Telemarketing e illecito trattamento di dati personali: il Garante Privacy sanziona Vodafone per oltre 12 milioni di euro

2020-11-23T10:04:07+01:0023 Nov 2020|Categorie: Articolo, In evidenza|Tag: , , , , , , |

L’Autorità garante per la protezione dei dati personali (“Garante Privacy” o “Autorità”) - con il provvedimento n. 224 del 12 novembre 2020 - ha irrogato a Vodafone Italia S.p.A. (“Vodafone” o “Società”) una sanzione pecuniaria pari a 12.251.601 euro per aver trattato in modo illecito i dati personali di milioni di utenti a fini di telemarketing. La sanzione è stata comminata all’esito di una complessa istruttoria avviata dal Garante Privacy a seguito di centinaia di segnalazioni e reclami inviati da interessati, che lamentavano continui contatti telefonici indesiderati effettuati dalla Società per promuovere i propri servizi di telefonia e internet. Gli accertamenti svolti dall’Autorità hanno evidenziato importanti criticità “di sistema”, che riguardano la violazione di numerose previsioni del Regolamento (UE) 2016/679 (“Regolamento” o “GDPR”), tra cui i principi di privacy by design (art. 25, GDPR)[1] e di responsabilizzazione (art. 24, GDPR)[2], nonché l’obbligo di adottare idonee misure di sicurezza (art. 32, GDPR)[3]. In particolare, nel corso dell’istruttoria è emerso che la Società non ha implementato controlli sulla filiera dei dati personali acquisiti nella fase di promozione dei servizi, idonei a escludere contatti provenienti da numerazioni sconosciute (riconducibili al “sottobosco” dei call center abusivi) e, in generale, a garantire la correttezza dell’attività [...]

Dossier COVID-19

2020-04-08T11:36:44+02:0031 Mar 2020|Categorie: In evidenza|Tag: , , |

La Task Force dello Studio Legale Morri Rossetti dedicata all'emergenza Coronavirus ha pubblicato il Dossier COVID-19, un articolato vademecum sempre aggiornato, che analizza le disposizioni emanate dal Governo e fornisce indicazioni e risposte pragmatiche ai dubbi di imprenditori e manager. Il Dossier COVID-19, nella sua versione aggiornata, comprende tutte le novità introdotte fino al 31 marzo 2020 ed è consultabile qui. Inoltre, nel Dossier COVID-19 è presente una sezione interamente dedicata al trattamento dei dati personali nel contesto emergenziale aggiornata ai provvedimenti emanati sia a livello nazionale che europeo, ivi inclusi quelli del Garante Privacy, del Comitato Europeo per la protezione dei dati personali nonchè delle diverse autorità di controllo degli Stati Membri. Sono altresì previste delle raccomandazioni al datore di lavoro per prevenire la diffusione del COVID-19 nel rispetto della privacy del dipendente e dei terzi nonchè in materia di smart working e utilizzo di dispositivi aziendali e app.

Protocollo Covid-19 negli ambienti di lavoro

2020-03-24T16:32:56+01:0014 Mar 2020|Categorie: Articolo|Tag: , |

E' stato sottoscritto il "Protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro" su invito del Presidente del Consiglio dei ministri, del Ministro dell’economia, del Ministro del lavoro e delle politiche sociali, del Ministro dello sviluppo economico e del Ministro della salute a seguito dell'intesa con i sindacati e Confindustria. Il documento, tenuto conto di quanto emanato dal Ministero della Salute, contiene linee guida condivise per agevolare le imprese nell’adozione di protocolli di sicurezza anti-contagio. Tra di esse, si segnalano gli aspetti legati al trattamento dei dati personali. E' stata infatti confermata la possibilità di poter rilevare la temperatura corporea agli ingressi in azienda in quanto legittimata da idonea base giuridica per l'adempimento di un obbligo di legge (i.e. protocolli di sicurezza anti-contagio ai sensi dell’art. art. 1, n. 7, lett. d) del DPCM 11 marzo 2020). Ciò a condizione che il trattamento del dato relativo alla febbre oltre 37,5 sia stato supportato da idonea informativa (anche con modalità semplificata o fornita oralmente) ed il dato non conservato (tranne ove finalizzato a documentare l’impedimento dell’accesso in azienda). Necessaria l’adozione di adeguate misure di sicurezza, tecniche ed organizzative nonché [...]

Torna in cima