Il Garante per la Protezione dei Dati Personali ha sanzionato Vodafone per oltre 12 milioni di euro dopo avere appurato un trattamento illecito di dati personali di milioni di utenti con finalità di telemarketing. Il Garante ha anche ordinato alla società di adottare una serie di misure per rendere conformi i trattamenti. La decisione segue i provvedimenti prescrittivi e sanzionatori presi per motivi analoghi in data 8 maro 2018 e 5 luglio 2018 nonché le segnalazioni ed i reclami che il Garante ha ricevuto da dicembre 2018 al giugno 2020, aprendo 438 fascicoli nei confronti di Vodafone prevalentemente riguardanti attività di telemarketing.
L’istruttoria del Garante ha rilevato come i trattamenti siano stati svolti in violazione dell’obbligo del consenso e dei principi di protezione dei dati fin dalla progettazione e protezione dei dati per impostazione predefinita di cui all’art. 25 del GDPR. Un gran numero di contatti sono stati acquisiti da partner esterni i quali a loro volta avevano ricevuto tali liste da altre aziende, trasferendo i contatti a Vodafone senza il necessario consenso degli utenti. Vodafone, afferma il Garante, avrebbe dovuto attuare controlli sull’esistenza e la correttezza di tali consensi. In generale il Garante ha ordinato l’adozione di sistemi che consentano di com provare che i trattamenti per finalità di telemarketing avvengano in conformità alle disposizioni in materia di consenso, dovrà dimostare che i contatti siano attivati solo in seguito di chiamate promozionali effettuate dalla sua rete di vendita, attraverso numerazioni censite e iscritte al ROC (Registro unico degli Operatori di Comunicazione) e dovrà irrobustire le misure di sicurezza finalizzate ad impedire gli accessi abusivi al database dei clienti.
La sanzione a Vodafone fa seguito ai provvedimenti recenti nei confronti di Wind Tre SpA (compreso quello collegato nei confronti di Merlini Srl) e di Iliad SpA.
(fonte: Garante Privacy)