Con provvedimento del 26 luglio 2018, il Garante per la protezione dei dati personali ha ingiunto a Fastweb di pagare una sanzione di 600.000 euro per pratiche di marketing – in specie tramite telefono – contrarie all’art. 164-bis del Codice della Privacy (D.lgs. 196/2003). Il Garante ha contestato a Fastweb cinque violazioni:

1. violazioni dell’art. 23 e dell’art. 130, co. 3 del Codice per l’accertata mancanza del consenso degli interessati (prospect ed ex-clienti Fastweb) rispetto al trattamento dei dati personali per finalità di marketing;
2. violazione dell’art. 13 del Codice per la carente informativa fornita agli interessati, al momento del perfezionamento della proposta d’acquisto, con particolare riferimento alla profilazione a cui sarebbero stati sottoposti (i prospect ed ex-clienti venivano suddivisi in categorie “anziani”, “basso spendenti”, “alto spendenti”);
3. violazione dell’art. 23 del Codice per la mancata acquisizione di un distinto consenso marketing ai fini della profilazione degli interessati;
4. violazione dell’art. 37 del Codice per l’incompleta notificazione al Garante dei dati oggetto di profilazione;
5. violazione dell’art. 164-bis, co. 2 del Codice per aver posto in essere le violazioni a), b), c), e d) in relazione a “banche dati di particolare rilevanza e dimensioni”.

Il 10 luglio l'Autorità Garante per la protezione dei dati personali ha presentato la Relazione sull'attività svolta nel 2017. La Relazione illustra i diversi fronti sui quali è stata impegnata l'Autorità, fa il punto sullo stato di attuazione della legislazione in materia di protezione dei dati, anche alla luce del nuovo Regolamento Ue 2016/679 GDPR, e indica le prospettive di azione verso le quali intende muoversi il Garante.