Telemarketing selvaggio: a riconferma del suo impegno sul tema, il Garante Privacy ha sequestrato alcune banche dati illegali. Come difendersi dalle chiamate moleste
Il Garante Privacy sequesta le banche dati di 4 società di call center
Con atto del 15 Novembre 2022 il Garante Privacy ha avviato un procedimento per l’adozione di provvedimenti contro 4 aziende, due veronesi e due fiorentine. Il procedimento è originato da una segnalazione inviata dal Nucleo Speciale Tutela Privacy e Frodi Tecnologiche della Guardia di Finanza dopo aver ricevuto notifica dell’avvio di accertamenti ispettivi da parte della Compagnia della Guardia di Finanza di Soave, nel veronese.
La compagnia locale infatti aveva individuato due soggetti a circolare in strada in periodo di lockdown: i due erano procacciatori d’affari per l’azienda veronese (divisa in due diverse società). Da qui si sono attivate le verifiche del caso e gli accertamenti in sede.
Le risultanze delle ispezioni hanno portato alla luce notevoli violazioni al GDPR, ma anche alla normativa italiana per la regolamentazione delle attività di telemarketing. Da qui la decisione di procedere al sequestro delle banche dati.
Gli esiti degli accertamenti ispettivi nelle aziende veronesi
Andando più in concreto, le aziende in oggetto svolgevano attività di promozione per due compagnie del gas e dell’energia elettrica. Le chiamate venivano realizzate grazie all’uso di elenchi di clienti potenziali acquistati dal titolare di una delle due aziende. Da più fonti: un non meglio specificato venditore individuato su Facebook, così come una società spagnola già oggetto di molteplici segnalazioni all’autorità nazionale spagnola.
Le due società utilizzavano questi elenchi senza aver eseguito alcuna verifica sulla legittimità e correttezza degli elenchi acquistati. Non risultano raccolti neppure i dovuti consensi da parte degli interessati, soprattutto a finalità promozionale. Non solo: gli stessi procacciatori di affari inviati dalle due società facevano uso di tesserini falsi. Si spacciavano infatti come dipendenti delle società energetiche e non del call center.
Il meccanismo era semplice: l’operatore proponeva al cliente il passaggio a nuovo gestore, ovviamente uno dei due per i quali i call center operavano, per poi ricontattarli tempo dopo e proporre il passaggio all’altro gestore.
E le aziende fiorentine? Il Garante Privacy ha seguito la filiera
I numerosi contratti realizzati illecitante dall’azienda veronese venivano quindi inviati alle aziende fiorentine, che si occupavano di attivare il servizio e registrare i contatti nei database delle compagnie. Si legge nel comunicato stampa che accompagna il provvedimento:
“I contratti così realizzati venivano poi girati alle due società toscane per l’indebito inserimento nel database delle compagnie, il tutto senza alcun formale incarico e in base a un sistema di distribuzione delle responsabilità in ambito privacy fittizio, meramente formalistico e con gravissime carenze nell’adozione di efficaci misure di sicurezza per la protezione dei propri sistem”.
Il provvedimento del Garante contro il telemarketing selvaggio: per la prima volta sequestrate le banche dati
Il Garante Privacy ha così optato per sanzionare le quattro aziende per 500.000 e 200.000 euro ciascuna alle aziende veronesi, e per 800.000 e 300.000 euro per le due aziende fiorentine.
Non solo: per la prima volta, il Garante Privacy ha optato per il sequestro delle banche dati.
“L’utilizzo dello strumento della confisca è il segno di un ulteriore innalzamento della strategia di contrasto da parte dell’Autorità, che, da un lato, sta collaborando attivamente con gli operatori virtuosi del settore per la definitiva approvazione di un codice di condotta, ma, dall’altro, non riduce la propria attività di controllo e repressione del telemarketing illegale.”
Telemarketing selvaggio: come difendersi
Sul tema del telemarketing selvaggio il Garante Privacy è molto attivo e lo è da tempo. Ha anche adottato il Codice di Condotta, frutto di uno sforzo collaborativo tra Garante e aziende del settore. La volontà del Garante, così come del legislatore (che ha approvato una normativa ad hoc, la legge 5 dell’11 Gennaio 2018), è stata quella di imporre nuovi limiti e principi, anche alla luce dell’entrata in vigore del GDPR, così da fornire chiare indicazioni alle aziende che, onestamente e legittimamente, operano in quel settore.
Il Codice di Condotta ha visto infatti la collaborazione attiva di aziende e rappresentanze di categoria particolarmente interessate, ovviamente, a emarginare i soggetti che operano illegittimamente nel settore.
- Per saperne di più > Telemarketing selvaggio: lo stop con le nuove regole da Dicembre 2020
- Per saperne di più > Telemarketing selvaggio: finalmente operative le nuove regole (dopo 4 anni)
Ecco alcuni consigli per difendersi dal telemarketing:
- rispondere alle chiamate solo se il numero del chiamante è in chiaro, visibile e richiamabile;
- col numero a disposizione sarà possibile verificare l’iscrizione del call center al ROC;
- l’operatore ha l’obbligo di esporre chiaramente il nome dell’impresa titolare del call center, la fonte di provenienza dei dati di contatto, la possibilità di iscriversi al Registro delle Opposizioni. Qualsiasi operatore che non si presenti così o opponga resistenza al rilascio di queste informazioni probabilmente opera in un contesto opaco;
- richiedere per quale compagnia il call center sta svolgendo il servizio. Un rifiuto di fornire tali informazioni indica molto probabilmente che si è incappati nel cosiddetto sistema delle “imprese-scatole vuote”.
Il sistema delle scatole vuote danneggia consumatori e imprenditori onesti
Che cosa si intende, però, per sistema delle “imprese-scatole vuote”? Il sistema del telemarketing selvaggio poggia proprio su queste imprese fantasma. In concreto sono aziende che spesso non hanno dipendenti né uffici reali e quasi mai hanno a disposizione documentazione che legittimi la propria attività. Nella maggior parte dei casi operano come intermediarie di compagnie energetiche e il fenomeno è ovviamente esploso con la liberalizzazione del mercato energetico e l’abolizione progressiva della maggior tutela.
In concreto? Una compagnia energetica incarica un’azienda esterna, detta incaricata diretta o di primo livello, di contattare cittadini e stipulare contratti. Questa azienda incarica, a sua volta, un’azienda terza (detta incaricata indiretta di secondo livello) che, a sua volta, incarica da una parte sub agenti per le funzioni promozionali e un’altra azienda per le operazioni di data entry (incaricata indiretta di terzo livello). Si determina una catena di imprese nella quale solo la prima e l’ultima sono reali e operative, mentre quelle intermedie sono aziende fantasma.
Qui è consultabile il provvedimento completo
Non sei sicuro che i trattamenti dati in atto nella tua azienda siano minimizzati? Non sei sicuro della tipologia di dati che desideri trattare? Chiedilo ai nostri esperti, ti aiuteremo a raggiungere i tuoi obiettivi in conformità a tutti gli obblighi previsti dal GDPR
