Il Garante per la protezione dei dati personali ha sanzionato con 45.000 euro una società per aver trattato dati personali a fini di marketing senza consenso valido.
La sanzione è scaturita da un reclamo di un cliente che denunciava la ricezione di molte e-mail promozionali indesiderate provenienti da diversi indirizzi di partner della società, di cui non era informato, e l’assenza di risposta alle sue richieste di esercizio dei diritti previsti dal GDPR.
Il Garante ha accertato che la società non aveva regolamentato adeguatamente i rapporti con i partner pubblicitari, che trattavano i dati senza controllo e in violazione della normativa.
Inoltre, la società non ha dimostrato di aver ottenuto un consenso valido, in particolare tramite il meccanismo di double opt-in, che richiede una doppia conferma da parte dell’utente prima di iscriversi a comunicazioni pubblicitarie.