Il Garante ha messo un punto al caso Vodafone riguardo all’inadeguatezza del trattamento dei dati dei propri clienti e sulle procedure di Telemarketing eccessivamente “aggressive” adottate dalla Società.
La complessa istruttoria avviata dal Garante si conclude oggi con un provvedimento sanzionatorio nei confronti della compagnia telefonica che segna lo “Stop” alle telefonate indesiderate. Oltre al pagamento di una sanzione di oltre 12 milioni e 250 mila euro, la società dovrà adottare una serie di misure dettate dall’Autorità per conformarsi alla normativa nazionale ed europea sulla tutela dei dati personali. L’indagine è partita a seguito di centinaia di segnalazioni e reclami di utenti che lamentavano continui contatti telefonici indesiderati effettuati da Vodafone e da soggetti terzi, per promuovere i servizi di telefonia ed internet offerti dall’azienda.
Gli accertamenti svolti dall’Autorità hanno evidenziato importanti e sistematiche criticità nelle procedure adottate da Vodafone che riguardano la violazione l’obbligo del consenso, ma non solo. Risultano violati i fondamentali principidi responsabilizzazione e l’implementazione delle tutele privacy fin dalla fase di progettazione dei trattamenti dei dati personali. Tale aspetto è difatti normato dal Regolamento Ue. Nel corso dell’istruttoria è emerso un preoccupante fenomeno di utilizzo di numerazioni fittizie o comunque non censite nel c.d. Registro degli Operatori di Comunicazione per realizzare i contatti promozionali.
Un fenomeno ai limiti della truffa che sembra ricondursi ad una “oscura” rete di call center abusivi, che effettuano attività di telemarketing in totale inosservanza delle disposizioni in materia di protezione dei dati personali. Altre violazioni sono stati rilevate nella gestione delle liste dei nominativi dei potenziali clienti da contattare acquisite da fornitori esterni. Liste che i partners commerciali di Vodafone avevano a loro volta ricevuto da altre aziende e trasferito all’operatore telefonico senza il necessario consenso libero, informato e specifico degli utenti.
Sono risultate inadeguate – precisa il Garante – anche le misure di sicurezza dei sistemi di gestione della clientela, profilo sul quale l’Autorità aveva già ricevuto numerosi reclami e segnalazioni da parte di clienti che erano stati contattati da sedicenti operatori Vodafone, i quali chiedevano l’invio di documenti di identità mediante Whatsapp, probabilmente con finalità di spamming, phishing o per la realizzazione di altre attività fraudolente. Alla luce delle violazioni riscontrate, il Garante Privacy ha applicato una sanzione di 12.251.601 euro.
Da quanto si legge dal provvedimento del Garante emerge che la società non è nuova a queste tipologie di condotte, in particolare si legge ”Il fenomeno delle chiamate e dei contatti promozionali indesiderati è ben noto alla Società, la quale, nel corso degli ultimi 15 anni, è stata destinataria di diversi provvedimenti prescrittivi e inibitori, nonché di numerose sanzioni amministrative, la maggior parte delle quali definite in via breve.”
L’Autorità ha quindi ordinato a Vodafone di introdurre dei sistemi che consentano di comprovare che i trattamenti a fini di telemarketing si svolgano nel rispetto delle disposizioni in materia di consenso e di riservatezza dei dati personali. La società dovrà inoltre dimostrare che i contratti siano attivati solo a seguito di chiamate promozionali effettuate dalla sua rete di vendita, attraverso numerazioni censite e iscritte al Roc. Vodafone dovrà anche migliorare le misure di sicurezza al fine di impedire accessi abusivi ai database dei clienti e fornire pieno riscontro alle richieste di esercizio dei diritti formulate da alcuni utenti. Il Garante, nell’ambito del medesimo provvedimento, ha vietato a Vodafone ogni ulteriore trattamento di dati con finalità promozionali o commerciali svolto mediante l’acquisizione di liste anagrafiche da soggetti terzi, senza che questi ultimi abbiano acquisito un consenso specifico, libero e informato dagli utenti per la comunicazione dei loro dati.
