Attività marketing illecite: sanzionata Sky Italia

Il Garante per la protezione dei dati personali ha imposto una maxi sanzione a Sky Italia per aver violato il Regolamento Generale sulla Protezione dei Dati.

In particolare, la società ha effettuato attività di telemarketing – attraverso il contratto di numerosi utenti -nonostante i contatti fossero già registrati nel Registro Pubblico delle Opposizioni (RPO).

 

Sky Italia e telemarketing: la vicenda

Sky Italia è stata sanzionata a causa di gravi irregolarità nelle sue operazioni di marketing, soprattutto per l’utilizzo di dati personali – ottenuti da terze parti – senza verificare correttamente il consenso degli interessati.

Nello specifico, l’organizzazione ha inviato messaggi promozionali – tramite SMS e telefonate – a destinatari che non avevano fornito un consenso chiaro e specifico, come richiesto dal Regolamento Generale sulla Protezione dei Dati.

In alcuni casi, Sky si è basata su consensi raccolti precedentemente, senza effettuare opportuni aggiornamenti rispetto alle normative vigenti.

In aggiunta, la società ha utilizzato i dati di utenti iscritti al servizio “NOW” senza accertarsi che avessero realmente autorizzato l’invio di comunicazioni commerciali.

Infine, Sky non ha rispettato l’obbligo di consultare il Registro Pubblico delle Opposizioni – RPO – che avrebbe dovuto escludere i numeri registrati da ogni attività promozionale.

 

Violazioni rilevate e sanzioni

Rispetto alle irregolarità rilevate – tra cui l’assenza di controlli adeguati e l’impiego di consensi non validi -il Grante ha inflitto una maxi sanzione di oltre 840.00,00 €.

Oltre alla sanzione pecuniaria, le violazioni commesse hanno spinto il Garante a vietare a Sky Italia di continuare a trattare dati personali per finalità commerciali senza prima eseguire verifiche appropriate.

Il Garante ha anche imposto alla società di aggiornare le proprie procedure per conformarsi alle norme sulla protezione dei dati.

 

Telemarketing e GDPR

Le violazioni riscontrate evidenziano alcune importanti considerazioni relative al telemarketing e alla protezione dei dati personali secondo il Regolamento Generale sulla Protezione dei Dati, fra cui:

  • Consenso legato al telemarketing: Il GDPR stabilisce che il trattamento dei dati personali per finalità di marketing, inclusa l’attività di telemarketing, deve essere basato su un consenso esplicito, informato e specifico. Nel caso di Sky Italia, in primo luogo, la società ha utilizzato dati ottenuti da terze parti senza verificare se gli utenti avessero dato un consenso valido e aggiornato per ricevere comunicazioni promozionali. In secondo luogo, Sky Italia si è affidata a consensi raccolti in passato, senza verificare se fossero ancora validi o conformi alle normative attuali. In terzo luogo, è stato rilevato che i dati degli utenti di servizi correlati – tra cui NOW – sono stati impiegati per finalità commerciali, senza un’autorizzazione esplicita.

 

  • Registro Pubblico delle Opposizioni (RPO): Il Registro Pubblico delle Opposizioni è uno strumento fondamentale in Italia per tutelare i consumatori dal telemarketing indesiderato. Secondo il GDPR, è obbligatorio che le aziende verifichino la registrazione di un numero al RPO prima di contattarlo per scopi commerciali. Sky Italia non ha rispettato l’obbligo di consultare il registro, inviando messaggi promozionali a utenti che avevano esplicitamente scelto di non ricevere comunicazioni commerciali.

 

In generale, al fine di evitare sanzioni, è opportuno che le aziende seguano alcuni comportamenti:

  • Implementare sistemi di gestione del consenso robusti e aggiornati;
  • Verificare regolarmente la registrazione dei numeri nel RPO;
  • Formare il personale sulla corretta applicazione delle norme GDPR.

Condividi