Il Garante italiano per la protezione dei dati personali ha sanzionato una digital company, con una multa di 300 mila euro, che offre servizi di digital Marketing. La sanzione riguarda l’atto di aver trattato in modo illecito dati personali ai fini di marketing. La società, infatti, veicolava a tutti gli utenti in database i messaggi ricevuti dalle proprie aziende clienti, al fine di effettuare campagne via sms, email e chiamate automatizzate. Tale società, aveva costruito il proprio database grazie a dati raccolti attraverso i propri portali di concorsi a premi, curiosità, ricette di cucina e notizie, nonché da informazioni personali acquistate tramite broker di dati.
Dalla verifica del Garante Privacy è inoltre emerso che in alcuni di questi portali venissero utilizzati i c.d dark patterns, i quali, attraverso grafiche realizzate appositamente, portavano l’utente a prestare il consenso al trattamento dei propri dati e alla comunicazione di essi a terzi, per finalità di marketing. Le violazioni non si limitano però al solo uso di interfacce ingannevoli, in quanto negli stessi portali, dopo opportune verifiche, è stata rinvenuta l’incapacità da parte della digital company di dimostrare l’acquisizione del consenso al trattamento e l’obbligo di rispondere sulle proprie abitudini di acquisto da parte dell’utente, nonché di inserire nome ed email di amici potenzialmente interessati a quei servizi. Un link per scaricare un ebook con i dati di profilo dell’utente già inseriti e il consenso privacy già selezionato si aggiunge alla lista. Il Garante si è quindi pronunciato in termini di corretta ripartizione dei ruoli, relativamente al trattamento dei dati in caso di intervento di terze parti, vietando alcuni trattamenti utilizzati e ordinando il pagamento dei 300.000 euro a sanzione. Per ora la società ha pagato la metà della sanzione.
Hai una domanda per l'autore?
Al codice del consumo (n.206/2005) vengono aggiunti nuovi articoli
