Il Garante della Privacy ha reso noto di avere inflitto delle sanzioni ai danni di WINDTRE e Iliad per un valore complessivo di quasi 18 milioni di euro.

Tali sanzioni scaturiscono dall’attività di controllo messa in atto dal Garante della Privacy nei confronti degli operatori telefonici e prendono spunto dalle numerose segnalazioni e dai reclami relativi ai casi di “marketing selvaggio”, fenomeno molto comune in Italia.

WINDTRE e Iliad sanzionati dal Garante della Privacy

La sanzione inflitta a WINDTRE è di circa 17 milioni di euro e riguarda numerosi trattamenti illeciti di dati, legati prevalentemente ad attività promozionali. Il provvedimento è scaturito dalle lamentele di tanti utenti in merito alla ricezione di contatti promozionali indesiderati, effettuati senza consenso, attraverso vari mezzi (come SMS, e-mail, fax, telefonate e chiamate automatizzate), il tutto in molti casi senza la possibilità di esercitare il proprio diritto di revoca del consenso o di opposizione al trattamento dei dati per finalità di marketing.

Sempre stando a quanto reso noto dal Garante della Privacy, “dall’istruttoria è inoltre emerso che le app MyWind e My3 erano impostate in maniera tale da obbligare l’utente a fornire, ad ogni nuovo accesso, una serie di consensi per diverse finalità di trattamento (marketing, profilazione, comunicazione a terzi, arricchimento e geolocalizzazione), salvo poi consentire di revocarli trascorse 24 ore“.

Il Garante ha anche “vietato a Wind il trattamento dei dati acquisiti senza consenso e le ha ordinato di adottare misure tecniche e organizzative per un effettivo controllo della filiera dei partner, nonché procedure per rispettare la volontà degli utenti di non essere disturbati“.

Inoltre, Il Garante della Privacy ha esaminato le risultanze di accertamenti disposti nei confronti di Iliad, che è stato trovato carente per quanto riguarda le modalità di accesso dei propri dipendenti ai dati di traffico e, per tali ragioni, lo ha sanzionato per 800.000 euro.

Iliad ha deciso di commentare la vicenda con la seguente breve nota:

Prendiamo atto con molto stupore della decisione del Garante Privacy poiché abbiamo sempre operato nel massimo rispetto dei nostri utenti e dei loro dati personali. Abbiamo avuto modo di provare al Garante stesso che i nostri sistemi sono sicuri e sono stati predisposti per garantire la maggiore tutela possibile secondo il nuovo approccio e le prescrizioni del GDPR. Ci teniamo a precisare che non è stata accertata alcuna violazione dati né dei diritti degli utenti e che, a differenza degli altri operatori, Iliad non effettua attività di teleselling né marketing aggressivo. Stiamo  analizzando il contenuto della decisione nel dettaglio per valutare se procedere con un ricorso.