Con provvedimento del 26 luglio 2018, il Garante per la protezione dei dati personali ha ingiunto a Fastweb di pagare una sanzione di 600.000 euro per pratiche di marketing – in specie tramite telefono – contrarie all’art. 164-bis del Codice della Privacy (D.lgs. 196/2003). Il Garante ha contestato a Fastweb cinque violazioni:
- violazioni dell’art. 23 e dell’art. 130, co. 3 del Codice per l’accertata mancanza del consenso degli interessati (prospect ed ex-clienti Fastweb) rispetto al trattamento dei dati personali per finalità di marketing;
- violazione dell’art. 13 del Codice per la carente informativa fornita agli interessati, al momento del perfezionamento della proposta d’acquisto, con particolare riferimento alla profilazione a cui sarebbero stati sottoposti (i prospect ed ex-clienti venivano suddivisi in categorie “anziani”, “basso spendenti”, “alto spendenti”);
- violazione dell’art. 23 del Codice per la mancata acquisizione di un distinto consenso marketing ai fini della profilazione degli interessati;
- violazione dell’art. 37 del Codice per l’incompleta notificazione al Garante dei dati oggetto di profilazione;
- violazione dell’art. 164-bis, co. 2 del Codice per aver posto in essere le violazioni a), b), c), e d) in relazione a “banche dati di particolare rilevanza e dimensioni”.
Per le violazioni di cui alle lett. a), b), c) e d) Fastweb si è avvalso del pagamento in misura ridotta ai sensi dell’art. 16 L. 689/1981. Il pagamento in misura ridotta non è applicabile alla violazione dell’art. 164-bis del Codice, in relazione alla quale dunque il Garante ha ritenuto di irrogare nel caso di specie una sanzione base di 150.000 euro aumentata del quadruplo sino a 600.000 euro in considerazione della gravità della violazione accertata e dei “numerosi precedenti procedimenti sanzionatori” a carico di Fastweb.
Nel raggiungere tale conclusione, il Garante ha in particolare evidenziato che la situazione emersa a carico di Fastweb nel corso del procedimento risulta “particolarmente allarmante con riferimento alla complessiva realizzazione delle campagne promozionali da parte e nell’interesse di Fastweb”. L’analisi del Garante non è stata dunque condotta in modo parcellizzato con riferimento ai singoli trattamenti, ma è stata condotta “in un’ottica di sistema” con riferimento alle complessive politiche di marketing attuate da Fastweb nell’ambito delle campagne promozionali sottoposte all’istruttoria.
In tale "ottica di sistema", il Garante ha indirizzato la propria attività di accertamento e sanzionatoria nei confronti di Fastweb in qualità di titolare dei trattamenti e, dunque, di “unico soggetto in grado di imprimere significativi cambiamenti alla generalità delle operazioni di trattamento” svolte anche mediante agenzie terze di outsourcing (cfr. pag. 4 del provvedimento). Il Garante evidenzia che: “non può che ricondursi alla responsabilità di Fastweb il complesso delle anomalie accertate, sia quelle direttamente collegate alle attività della società, sia quelle connesse ad operazioni svolte dalle agenzie e dai partner commerciali della medesima, posto che Fastweb era nelle condizioni di avvedersi dell’enorme numero di contatti di soggetti non inseriti nelle liste fornite ai call-center, del mancato incrocio delle numerazioni con la black-list della società e con il registro delle opposizioni e della rilevante quantità di segnalazioni di interessati che lamentavano contatti indesiderati per conto della stessa Fastweb” (cfr. pag. 5 del provvedimento).
Il testo del provvedimento è disponibile a questo link.