La scure del Garante della Privacy si abbatte su Altroconsumo: violato il GDPR nelle attività di telemarketing

Fasano - L'Autorità del Garante Privacy Italiana ha sanzionato per violazione del GDPR Privacy una importante associazione italiana. Infatti non sono esenti dalle sanzioni del Garante della protezione dei dati personali neppure le associazioni che di solito tutelano esse stesse i cittadini e li difendono dalle violazioni in materia di privacy, afferma il Dott. Liuzzi Giuseppe DPO Privacy.

Lo ha sperimentato Altroconsumo, che ha ricevuto una multa da 100.000 euro. Il caso era sorto nel settembre del 2020 a seguito di una telefonata indesiderata ricevuta da una donna che era stata contattata da un call center che operava per conto di Altroconsumo Edizioni, società che si occupa di settimanali, mensili e guide pratiche per la nota associazione di consumatori fondata nel 1973 con sede a Milano che conta più di 370.000 soci.

Quando la donna aveva richiesto di conoscere come avesse fatto quel call center ad ottenere il suo numero di telefono, Altroconsumo aveva risposto che il contatto gli era stato fornito dalla Toleadoo GmbH, una società tedesca di cui l'associazione si avvaleva “per reperire liste di utenti verso cui indirizzare le proprie promozioni”, la quale aveva raccolto i dati personali della signora in occasione della sua iscrizione ad un concorso a premi, occasione in cui avrebbe espresso il proprio “consenso per finalità di marketing e per la cessione dei dati a terzi”.

A quanto pare non convinta di aver fornito quel consenso, la signora presentava quindi un reclamo al Garante della Privacy, che interveniva per verificare come fossero andate effettivamente le cose, e alla fine dell'istruttoria l'Autorità contestava la violazione degli art.12,13, e 14 del GDPR per non aver fornito alla reclamante, e in più in generale a tutti gli altri destinatari delle telefonate promozionali, l'informativa sul trattamento dei dati personali. Inoltre, ad Altroconsumo veniva contestata anche l'irregolarità nella raccolta del consenso degli interessati ai sensi dell'art. 6 par. 1 lett. a) e dell'art. 7 del Regolamento UE, che avrebbe dovuto essere specifico ed informato per le finalità promozionali svolta dall'associazione di consumatori.

Pur sostenendo di aver operato correttamente e manifestando l'impegno ad implementare alcune misure correttive, Altroconsumo non riusciva però ad evitare una sanzione di 100mila euro da parte del Garante, che considerava quanto accaduto alla donna non un fatto episodico limitato al singolo caso di cui al reclamo, bensì una "condotta di sistema” su oltre 2,5 milioni di contatti promozionali effettuati nelle proprie attività di Telemarketing, che avrebbero dovuto garantire un livello di tutela adeguato sostanziale nel rispetto del GDPR, e non “riducendo il controllo quasi ad un mero formalismo” da parte dell'associazione di consumatori.