Privacy violata: 960 mila euro di sanzioni a Tim

Il Garante per la privacy ha ordinato a Tim il pagamento di due sanzioni per un importo complessivo di 960mila euro. La prima sanzione, di 800mila euro, conclude l’iter avviato dal reclamo di un ignaro utente che si è ritrovato intestatario di 826 linee di telefonia fissa e, “moroso” a sua insaputa, si è accorto del problema quando ha iniziato a ricevere dei solleciti di recupero crediti di mancati pagamenti di bollette telefoniche

Le verifiche svolte dall’Autorità hanno accertato l’ingiustificata assegnazione del rilevante numero di utenze telefoniche ad un’unica persona, dovuta – secondo quanto dichiarato da Tim – a non meglio precisati errori avvenuti durante l’attività di migrazione dei dati dei clienti da un sistema di gestione all’altro tra il 2002 e il 2004.

L’erronea intestazione avrebbe interessato anche numerosi altri utenti e si sarebbe propagata anche ad altri sistemi tra i quali il sistema di fatturazione e il sistema di richiesta anagrafica cliente (Rac). Un sistema, quest’ultimo, particolarmente delicato essendo preordinato a consentire la corretta effettuazione delle verifiche da parte delle forze di polizia e della magistratura (ad es., in caso di intercettazioni o acquisizione di tabulati telefonici).

L’attuale ingiunzione di pagamento segue l’adozione del provvedimento del 6 aprile 2017 con il quale il Garante aveva ritenuto illecito il trattamento di dati personali effettuato da Tim. Con lo stesso provvedimento l’Autorità aveva anche ritenuto negligente e omissiva la condotta tenuta dalla società che, nonostante una segnalazione inviata dall’utente e per un lungo periodo di tempo, non aveva svolto le necessarie verifiche per sanare la posizione del cliente e di quanti si trovavano in situazioni analoghe.

La seconda sanzione del Garante, di 160mila euro, punisce la società telefonica per un caso di data breach avvenuto a fine 2013. Il malfunzionamento di un sistema di autenticazione aveva comportato la visualizzazione di dati di altri clienti (numero di telefono, credito residuo, indirizzo e-mail, ultime quattro cifre della carta di credito, ove inserite) da parte di chi intendeva avvalersi dei servizi di assistenza on line. L’errato abbinamento dell’utenza ai dati corrispondenti aveva dunque comportato una illecita comunicazione di dati personali a terzi (altri abbonati o persone comunque non legittimate ad accedervi).

Garante a Fastweb: stop al telemarketing selvaggio

Alla società è stata vietata anche la profilazione dei clienti senza il loro consenso

Questa la decisione presa dall’Autorità al termine di una serie di ispezioni avviate per verificare le molteplici segnalazioni di persone che lamentavano di essere state disturbate da call center che proponevano offerte commerciali indesiderate nell’interesse della società. Fastweb dovrà rafforzare il controllo sulla propria rete vendita e dovrà interrompere le telefonate promozionali verso utenti che non hanno espresso il loro consenso o si sono opposti al trattamento dei loro dati per finalità di marketing.

All’esito degli accertamenti (sui contatti commerciali effettuati nell’interesse di Fastweb) da gennaio 2016 a ottobre 2017, sono state riscontrate innumerevoli irregolarità, in particolare relative ad attività di marketing effettuate in assenza del consenso degli interessati. L’Autorità ha anche rilevato un numero considerevole di telefonate verso numerazioni proposte autonomamente dai partner di Fastweb – oltre 8 milioni di telefonate riferibili a 2,7 milioni di persone – e non inserite nelle cosiddette liste di contattabilità trasmesse dalla compagnia telefonica (cd. “fuori lista”). In questi casi la società non era in grado di garantire che le persone contattate non si fossero iscritte al “registro delle opposizioni” o non si fossero comunque opposte a contatti commerciali.

Sono state individuate irregolarità anche nella cosiddetta procedura di “call me back” (richiamami) attivata sul sito web di Fastweb: se l’utente cliccava sul pulsante online per chiedere di essere contattato, autorizzava automaticamente all’utilizzo dei propri dati personali per finalità di marketing e di profilazione. Tale modalità impedisce all’utente di manifestare una scelta realmente libera e specifica per le differenti finalità di trattamento.

Il Garante ha inoltre rilevato che alcune forme di profilazione della clientela, come l’indicazione “persona anziana” (riferibile a un milione di individui) oppure “alto” o “basso spendente”, erano definite sulla base di dati imprecisi e, comunque, senza aver preventivamente raccolto il consenso informato degli interessati.

A seguito degli accertamenti, Fastweb ha modificato le procedure e aggiornato i propri sistemi per cercare di risolvere i problemi riscontrati. Il Garante della privacy ha comunque vietato alla compagnia telefonica di trattare ulteriormente, per finalità di marketing, i dati di chi non ha manifestato un libero consenso o lo abbia revocato o abbia comunque fatto valere il diritto di opposizione. Ha inoltre vietato di profilare gli utenti senza averli prima informati e aver acquisito, anche in questo caso, il loro consenso.

Ha infine prescritto a Fastweb di controllare l’operato dei propri partner commerciali e il corretto funzionamento della piattaforma informatica utilizzata, nonché di adottare misure tecniche e organizzative che assicurino il tracciamento di tutte le telefonate promozionali.

Le news sono tratte dal sito del Garante per la Protezione dei dati personali www.gpdp.it

Condividi questo articolo

Articoli correlati

Ambiente e
Sostenibilità

Siamo partner di fiducia nel sostenere, attraverso il servizio di consulenza, la crescita economica delle aziende in maniera sostenibile e rispettosa dell’ambiente.
Ambiente e Sostenibilità

Salute e
Sicurezza sul lavoro

Affianchiamo l’azienda nella gestione della sicurezza e della salute sul luogo di lavoro con etica e responsabilità, competenza ed esperienza.
Salute e sicurezza sul lavoro

Sicurezza Macchine e
Marcatura CE

Operiamo con un servizio brevettato, certificato e completo per verifica dei RESS, della valutazione del rischio e della marcatura CE di macchine, di linee e isole robotizzate
Sicurezza Macchine e Marcatura CE

Reach CLP e
Sicurezza Prodotti

Supportiamo produttori e importatori di miscele e articoli nella corretta individuazione dei requisiti di prodotto e delle normative applicabili, per una immissione sul mercato in sicurezza
Reach CLP e sicurezza prodotti

Sistemi di Gestione
e Modelli 231

Offriamo la nostra consulenza alle organizzazioni che intendono implementare Sistemi di Gestione e Modelli 231 con un approccio di tipo “integrato”
Sistemi di gestione

Privacy e
GDPR

Intendiamo far vivere la normativa Privacy come un valore aggiunto alla qualità aziendale a protezione dei dati personali dei nostri clienti
Privacy GDPR

Cyber e
Information Security

Grazie ai nostri servizi le aziende possono sviluppare e implementare un sistema integrato per gestire cybersecurity, information security e data protection.
Cyber Security

Formazione in aula,
videoconferenza, e-learning

Eroghiamo formazione accreditata e specifica in modalità FAD o in aula. Mettiamo a disposizione di aziende e lavoratori corsi di tipo interaziendali
Formazione

Iscriviti alla nostra newsletter

riceverai una volta al mese una mail con i più significativi aggiornamenti riguardanti le tematiche del nostro lavoro suddivise per categoria: consulenza ambientale, salute e sicurezza sul lavoro, sistema di gestione, modelli organizzativi, consulenza privacy e formazione.

(leggi l'informativa)