Nelle scorse settimane la nostra Autorità Garante ha sanzionato (40mila euro) un operatore per non avere rispettato le norme GDPR sul trattamento dei dati per finalità di marketing (provvedimento n. 322 del 18 luglio 2023, doc. web n. 9921112). Il caso in esame traeva origine dal reclamo di un cittadino che, nonostante fosse iscritto al Registro pubblico delle opposizioni, continuava a ricevere telefonate promozionali anche dopo le richieste di cancellazione dei dati.
Il Garante ha accertato che la società, dopo aver acquistato le anagrafiche da un’azienda estera, contattava le persone per chiedere se fossero interessate a ricevere offerte commerciali e, in caso affermativo, inviava loro un sms con un link a una landing page in cui avrebbero potuto fornire il consenso. Si tratta di un meccanismo “non compliant” in quanto il primo contatto telefonico avveniva senza aver verificato il consenso degli interessati e senza aver fornito loro alcuna informativa.
Degni di nota sono le seguenti osservazioni formulate dall’Autorità:
📌 in merito al contatto telefonico volto a registrare l’interesse o meno del contraente all’offerta commerciale, questo tipo di telefonata, finalizzata ad ottenere il consenso per attività di marketing, è da considerarsi «comunicazione commerciale», come stabilito dagli Ermellini (cfr. Cass. civ., Sez. I, ord. 26 aprile 2021, n. 11019);
📌 la raccolta di dati personali per una specifica finalità rappresenta un’operazione di trattamento anche laddove tale finalità non sia ancora stata in concreto perseguita e, seppur per la mera conservazione, è pertanto necessario acquisire un idoneo consenso.
| P. IVA 02917600302 |