Numerosissime le segnalazioni da parte di cittadini bombardati da chiamate e messaggi per promuovere servizi di telefonia e internet. Così è emerso un fenomeno fortemente censurato dal Garante Privacy, fenomeno connesso non solo alla rete di vendita della società ma anche a call center abusivi.
Guerra al telemarketing aggressivo, quello cioè che vede i cittadini contattati a ripetizione come potenziali clienti di determinati servizi – telefonia ed internet, ad esempio – non solo dai venditori ufficiali delle aziende ma anche da call center abusivi. Esemplare il drastico provvedimento con cui il Garante Privacy ha sanzionato la Vodafone, ossia una multa monstre da oltre 12 milioni di euro. All’azienda è stato anche imposto di adottare procedure ad hoc per tutelare i potenziali clienti, assicurando che i contratti siano portati a compimento solo dopo chiamate promozionali effettuate dalla rete ufficiale di vendita Garante per la protezione dei dati personali, provvedimento del 12 novembre 2020, n. 224 . Ad allertare il Garante sono state le numerosissime segnalazioni compiute da cittadini bombardati da chiamate e messaggi a fini commerciali effettuate da Vodafone e dalla sua rete di vendita – oltre che da call center esterni – e mirate a promuovere servizi di telefonia e internet . A colpire non solo il numero delle segnalazioni, ma anche il fenomeno ormai diffusissimo dell’ utilizzo di numerazioni fittizie, o, comunque, non censite nel Registro degli operatori di comunicazione”, per realizzare i contatti promozionali . Su questo fronte il Garante ritiene logico presumere un collegamento con call center abusivi che effettuano attività di telemarketing in totale spregio delle disposizioni n materia di protezione dei dati personali . A margine, poi, è emersa anche l’irregolare gestione delle liste dei nominativi da contattare acquisite da fornitori esterni, liste che i partners commerciali di Vodafone hanno ricevuto da altre aziende e trasferito all’operatore telefonico senza il necessario consenso libero, informato e specifico dei soggetti. Nonostante le osservazioni difensive proposte da Vodafone, per il Garante è evidente la responsabilità dell’azienda per il telemarketing aggressivo messo in pratica per contattare nuovi clienti. In premessa viene ribadito che ci si trova di fronte a un fenomeno, quello dei contatti illeciti e delle chiamate indesiderate con finalità promozionali , che rappresenta un allarme sociale per i cittadini. In questo caso specifico, però, osserva il Garante, emerge un dato estremamente rilevante di contatti telefonici promozionali effettuati da parte di soggetti che utilizzano numerazioni non facenti capo alla rete di vendita di Vodafone. Tali numerazioni, in quasi tutte le circostanze, non risultano iscritte al ROC Registro degli operatori di comunicazione , spesso presentano un prefisso estero e, in diversi casi, non corrispondono neanche ad utenze attive riconducibili a identificati contraenti . E, viene aggiunto, i contatti promozionali effettuati attraverso tali numerazioni, stando alle segnalazioni e ai reclami, superano di gran lunga quelli effettuati attraverso la rete di vendita ufficiale di Vodafone, cosicché essi si risolvono sempre più spesso in una mera presa d’atto da parte della compagnia telefonica circa la non riconducibilità della telefonata alla propria sfera di controllo e regolamentazione . Di conseguenza, le segnalazioni e i reclami aumentano esponenzialmente all’aumentare della consapevolezza, da parte di coloro che effettuano i contatti promozionali con tali modalità, di una sostanziale impunità , impunità che, aggiunge il Garante, ha visto, parallelamente al telemarketing selvaggio”, aumentare in Italia anche le chiamate effettuate con intenti fraudolenti , a riprova che un approccio non incisivo per la risoluzione del complessivo problema può determinare il consolidamento di pratiche non soltanto invasive e dannose per gli utenti, ma anche idonee a alimentare ulteriori sacche di illegalità . Per il Garante il fenomeno può essere scardinato agendo con decisione sui rilevanti ritorni economici illeciti che lo stesso produce , anche perché le misure poste in essere dalla società non sono idonee a realizzare tale obiettivo, poiché agiscono in via esclusiva sulla rete di vendita ufficiale e non sono in grado di incidere in alcun modo su quello che è stato più volte definito come il sottobosco del telemarketing, che trova la sua ragione di essere solo nel momento in cui può individuare una porta di accesso ai sistemi informatici deputati all’attivazione delle offerte e dei servizi, attraverso la quale veicolare il risultato delle proprie attività . Ecco perché è necessario che tali sistemi siano configurati in modo da poter bloccare le procedure di attivazione di offerte o servizi quando esse non siano certamente riconducibili ad attività promozionali svolte nel rispetto delle norme e dei diritti degli interessati, degli utenti e dei consumatori fin dal momento del primo contatto. Perché ciò possa realizzarsi, è necessario che i sistemi informatici che gestiscono e disciplinano le campagne promozionali siano in grado di fornire informazioni ai sistemi che consentono l’attivazione delle offerte e dei servizi, individuando un corretto percorso in termini di adeguatezza alle disposizioni del Regolamento e del Codice, che possa essere certificato e verificato in ogni sua fase, dal primo contatto fino all’attivazione . A dare corpo alla responsabilità di Vodafone sono, secondo il Garante, diversi elementi. Innanzitutto, la società non ha provveduto, anche alla luce del rilevante numero di segnalazioni e reclami nonché di contatti promozionali in ordine ai quali ha disconosciuto la provenienza, a implementare sistemi di controllo della filiera di raccolta dei dati personali fin dal momento del primo contatto del potenziale cliente, idonei a escludere con certezza che da chiamate promozionali illecite o indesiderate siano state realizzate attivazioni di servizi o sottoscrizione di contratti poi confluiti nei database di Vodafone e la violazione coinvolge l’intera base clienti la società ha acquisito liste di anagrafiche da altre aziende che le avevano a loro volta acquisito da altri soggetti. Il trasferimento dei dati verso Vodafone è avvenuto in carenza del prescritto consenso , libero specifico e informato, per la comunicazione dei dati personali fra autonomi titolari del trattamento e la violazione ha coinvolto circa 4.500.000 interessati nell’anno 2019 in relazione ad accessi plurimi e sistematici ai database societari contenenti dati anagrafici, numeri di telefono, traffico telefonico e dati di pagamento, la società ha omesso di porre in essere misure di proporzionata efficacia per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al regolamento, per assicurare su base permanente la riservatezza e l’integrità dei sistemi e dei servizi di trattamento e per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento . Consequenziale la sanzione pecuniaria – per 12milioni 251mila e 601 euro, per la precisione – nei confronti di Vodafone, che, però, aggiunge il Garante, dovrà anche adeguare i trattamenti in materia di telemarketing al fine di prevedere e comprovare che l’attivazione di offerte e servizi e la registrazione di contratti avvenga solo a seguito di contatti promozionali effettuati dalla rete di vendita della società attraverso numerazioni telefoniche censite e iscritte al ROC Registro degli operatori di comunicazione adeguare le misure di sicurezza per l’accesso ai propri database al fine di eliminare o comunque ridurre sensibilmente il rischio di accessi non autorizzati e trattamenti non conformi agli scopi della raccolta e rispettare il divieto di ogni ulteriore trattamento con finalità promozionale e commerciale effettuato mediante liste di anagrafiche di soggetti terzi che non abbiano acquisito dagli interessati un consenso libero, specifico e informato alla comunicazione dei propri dati a Vodafone .
GarantePrivacy