Due reclamanti avevano informato l’Autorità della continua ricezione di messaggi promozionali indesiderati.
Entrambi i reclamanti avevano provato a contattare la società che inviava i messaggi o quella che offriva le promozioni, chiedendo di non essere più disturbati, ma senza successo e senza neppure ottenere riscontri soddisfacenti su dove avessero acquisito i loro dati personali.
Aperta l’istruttoria, il Garante ha verificato che la società committente aveva incaricato un’azienda operante nel marketing di inviare sms promozionali a potenziali clienti. La società di marketing si era avvalsa di altri fornitori che a loro volta avevano acquisito le banche dati da terzi.
Dopo un‘attenta valutazione, è emerso che i dati delle persone contattate provenivano da liste non verificate costituite da soggetti esteri. Al riguardo l’Autorità ha ribadito che le attività di marketing deve avvenire utilizzando dati raccolti lecitamente e aggiornati, anche quando le società si avvalgono dei servizi altri fornitori: è quindi necessario adottare la massima diligenza nella selezione delle banche dati su cui si intendono basare le campagne promozionali.
Le sanzioni comminate dall’Autorità sono state tre:
- una nei confronti della società committente, di € 400.000, per non aver verificato che il responsabile aderisse alle istruzioni inserite nel contratto;
- Una nei confronti della società di marketing di cui la prima si era avvalsa, di € 200.000, per non essersi avvalsa di dati raccolti lecitamente;
- Una nei confronti dell’intermediario coinvolto per l’acquisizione di banche dati, di € 90.000, per reiterata condotta omissiva nei confronti del Garante.