Il Garante per la privacy ha irrogato a TIM una sanzione pari a 27.802.946 euro, a seguito di numerosi trattamenti illeciti di dati legati all’attività di telemarketing, con violazioni che hanno interessato diversi milioni di persone in tutta Italia. È quanto ha comunicato il Garante stesso in una nota stampa del primo febbraio. La decisione sarebbe scaturita dopo una complessa attività istruttoria, svolta in collaborazione col Nucleo Speciale Tutela Privacy e Frodi Tecnologiche della Guardia di Finanza, a seguito delle centinaia di segnalazioni relative, giunte all’Autorità stessa tra gennaio 2017 e i primi mesi del 2019.
Queste ultime riguardavano la “ricezione di chiamate promozionali indesiderate effettuate senza consenso o nonostante l’iscrizione delle utenze telefoniche nel Registro pubblico delle opposizioni, oppure ancora malgrado il fatto che le persone contattate avessero espresso alla società la volontà di non ricevere telefonate promozionali. Irregolarità nel trattamento dei dati venivano lamentate anche nell’ambito dell’offerta di concorsi a premi e nella modulistica sottoposta agli utenti da TIM”, come spiegato nel comunicato.
Tra i casi più eclatanti spicca quello di un cliente contattato ben 155 volte in un mese, inoltre, in più di altri duecentomila casi, sarebbero state contattate anche numerazioni non presenti negli elenchi delle persone contattabili di TIM. Inoltre, il Garante avrebbe anche rilevato altre condotte illecite da parte del provider, come ad esempio una totale assenza di controllo sull’operato di alcuni call center, l’errata gestione e il mancato aggiornamento delle black list dove vengono registrate le persone che non vogliono ricevere pubblicità e l’acquisizione obbligata del consenso a fini promozionali per poter aderire al programma TIM Party con i suoi sconti e premi.
Ma molte altre infrazioni sono state contestate all’operatore, tra cui la fornitura di informazioni non corrette e non trasparenti sul trattamento dei dati per quanto riguarda alcune app, modalità di acquisizione del consenso non valide, come l’impiego di modulistica cartacea con richiesta di un unico consenso per diverse finalità, inclusa quella di marketing e una gestione insufficiente dei data breach, con un’implementazione e una gestione inadeguate dei sistemi che trattano dati personali.
Oltre alla sanzione, l’Autorità ha poi imposto a TIM anche 20 misure correttive, come il divieto di usare i dati a fini di marketing di chi aveva espresso ai call center il proprio diniego a ricevere telefonate promozionali, dei soggetti presenti in black list, dei non clienti che non avevano dato il consenso, oltre a non poter più utilizzare i dati della clientela raccolti mediante le app My TIM, TIM Personal e TIM Smart Kid per finalità diverse dall’erogazione dei servizi, senza un consenso libero e specifico.
Il Garante infine ha ingiunto a TIM di “verificare la consistenza delle black list utilizzate e di acquisire tempestivamente quelle eventualmente formate dai call center per riversarle nella propria black list. TIM dovrà inoltre rivedere il programma TIM Party e consentire l’accesso dei clienti a sconti e concorsi a premi eliminando il consenso obbligato al marketing. L’azienda dovrà anche verificare la procedura per l’attivazione di tutte le app, specificare sempre, con linguaggio chiaro e comprensibile, i trattamenti svolti con l’indicazione delle finalità perseguite e delle modalità di trattamento utilizzate, nonché acquisire un valido consenso. La Società dovrà inoltre implementare le misure tecniche ed organizzative relative alla gestione delle istanze di esercizio dei diritti degli interessati e rafforzare le misure volte ad assicurare la qualità, l’esattezza e il tempestivo aggiornamento dei dati personali trattati dai diversi sistemi della società”.