Con provvedimento del 26 luglio 2018, il Garante per la protezione dei dati personali ha ingiunto a Fastweb di pagare una sanzione di 600.000 euro per pratiche di marketing – in specie tramite telefono – contrarie all’art. 164-bis del Codice della Privacy (D.lgs. 196/2003). Il Garante ha contestato a Fastweb cinque violazioni:
- violazioni dell’art. 23 e dell’art. 130, co. 3 del Codice per l’accertata mancanza del consenso degli interessati (prospect ed ex-clienti Fastweb) rispetto al trattamento dei dati personali per finalità di marketing;
- violazione dell’art. 13 del Codice per la carente informativa fornita agli interessati, al momento del perfezionamento della proposta d’acquisto, con particolare riferimento alla profilazione a cui sarebbero stati sottoposti (i prospect ed ex-clienti venivano suddivisi in categorie “anziani”, “basso spendenti”, “alto spendenti”);
- violazione dell’art. 23 del Codice per la mancata acquisizione di un distinto consenso marketing ai fini della profilazione degli interessati;
- violazione dell’art. 37 del Codice per l’incompleta notificazione al Garante dei dati oggetto di profilazione;
- violazione dell’art. 164-bis, co. 2 del Codice per aver posto in essere le violazioni a), b), c), e d) in relazione a “banche dati di particolare rilevanza e dimensioni”.