Maxi-stangata contro WindTre, il Garante per la Privacy ha deciso una multa da 17 milioni di euro. Sanzionata anche Iliad, per 800.000 euro.
Il Garante, scrive il CorCom, ha messo sotto il mirino i «numerosi trattamenti illeciti di dati, legati prevalentemente ad attività promozionali» di WindTre. A far scattare la super-sanzione da 17 milioni di euro avrebbero avuto un ruolo anche i comportamenti delle app MyWind e My3: sarebbero state impostate per obbligare l’utente a fornire il consenso per il trattamento di dati ad ogni accesso.
L’operatore è recidivo: «per analoghe violazioni, la società era già stata destinataria di un provvedimento inibitorio e prescrittivo quando era ancora in vigore il vecchio Codice privacy», si legge nella nota del Garante.
Il lavoro d’indagine del Garante sarebbe nato dalle numerose segnalazioni dei clienti dell’operatore:
Gli utenti lamentavano la ricezione di contatti promozionali indesiderati, effettuati senza consenso tramite sms, e-mail, fax, telefonate e chiamate automatizzate.
In numerosi casi, inoltre i segnalanti dichiaravano di non esser stati messi in grado di poter esercitare il proprio diritto di revoca del consenso o di opposizione al trattamento dei loro dati per finalità di marketing (anche a causa di imprecisioni nell’indicazione dei canali di contatto presenti nell’informativa).
In altri casi veniva lamentata la pubblicazione di dati personali negli elenchi telefonici pubblici nonostante l’opposizione (a volte reiterata) degli interessati.
Nel caso di Iliad, il Garante avrebbe individuato una serie di lacune di minore entità, per quanto pur sempre gravi. Lacune che riguardavano soprattutto le modalità d’accesso dei dipendenti della compagnia ai dati sul traffico dei clienti, modalità che erano in contrasto con la normativa vigente a tutela dei consumatori.
Iliad, dal canto suo, ha replicato con un comunicato, rivendicando la sicurezza dei suoi sistemi, e dicendosi stupita della decisione del Garante:
Prendiamo atto con molto stupore della decisione del Garante Privacy poiché abbiamo sempre operato nel massimo rispetto dei nostri utenti e dei loro dati personali.
Abbiamo avuto modo di provare al Garante stesso che i nostri sistemi sono sicuri e sono stati predisposti per garantire la maggiore tutela possibile secondo il nuovo approccio e le prescrizioni del GDPR.
Ci teniamo a precisare che non è stata accertata alcuna violazione dati né dei diritti degli utenti e che, a differenza degli altri operatori, Iliad non effettua attività di teleselling né marketing aggressivo.
Stiamo analizzando il contenuto della decisione nel dettaglio per valutare se procedere con un ricorso.
Gli operatori telefonici italiani sotto lo scrutinio delle autorità:
- Telemarketing selvaggio, il Garante Privacy multa WindTre per 17 milioni (corrierecomunicazioni.it)