Il Garante Privacy non perdona e per TIM il costo è salatissimo. Nelle ore in cui dall’Autorità Antitrust giunge una esemplare sanzione contro le bollette a 28 giorni, infatti, anche il Garante per la Protezione dei Dati Personali infligge una pesante sanzione contro il gruppo. Complessivamente si tratta di una cifra pari a 27,8 milioni di euro, con motivazioni particolarmente ben argomentate a dimostrazione di quanto approfondita sia stata la disamina dell’Autorità relativamente ai vari casi segnalati. La sanzione è stata comminata, spiega il Garante, per “numerosi trattamenti illeciti di dati legati all’attività di marketing” che avrebbero complessivamente interessato “alcuni milioni di persone“.
Leggendo le motivazioni della sanzione, specialmente quando si parla di marketing, le attività di commercializzazione e promozione devono essere in linea con le misure necessarie e adeguate per effettuare le suddette in conformità delle normative vigenti.
In particolare, le attività svolte in outsourcing tramite agenti deve essere conferito tramite apposito contratto di agenzia di cui agli artt. 1742 ss c.c.
Marketing e soft spam sono state prese in visione dettagliatamente dalla normativa per cui è un’area in cui ci si deve cautelare e muoversi nella maniera dovuta. In particolare, quando si parla di marketing la base giuridica del consenso è da tenersi in considerazione nella modulazione di 12 mesi se prevista profilazione e 24 se non prevista. Dopo la cessazione del cosiddetto periodo di retention è buona norma richiedere il consenso agli interessati.
Mancanza di consenso e di misure di controllo stanno appunto alla base della sanzione comminata a TIM per cui anche un gigante della telefonia è rientrato nella fattispecie delle sanzioni amministrative imposte dal GDPR come da ex art. 83.
A cura di:
Amedeo Leone | Security Consultant