Telemarketing e illecito trattamento di dati personali: il Garante Privacy sanziona Vodafone per oltre 12 milioni di euro

2020-11-23T10:04:07+01:0023 Nov 2020|Categorie: Articolo, In evidenza|Tag: , , , , , , |

L’Autorità garante per la protezione dei dati personali (“Garante Privacy” o “Autorità”) - con il provvedimento n. 224 del 12 novembre 2020 - ha irrogato a Vodafone Italia S.p.A. (“Vodafone” o “Società”) una sanzione pecuniaria pari a 12.251.601 euro per aver trattato in modo illecito i dati personali di milioni di utenti a fini di telemarketing. La sanzione è stata comminata all’esito di una complessa istruttoria avviata dal Garante Privacy a seguito di centinaia di segnalazioni e reclami inviati da interessati, che lamentavano continui contatti telefonici indesiderati effettuati dalla Società per promuovere i propri servizi di telefonia e internet. Gli accertamenti svolti dall’Autorità hanno evidenziato importanti criticità “di sistema”, che riguardano la violazione di numerose previsioni del Regolamento (UE) 2016/679 (“Regolamento” o “GDPR”), tra cui i principi di privacy by design (art. 25, GDPR)[1] e di responsabilizzazione (art. 24, GDPR)[2], nonché l’obbligo di adottare idonee misure di sicurezza (art. 32, GDPR)[3]. In particolare, nel corso dell’istruttoria è emerso che la Società non ha implementato controlli sulla filiera dei dati personali acquisiti nella fase di promozione dei servizi, idonei a escludere contatti provenienti da numerazioni sconosciute (riconducibili al “sottobosco” dei call center abusivi) e, in generale, a garantire la correttezza dell’attività [...]