La società in una nota ha spiegato di aver avviato un programma mirato per la privacy anche "attraverso la progressiva dismissione delle attività di telemarketing che non presentano requisiti di affidabilità", L'istruttoria era partita dopo centinaia di segnalazioni
L’Autorità Garante per la privacy ha ordinato a Fastweb il pagamento di una sanzione di oltre 4 milioni e 500mila euro per aver trattato in modo illecito i dati personali di milioni di utenti a fini di telemarketing, il fenomeno delle chiamate promozionali indesiderate. L’attività istruttoria, ora conclusa, era scattata dopo centinaia di segnalazioni e reclami di utenti che lamentavano continue telefonate promozionali di servizi di telefonia e internet offerti da Fastweb effettuate senza il loro consenso.
Gli accertamenti svolti dall’Autorità hanno evidenziato importanti criticità “di sistema”, riconducibili al complesso dei trattamenti effettuati da Fastweb nei confronti sia dell’intera base clienti della società, sia del più ampio ambito di potenziali utenti del settore delle comunicazioni elettroniche. Nel corso dell’istruttoria – si legge in una nota del Garante – è emerso un allarmante ricorso all’utilizzo di numerazioni fittizie o non censite nel Registro degli Operatori di Comunicazione (Roc). Tale fenomeno, come già evidenziato dall’Autorità, sembra essere riconducibile ad un “sottobosco” di call-center abusivi che effettuano le attività di telemarketing in totale spregio delle disposizioni in materia di protezione dei dati personali.
Ulteriori profili di violazione hanno riguardato la corretta gestione delle liste dei contatti, fornite a Fastweb da partner esterni, senza che questi ultimi avessero acquisito il consenso libero, specifico e informato degli utenti alla comunicazione dei propri dati. Inadeguate sono risultate anche le misure di sicurezza dei sistemi di gestione della clientela. L’Autorità aveva infatti ricevuto numerose segnalazioni che riferivano di indebiti contatti da parte di sedicenti operatori Fastweb che cercavano di acquisire, tramite Whatsapp, i documenti di identità dei contraenti, probabilmente con finalità di spamming, phishing e per la realizzazione di altre attività fraudolente.
Altre criticità sono state rilevate dal Garante nell’attività promozionale svolta da Fastweb in partnership con un altro soggetto per aver usato liste di clienti fornite da quest’ultimo senza consenso all’attività di marketing. Altre violazioni hanno riguardato procedure adottate per il servizio “Call me back” che hanno impedito agli utenti di prestare un consenso libero, specifico e informato e di disattivare il servizio in modalità automatizzata. Tenuto conto degli illeciti riscontrati il Garante ha applicato una sanzione di 4.501.868,00 euro. L’Autorità ha quindi ordinato a Fastweb di adeguare i trattamenti in materia di telemarketing in modo da prevedere e comprovare che l’attivazione di offerte e servizi e la registrazione di contratti avvenga solo a seguito chiamate effettuate dalla rete di vendita attraverso numerazioni telefoniche censite e iscritte al Roc. La società, inoltre, dovrà irrobustire le misure di sicurezza per impedire accessi abusivi ai propri database.
Fastweb infine non potrà più utilizzare i dati contenuti nelle liste anagrafiche fornite da partner terzi, senza che questi ultimi abbiano acquisito un consenso specifico, libero e informato dagli interessati alla comunicazione a terzi dei propri dati. Il provvedimento nei confronti di Fastweb segue quelli già adottati nei confronti di Eni Gas e Luce, Tim, Wind Tre, Iliad Italia e Vodafone, che hanno comportato l’applicazione di sanzioni per un importo complessivo di circa 70 milioni di euro.
“Fastweb considera la protezione dei dati e la tutela della privacy dei propri clienti una priorità e – si legge in una nota della società – a tal fine ha cooperato con il Garante nel corso dell’istruttoria per individuare gli strumenti più idonei a garantire che i fenomeni descritti e relativi al periodo dal dicembre 2018 al febbraio 2020 non possano più verificarsi. Come riconosciuto dal Garante, l’azienda ha avviato immediatamente, a partire da febbraio 2020, un programma di azioni mirato in tal senso, attraverso la progressiva dismissione delle attività di telemarketing che non presentano requisiti di affidabilità, il rafforzamento delle misure di sicurezza per l’accesso ai database aziendali e l’adozione di misure di controllo più stringenti sulla rete di vendita”.
Foto di archivio