Il Garante per la privacy ha sanzionato (4,9 milioni di euro) recentemente una società del comparto energetico per aver attuato molteplici condotte illecite nel contesto delle attività di marketing e profilazione (provvedimento n. 431 del 15 dicembre 2022, doc. web n. 9856345).
Degne di nota sono le indicazioni rese dall’Autorità nella decisione in parola che i distributori assicurativi dovranno attentamente considerare nell’implementazione dei propri presidi di compliance al GDPR. Nel dettaglio:
- telemarketing, il “diniego” va registrato immediatamente: se l’utente dice “no” alla telefonata commerciale indesiderata, l’intermediario che lo ha contattato deve annotare subito la sua volontà e cancellare il nominativo dalle liste utilizzate per il telemarketing;
- il “no” dell’utente vale per il futuro: l’opposizione espressa nel corso della telefonata non deve essere confermata con e-mail o altre modalità ed è valida anche per le campagne promozionali future;
- informativa trasparente: nell’informativa devono essere indicati solo i trattamenti effettivamente svolti e le finalità effettivamente perseguite;
- “no” al consenso “obbligato” per finalità promozionali: non è GDPR “compliant” condizionare l’iscrizione dell’utente al sito internet e all’App al rilascio di un unico consenso per finalità di marketing e profilazione;
- procedure di gestione dei diritti GDPR: il titolare deve prevedere e mettere a terra procedure ad hoc per consentire all’interessato di esercitare con immediatezza il proprio diritto di opposizione al trattamento svolto per finalità promozionali.
.
| P. IVA 02917600302 |