismo di controllo preventivo per verificare quali utenze risultassero o meno iscritte nel Registro delle Pubbliche Opposizioni. Nessuna verifica veniva poi operata sulle liste acquisiste da terzi.
Per saperne di più > Telemarketing selvaggio: l’86,5% di chi chiama non è iscritto al Registro degli operatori di comunicazione (ROC)
Per approfondire > Garante: i numeri di telefono online non possono essere usati a fini di marketing
Il provvedimento del Garante Privacy
Alla luce delle violazioni riscontrate, il Garante per la Protezione dei dati personali ha ritenuto sufficiente e dissuasiva una sanzione dell’ammontare di 70.000 Euro per trattamento illecito di dati personali.
L’azienda dovrà inoltre cancellare tutti i dati acquisiti illecitamente per finalità di markeing e prevedere idonee misure tecniche, organizzative e di controllo che consentano un trattamento dati conforme lungo tutta la filiera del dato.
Il provvedimento completo è disponibile qui
Non sei sicuro che i trattamenti dati in atto nella tua azienda siano minimizzati? Non sei sicuro della tipologia di dati che desideri trattare? Chiedilo ai nostri esperti, ti aiuteremo a raggiungere i tuoi obiettivi in conformità a tutti gli obblighi previsti dal GDPR
