In un anno sono arrivate circa 275 segnalazioni da parte di consumatori che si sono rivolti al Garante per la privacy per comunicazioni non autorizzate. Ignorata l’iscrizione degli utenti nel registro pubblico delle opposizioni proprio per non essere contattati.
Maxi multa a Sky per telemarketing non autorizzato
Il Garante per la protezione dei dati personali ha sanzionato Sky Italia srl “per numerose violazioni riscontrate durante le attività di telemarketing e di invio di comunicazioni commerciali”. L’Autorità, intervenuta a seguito di 275 segnalazioni relative al periodo compreso fra il 1 aprile 2022 e il 28 marzo 2023, ha accertato che la società ha svolto attività di marketing, telefonico e tramite sms, in assenza di adeguate verifiche sugli adempimenti in materia di informativa e consenso.
Sky non ha inoltre verificato l’iscrizione delle utenze contattate nel Registro Pubblico delle Opposizioni prima di ogni iniziativa promozionale. Dall’analisi approfondita condotta dal Garante, è emerso che alcune delle utenze erano state contattate in base a un consenso ottenuto molto tempo fa, in alcuni casi addirittura prima dell’entrata in vigore completa del GDPR, senza che la società avesse verificato l’adeguatezza di tale consenso anche a seguito del cambiamento normativo.
La documentazione relativa ai consensi ottenuti da fornitori di dati si è rivelata inadeguata per dimostrare in modo chiaro la volontà degli interessati, poiché Sky conservava i dettagli dei consensi in file Excel modificabili. In alcuni casi, in violazione delle normative, Sky considerava valido un consenso che includeva, in un’unica formulazione, le diverse finalità di marketing e di comunicazione dei dati a terzi per scopi promozionali.
In aggiunta, Sky riteneva valido il consenso al marketing fornito automaticamente dagli utenti durante la registrazione sul sito web e quello richiesto obbligatoriamente per poter accedere ai servizi offerti. Il Garante ha quindi inflitto una sanzione pecuniaria di 842.062 euro, ordinando a Sky di controllare, anche tramite verifiche a campione, la legittimità delle utenze da contattare e di adottare misure adeguate per contestualizzare la volontà dell’interessato a ricevere telefonate promozionali, registrando nei propri sistemi le modalità e i tempi di acquisizione dei dati personali. In assenza di un consenso specifico da parte degli interessati, l’Autorità ha vietato ogni ulteriore trattamento per scopi promozionali dei dati personali relativi agli account aperti sulla piattaforma NOW. Avere un account su una piattaforma on demand non implica infatti aver dato il consenso a ricevere comunicazioni promozionali.
Le parole del garante
“Alcune delle utenze – spiega il Garante – sono state contattate in base a un consenso acquisito molto tempo prima e in alcuni casi in epoca antecedente alla piena efficacia del regolamento sulla protezione di dati personali, senza che la società ne verificasse l’idoneità anche dopo il cambio del quadro normativo”. In alcuni casi, in violazione della normativa, Sky considerava valido un consenso “che conteneva, in un’unica formulazione, le distinte finalità di marketing e di comunicazione di dati a terzi per attività promozionali”. Inoltre Sky “considerava idoneo il consenso al marketing automaticamente fornito dagli utenti in fase di registrazione al sito internet e quello reso obbligatoriamente per poter usufruire del servizio offerto”.
Oltre alla multa da 842.062, il Garante ha imposto a Sky di verificare, anche mediante controlli a campione, le autorizzazioni fornite dagli utenti. Senza un consenso specifico, l’Autorità ha vietato ogni ulteriore trattamento con finalità promozionale dei dati personali riferiti ad account aperti sulla piattaforma Now perché “disporre di un account per una piattaforma on demand non significa aver espresso un consenso alla ricezione di comunicazioni promozionali”.
