Germana Carillo TIM ha ricevuto una salata multa dal Garante della Privacy per aver condotto pratiche di telemarketing aggressivo nei confronti di potenziali clienti.
Telemarketing fuori controllo e una sanzione da quasi 30 milioni di euro. Questa volta è TIM a essere penalizzata dal Garante della Privacy per aver condotto pratiche di telemarketing aggressivo nei confronti di potenziali clienti nel periodo compreso tra gennaio 2017 e il 2019.
La somma precisa è di 27.802.946 euro per “numerosi trattamenti illeciti di dati legati all’attività di marketing per alcuni milioni di persone interessate”.
L’operatore telefonico, avrebbe usato in modo illecito tra il 2017 e il 2019 i dati personali di alcuni suoi clienti ed ex clienti per chiamate promozionali indesiderate effettuate senza consenso o nonostante l’iscrizione delle utenze telefoniche nel registro pubblico delle opposizioni. Chiamate indesiderate che arrivavano anche nei casi i cui ci fosse l’espressa volontà degli interessati nel non riceverle ulteriormente.
“Tra i milioni di telefonate promozionali effettuate in sei mesi nei confronti di ‘non clienti’ l’Autorità ha accertato che le società di call center incaricate da Tim hanno, in molti casi, contattato gli interessati senza il loro consenso – si legge nella nota della Autorità. Una persona è stata chiamata 155 volte in un mese”.
In più, in circa 200mila casi sono state contattate anche numerazioni “fuori lista”, cioè non presenti negli elenchi delle persone contattabili di Tim; sono state rilevate condotte illecite come l’assenza di controllo da parte della società sull’operato di alcuni call center; l’errata gestione e il mancato aggiornamento delle black list dove sono registrate le persone che non vogliono ricevere pubblicità e l’acquisizione obbligata del consenso a fini promozionali per poter aderire al programma “Tim Party” con i suoi sconti e premi.
Le app e i data breach
Anche nella gestione di alcune app destinate alla clientela, secondo il Garante per la protezione dei dati personali TIM ha fornito informazioni non corrette e non trasparenti sul trattamento dei dati e sono state adottate modalità di acquisizione del consenso non valide. In alcuni casi è stata utilizzata modulistica cartacea con richiesta di un unico consenso per diverse finalità, inclusa quella di marketing.
Non è poi risultata efficiente neppure la gestione dei data breach, così come inadeguate risultano l’implementazione e la gestione da parte della Società dei sistemi che trattano dati personali (con violazione del principio di privacy by design) e non allineate le black list di Tim e quelle dei call center incaricati, così come per le registrazioni audio dei contratti stipulati telefonicamente (verbal order).
“Le utenze di clienti di altri operatori, detenute da Tim in quanto gestore delle Reti, sono state conservate per un tempo superiore ai limiti di legge e inserite, senza il consenso degli interessati, in alcune campagne promozionali”.
Oltre alla sanzione, l’Autorità ha imposto a Tim anche 20 misure correttive e in particolare ha vietato al gestore l’uso dei dati a fini di marketing di chi aveva espresso ai call center il proprio diniego a ricevere telefonate promozionali, dei soggetti presenti in black list e dei “non clienti” che non avevano dato il consenso.
La società non potrà più utilizzare neanche i dati della clientela raccolti mediante le app “My Tim”, “Tim Personal” e “Tim Smart Kid” per finalità diverse dall’erogazione dei servizi senza un consenso libero e specifico.
Leggi anche:
