Il Garante privacy ha sanzionato una società che offre servizi di digital marketing con una multa di 300mila euro per aver trattato in modo illecito dati personali a fini di marketing.

La digital company veicolava agli utenti presenti nel proprio database i messaggi ricevuti dalle società sue clienti (tutte di medio-grande dimensione e alcune molto conosciute) per effettuare campagne promozionali via sms, email e attraverso chiamate automatizzate. Il database era costituito da dati raccolti direttamente dalla società attraverso i propri portali online (di notizie, concorsi a premi, curiosità, ricette di cucina), ma anche da informazioni personali acquistate da broker di dati.

Dalle verifiche effettuate dall’Autorità, è emerso che in alcuni dei portali di proprietà della società, venivano utilizzati i cosiddetti “modelli oscuri” (dark patterns) che, attraverso interfacce grafiche opportunamente realizzate e altre modalità potenzialmente ingannevoli, invogliavano l’utente a prestare il consenso al trattamento dei dati per finalità di marketing e alla comunicazione dei dati a terzi sempre per la stessa finalità.

Negli stessi portali, l’Autorità ha rinvenuto una serie di altre violazioni, a partire dalla incapacità della società di dimostrare, in alcuni casi, l’acquisizione del consenso per l’invio di messaggi promozionali, fino all’obbligo per l’utente di fornire risposte sulle sue abitudini di acquisto o alla richiesta di inserire i dati di contatto (nome, email) di amici potenzialmente interessati ai servizi offerti. Da ultimo, anche l’invito a cliccare su un link che conduceva ad un altro sito per scaricare un e-book, con i dati di profilo dell’utente già riconosciuti e i consensi privacy già tutti selezionati.

L’Autorità inoltre, ricordando le verifiche da effettuare nel caso di acquisizione di banche dati da terzi, si è pronunciata in merito alla corretta ripartizione dei ruoli in ordine al trattamento dei dati personali tra le parti commerciali coinvolte nella filiera del marketing digitale.

Il Garante, tenendo conto delle misure correttive adottate, ha ammonito la società e ha vietato alcuni trattamenti ordinando il pagamento di una sanzione. Entro il termine stabilito, la società ha definito la controversia pagando un importo pari alla metà della sanzione comminata.

Stanchi di ricevere telefonate indesiderate (art. 144 del Codice in materia di protezione dei dati personali). Compilando il modello reso disponibile dall’Autorità Garante è possibile segnalare la ricezione di chiamate promozionali effettuate con sistemi automatizzati (voce preregistrata) o con l’intervento di un operatore. La segnalazione deve riguardare un solo titolare (il soggetto nel cui interesse è effettuata la promozione) ma possono essere inserite segnalazioni relative a più chiamate (purché riferite sempre allo stesso titolare). https://servizi.gpdp.it/diritti/s/segnalazione-telefonate-indesiderate

Fonte:

Autorità Garante https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9870725