Dr. Pietro Cusati
(Giurista – Giornalista)
Roma,21 novembre 2020. Sanzionata la Società Vodafone Italia S.p.a.,il procedimento trae origine da una complessa istruttoria avviata dall’Autorità Garante per la Privacy , a seguito della ricezione di centinaia di segnalazioni e reclami inviati da interessati che lamentavano e ancora oggi lamentano, continui contatti telefonici indesiderati effettuati da Vodafone Italia S.p.a. e dalla sua rete di vendita per promuovere i servizi di telefonia e internet offerti dalla stessa. Per questi motivi ,con provvedimento n.224, del 12 novembre 2020,il Garante per la protezione dati personali , ha ordinato a Vodafone Italia S.p.a.,in persona del legale rappresentante pro-tempore,con sede legale in Ivrea (Torino) il pagamento di una sanzione di 12 milioni e 251 mila,601euro, a titolo di sanzione amministrativa pecuniaria per aver trattato in modo illecito i dati personali di milioni di utenti ai fini di telemarketing,nonché la sanzione accessoria della pubblicazione del provvedimento sul sito del Garante della Privacy. Oltre al pagamento della sanzione , la società dovrà adottare una serie di misure dettate dal Garante per conformarsi alla normativa nazionale ed europea sulla tutela dei dati. Adeguare i trattamenti in materia di telemarketing al fine di prevedere e comprovare che l’attivazione di offerte e servizi e la registrazione di contratti avvenga solo a seguito di contatti promozionali effettuati dalla rete di vendita della Società attraverso numerazioni telefoniche censite e iscritte al ROC – Registro degli Operatori di Comunicazione. L’Autorità Garante ha prescritto a Vodafone Italia S.p.a. di adeguare le misure di sicurezza per l’accesso ai propri database al fine di eliminare o comunque ridurre sensibilmente il rischio di accessi non autorizzati e trattamenti non conformi agli scopi della raccolta e il divieto di ogni ulteriore trattamento con finalità promozionale e commerciale effettuato mediante liste di anagrafiche di soggetti terzi che non abbiano acquisito dagli interessati un consenso libero, specifico e informato alla comunicazione dei propri dati . Vodafone Italia S.p.A, ai sensi dell’art. 166, comma 8, del Codice della Privacy ha facoltà di definire la controversia, con l’adempimento alle prescrizioni impartite e il pagamento, entro il termine di trenta giorni dalla notificazione del provvedimento, di un importo pari alla metà della sanzione irrogata, pena l’adozione dei conseguenti atti esecutivi a norma dall’art. 27 della legge n. 689/1981. Contro il provvedimento del Garante può essere proposta opposizione da parte di Vodafone Italia S.p.a all’autorità giudiziaria ordinaria, con ricorso depositato al Tribunale ordinario del luogo ove ha la sede il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di notifica del provvedimento. Gli accertamenti svolti dall’Autorità Garante hanno evidenziato importanti criticità che riguardano la violazione non solo dell’obbligo del consenso, ma anche dei fondamentali principi di responsabilizzazione e di implementazione delle tutele privacy fin dalla fase di progettazione dei trattamenti, stabiliti dal Regolamento Ue. Criticità riconducibili al complesso delle operazioni svolte dalla società nei confronti sia dell’intera base clienti di Vodafone, sia del più ampio ambito dei potenziali utenti del settore delle comunicazioni elettroniche. Sono risultate inadeguate anche le misure di sicurezza dei sistemi di gestione della clientela, profilo sul quale l’Autorità aveva già ricevuto numerosi reclami e segnalazioni da parte di clienti che erano stati contattati da sedicenti operatori Vodafone, i quali chiedevano l’invio di documenti di identità mediante Whatsapp, probabilmente con finalità di spamming, phishing o per la realizzazione di altre attività fraudolente.L’Autorità ha quindi ordinato a Vodafone di introdurre dei sistemi che consentano di comprovare che i trattamenti a fini di telemarketing si svolgano nel rispetto delle disposizioni in materia di consenso. La società dovrà inoltre dimostrare che i contratti siano attivati solo a seguito di chiamate promozionali effettuate dalla sua rete di vendita, attraverso numerazioni censite e iscritte al Roc. Vodafone dovrà anche irrobustire le misure di sicurezza al fine di impedire accessi abusivi ai database dei clienti e fornire pieno riscontro alle richieste di esercizio dei diritti formulate da alcuni utenti. Il Garante, infine, ha vietato a Vodafone ogni ulteriore trattamento di dati con finalità promozionali o commerciali svolto mediante l’acquisizione di liste anagrafiche da soggetti terzi, senza che questi ultimi abbiano acquisito un consenso specifico, libero e informato dagli utenti per la comunicazione dei loro dati. Le segnalazioni e i reclami aumentano esponenzialmente all’aumentare della consapevolezza, da parte di coloro che effettuano i contatti promozionali con tali modalità, di una sostanziale impunità. Impunità che ha visto, parallelamente al telemarketing selvaggio, aumentare in Italia anche le chiamate effettuate con intenti fraudolenti, a riprova che un approccio non incisivo per la risoluzione del complessivo problema può determinare il consolidamento di pratiche non soltanto invasive e dannose per gli utenti, ma anche idonee a alimentare ulteriori sacche di illegalità. Le misure poste in essere dalla Società Vodafone Italia S.p.a non sono idonee a realizzare tale obiettivo, poiché agiscono in via esclusiva sul sulla rete di vendita “ufficiale” e non sono in grado di incidere in alcun modo su quello che è stato più volte definito come il “sottobosco” del telemarketing, che trova la sua ragione di essere solo nel momento in cui può individuare una porta di accesso ai sistemi informatici deputati all’attivazione delle offerte e dei servizi, attraverso la quale veicolare il risultato delle proprie attività. Il Garante per la Privacy ha ritenuto la gravità delle violazioni commesse dalla Vodafone , oltre al diritto alla protezione dei dati personali, il diritto alla tranquillità individuale e il diritto alla riservatezza, del livello di danno effettivamente subito dagli interessati che sono stati incessantemente esposti a chiamate di disturbo per la durata delle violazioni , in ragione del carattere permanente e ancora in essere delle violazioni .
