Guida all'uso
Forum
La redazione
Contatti
Links
Indicazioni utili
In giro per Lucera
Le attività
Strade e contrade
Luceriae Historia
Accade in Provincia


Arte
Letteratura
Musica
Religione
Filosofia
Psicologia
Sociologia
Gestalt
Teatro
Cinema
Televisione
Scienze
Diritto
Economia
Storia
Agricoltura
Ambiente
Mestieri
Fuori orario

Barzellette, detti,
aforismi, metafore e parodie…
Raccontate la vostra

Diritto

TIM sanzionata per 27 milioni di Euro dal Garante per la Privacy (La rubrica dell'avv. Marco Pagliara)
Fra le prescrizioni, il Garante ha ingiunto a Tim di verificare la consistenza delle black list utilizzate e di acquisire tempestivamente quelle eventualmente formate dai call center per riversarle nella propria black list

Lucera, 08.02.2020 - Il Garante per la privacy ha comminato a TIM una sanzione amministrativa pecuniaria di oltre 27 milioni di euro, per presunti trattamenti illeciti di dati personali relativi all’attività di marketing.
Gli accertamenti sono iniziati a seguito di centinaia di segnalazioni, inerenti in particolare la ricezione di chiamate promozionali indesiderate che sarebbero state effettuate senza consenso o nonostante l’iscrizione delle utenze telefoniche nel Registro pubblico delle opposizioni, oppure malgrado il fatto che le persone contattate avessero espresso alla società la volontà di non ricevere telefonate promozionali.
Le segnalazioni avrebbero riguardato anche irregolarità nel trattamento dei dati nell’ambito dell’offerta di concorsi a premi e nella modulistica sottoposta agli utenti da Tim.
Dalla complessa attività istruttoria che ne è derivata, svolta anche con il contributo del Nucleo Speciale Tutela Privacy e Frodi Tecnologiche della Guardia di Finanza, sono emerse gravi violazioni della disciplina in materia di protezione dei dati personali.
In particolare, sarebbero state rilevate le seguenti condotte illecite: 1) assenza di controllo da parte della società sull’operato di alcuni call center; 2) errata gestione e il mancato aggiornamento delle black list dove vengono registrate le persone che non vogliono ricevere pubblicità; 3) l’acquisizione obbligata del consenso a fini promozionali per poter aderire al programma “Tim Party” con i suoi sconti e premi.
Nella gestione di alcune applicazioni destinate alla clientela, inoltre, sarebbero state fornite informazioni non corrette e non trasparenti sul trattamento dei dati con adozione di modalità di acquisizione del consenso non valide. In alcuni casi sarebbe stata utilizzata modulistica cartacea con richiesta di un unico consenso per diverse finalità, inclusa quella di marketing.
La gestione dei data breach non sarebbe risultata efficiente, così come inadeguate sono risultate l’implementazione e la gestione da parte della Società dei sistemi che trattano dati personali (con violazione del principio di privacy by design). Disallineamenti sarebbero emersi tra le black list di Tim e quelle dei call center incaricati.
Fra le prescrizioni, il Garante ha ingiunto a Tim di verificare la consistenza delle black list utilizzate e di acquisire tempestivamente quelle eventualmente formate dai call center per riversarle nella propria black list. Tim dovrà inoltre rivedere il programma “Tim Party” e consentire l’accesso dei clienti a sconti e concorsi a premi eliminando il consenso obbligato al marketing. L’azienda dovrà anche verificare la procedura per l’attivazione di tutte le applicazioni, specificando sempre, con linguaggio chiaro e comprensibile, i trattamenti svolti con l’indicazione delle finalità perseguite nonché acquisire un valido consenso. La Società dovrà inoltre implementare le misure tecniche ed organizzative relative alla gestione delle istanze di esercizio dei diritti degli interessati e rafforzare le misure volte ad assicurare la qualità, l’esattezza e il tempestivo aggiornamento dei dati personali trattati dai diversi sistemi della società.
Da quanto sopra, emergono alcuni profili che le imprese devono tenere presenti per evitare sanzioni amministrative pecuniarie, di talché è necessario procedere a verificare:
a) le formule per l’acquisizione del consenso degli interessati, che deve essere specifico, cioè espresso per ogni finalità del trattamento, e libero, cioè non obbligato per trattamenti non necessari, con previsione di caselle per esercitare l’opzione SI/ NO.
b) L’operato dei responsabili esterni dei trattamenti, al fine di controllare, mediante check list o audit, se i trattamenti vengono svolti lecitamente, ovvero secondo le istruzioni fornite.
c) Le misure organizzative predisposte per dare riscontro tempestivo in caso di esercizio di diritti da parte degli interessati, nonché le misure tecniche adottate per implementare i sistemi, al fine di rendere effettiva ogni richiesta (di opposizione, cancellazione ecc…) proveniente dagli interessati.

Avv. Marco Pagliara



Scrivete
al Frizzo

Le lettere
al Frizzo

Fedro e dintorni
Fiabe e racconti seguiti da un breve commento

…u kunde
nannurke
i ditte de
tatarusse
parle kume t'ha
fatte mammete
Altri servizi

Luoghi da visitare
Il Pensatoio
Vendo & Compro
Alla ricerca di…
Newsletter
F.A.Q.