L'Autorità chiede alla società di telefonia di conformarsi alla nuova normativa sulla tutela dei dati. Tra le violazioni trovate, l'utilizzo a scopi promozionali di numerazioni non censite e di liste anagrafiche acquisite da soggetti esterni, che non avevano chiesto ai clienti il consenso. Il fenomeno sarebbe da ricondursi a un "sottobosco" di call center abusivi
Il Garante per la privacy ha comminato alla multinazionale Vodafone una multa da 12,2 milioni di euro. L’accusa è quella di aver trattato in modo illecito i dati di milioni di utenti per fini promozionali e di telemarketing. Il Garante chiede alla società di telefonia di adottare una serie di misure per conformarsi alla nuova normativa nazionale ed europea sulla tutela dei dati, redatta nel 2016 e in vigore dal 2018.
Nel corso dell’istruttoria, fa sapere l’authority, è emerso un allarmante utilizzo da parte di Vodafone di numerazioni non censite nel Roc, Registro degli operatori di comunicazione, per realizzare i contatti promozionali. Un fenomeno, avvertito dalla stessa Vodafone, che sembra ricondursi a un “sottobosco” di call center abusivi, che effettuano attività di telemarketing in spregio alle disposizioni in materia di protezione dei dati personali.
Ulteriori violazioni sono state trovate dal Garante nella gestione che Vodafone ha fatto delle liste anagrafiche da contattare, acquisite da fornitori esterni. Quelle liste, che i partner commerciali di Vodafone avrebbero ricevuto da altre aziende e trasferito alla società di telefonia, non avrebbero ottenuto il necessario consenso degli utenti che dev’essere libero, informato e specifico. Per il Garante sono inadeguate anche le misure di sicurezza dei sistemi di gestione della clientela. Alcune segnalazioni dei clienti, ricevute dall’Autorità, denunciavano che dei sedicenti operatori Vodafone chiedevano l’invio di documenti di identità mediante WhatsApp, probabilmente con finalità di spamming (ossia l’invio indiscriminato di email in posta), phishing (truffe informatiche sempre tramite email) o per la realizzazione di altre attività fraudolente.
Il Garante ha quindi ordinato a Vodafone di introdurre dei sistemi che certifichino che il trattamento dei dati, al fine del telemarketing, sia svolto nel rispetto delle disposizioni sul consenso. La società dovrà inoltre dimostrare che i contratti siano stati attivati solo a seguito di chiamate promozionali effettuate dalla sua rete di vendita. Quindi da numerazioni censite e iscritte al Roc. Vodafone dovrà inoltre irrobustire le misure di sicurezza per impedire accessi abusivi all’archivio dati dei clienti e fornire alle richieste di alcuni pieno riscontro. Il Garante ha inoltre vietato a Vodafone di contattare i clienti per fini promozionali, prendendo i loro nomi liste anagrafiche acquisite da soggetti terzi, senza che i clienti stessi abbiano dato il consenso.