Il Garante per la protezione dei dati personali ha irrogato una sanzione di 400.000 euro per trattamenti illeciti di dati personali a fini di marketing.
Il provvedimento nasce dai reclami di un ex cliente e di un potenziale cliente che continuavano a ricevere comunicazioni promozionali anche dopo aver esercitato il diritto di opposizione previsto dal Regolamento generale sulla protezione dei dati (GDPR).
L’Autorità ha rilevato gravi ritardi nella gestione delle opposizioni e irregolarità nella raccolta del consenso online, di fatto collegato alla richiesta di un preventivo: la semplice indicazione del numero di telefono veniva considerata sufficiente per avviare contatti pubblicitari.
Contestata anche l’eccessiva conservazione dei dati dei potenziali clienti (12 mesi) per attività di teleselling.
Oltre alla sanzione economica, il Garante ha disposto il blocco dei trattamenti illeciti, la cancellazione dei dati raccolti senza valido consenso e l’adeguamento delle informative alla normativa europea.