Chi commissiona una campagna promozionale deve sempre verificare che le società incaricate di svolgerla operino correttamente e non utilizzino illecitamente i dati di consumatori che non vogliono ricevere comunicazioni.
Il Garante Privacy ha sanzionato due società per l’invio di milioni di sms pubblicitari. L’Autorità era intervenuta su richiesta di due reclamanti che si lamentavano per la continua ricezione di messaggi non desiderati.
Entrambi i reclamanti avevano provato, infruttuosamente, a contattare la società che inviava i messaggi o quella che offriva le promozioni. Non erano riusciti nemmeno ad ottenere riscontri soddisfacenti su dove avessero acquisito i loro dati personali.
Nel corso dell’istruttoria il Garante Privacy ha verificato che la società committente aveva incaricato un’azienda operante nel marketing di inviare sms promozionali a potenziali clienti. La società di marketing aveva poi acquistato banche dati da fornitori che, a loro volta, si erano avvalsi di terzi. In questa successione di passaggi è emerso che i dati delle persone contattate provenivano da liste non verificate costituite da soggetti esteri con informazioni derivanti da registrazioni a portali informativi o da concorsi online. Due list editor avevano dichiarato la propria sede in Florida e in Svizzera e non avevano nominato un proprio rappresentante in Italia, in violazione del GDPR.
Al riguardo, l’Autorità ha ricordato che l’ordinato svolgimento delle attività di marketing con l’utilizzo di dati raccolti lecitamente e aggiornati, oltre ad evitare pericoli di truffe o piscina, giova al mercato tutelando gli operatori virtuosi e rafforzando la fiducia degli interessati. È quindi necessario adottare la massima diligenza nella selezione delle banche dati.
Il Garante ha sanzionato la società committente per 400.000 euro, in quanto titolare del trattamento dei dati, per non aver mai verificato che l’azienda incaricata dell’attività promozionale eseguisse correttamente le istruzioni previste nel contratto.
Alla seconda società, in quanto fornitore del servizio di marketing, il Garante ha vietato l’uso di dati provenienti da fonti che non rispettano i requisiti minimi di legittimità ed ha imposto una sanzione di 200.000 euro.
Una terza società, coinvolta nell’istruttoria, ha ricevuto una sanzione di 90.000 euro per non aver mai dato riscontro alle richieste del Garante, reiterando una condotta omissiva già precedentemente sanzionata.
Tutte le sanzioni sono state calcolate sulla base di vari parametri come il fatturato, il grado di collaborazione e la gravità delle violazioni commesse.
