Il Garante per la protezione dei dati personali, denominato anche Garante della Privacy, ha inflitto una sanzione pecuniaria di 842.062 euro a Sky Italia S.r.l., a seguito di numerose violazioni rilevate nelle sue attività di telemarketing e invio di comunicazioni commerciali.
L’intervento dell’Autorità (ecco il documento completo) è stato avviato a seguito di 275 segnalazioni ricevute tra il 1° aprile 2022 e il 28 marzo 2023.
Le indagini hanno portato alla luce che Sky ha svolto attività promozionali, sia telefoniche che tramite SMS, senza assicurare un’adeguata conformità agli obblighi in materia di informativa e consenso previsti dalla normativa sulla protezione dei dati personali.
Principali violazioni riscontrate
- Registro Pubblico delle Opposizioni: Sky non ha verificato l’iscrizione delle utenze contattate nel registro prima di avviare le campagne promozionali, contravvenendo agli obblighi previsti.
- Consensi non aggiornati: Alcuni contatti sono stati effettuati sulla base di consensi acquisiti molto tempo prima, anche in periodi antecedenti all’introduzione del GDPR, senza verificarne l’idoneità alla luce delle nuove norme.
- Conservazione inadeguata dei consensi: La documentazione relativa ai consensi acquisiti da fornitori di dati risultava insufficiente. I consensi venivano conservati in file Excel modificabili, compromettendo la capacità di dimostrare in modo inequivocabile la volontà degli interessati.
- Finalità non distinte: Sky considerava validi consensi che raggruppavano, in un’unica formulazione, finalità diverse, come il marketing diretto e la comunicazione di dati a terzi per attività promozionali.
- Consensi automatici e obbligatori: La società considerava idonei i consensi forniti automaticamente durante la registrazione al sito internet e quelli resi obbligatori per accedere ai propri servizi, violando così il principio di libertà del consenso.
Provvedimenti del Garante
Oltre alla sanzione pecuniaria, il Garante ha imposto a Sky Italia di:
- Verificare la liceità delle utenze da contattare, effettuando controlli a campione sulle basi dati.
- Contestualizzare la volontà degli utenti: Sky dovrà adottare misure per registrare in modo dettagliato e trasparente tempi e modalità di acquisizione dei consensi.
- Limitare i trattamenti senza consenso: L’Autorità ha vietato ogni trattamento promozionale riferito agli account aperti sulla piattaforma NOW in assenza di uno specifico consenso espresso dagli interessati. La disponibilità di un account per la piattaforma non implica infatti un’automatica accettazione a ricevere comunicazioni promozionali.
Considerazioni finali
Il provvedimento sottolinea l’importanza per le aziende di garantire il rispetto rigoroso del GDPR nelle attività di marketing e telemarketing, soprattutto nella gestione dei consensi. Sky Italia sarà tenuta a implementare misure correttive per conformarsi alle disposizioni normative e prevenire ulteriori violazioni.
