Con l’acquisto del caffè arrivava anche la telefonata di disturbo.
Il Garante privacy ha comminato una sanzione di 70mila euro ad una società produttrice di caffè per aver promosso il proprio marchio attraverso telefonate indesiderate, insistenti e concentrate nel tempo, rivolte per lo più ad utenti iscritti nel Registro pubblico delle opposizioni (Rpo).
L’Autorità si è attivata a seguito di numerose segnalazioni e reclami di utenti che lamentavano di aver ricevuto le chiamate anche da numerazioni telefoniche contraffatte. In molti casi le telefonate indesiderate seguivano l’acquisto del caffè. Alla richiesta di informazioni da parte del Garante, la società ha risposto che l’attività di marketing telefonico riguardava dati personali degli utenti acquisiti con diverse modalità: tramite il form presente nel proprio sito internet, mediante il passaparola dei clienti, il programma “Presenta un amico” e liste di contatti raccolti da società terze.
Dalle verifiche effettuate dall’Autorità sono emerse diverse violazioni, a partire dall’uso dei dati per finalità di marketing senza aver acquisito il consenso degli utenti e senza aver loro fornito una apposita informativa (assente nel corso delle telefonate e insufficiente quella presente sul sito internet poiché l’attività promozionale non era indicata tra le finalità perseguite dalla società). La stessa violazione aveva peraltro riguardato anche utenti che avevano acquistato il caffè attraverso il call center dal momento che l’ordine di acquisito era considerato come prova del consenso al marketing. La società inoltre non aveva attivato controlli preventivi per verificare se le utenze presenti nel proprio database fossero iscritte nel Registro pubblico delle opposizioni e aveva del tutto omesso controlli sul processo di acquisizione dei dati da parte delle società terze.
Alla luce delle gravi violazioni riscontrate, l’Autorità ha pertanto inflitto alla società una multa di 70mila euro per trattamento illecito di dati personali.
La società inoltre dovrà cancellare i dati acquisiti illecitamente per finalità di marketing e attivare idonee misure tecniche, organizzative e di controllo affinché il trattamento dei dati personali degli utenti avvenga nel rispetto della normativa privacy lungo tutta la filiera.
Fonte: GPDP