Telemarketing Garante confisca database illegali. Nonostante l’istituzione del Registro delle opposizioni, il tema “Marketing selvaggio” non si è mai sgonfiato, anzi, gli scarsi risultati ottenuti dal nuovo sistema ne hanno amplificato la forza. La confisca di alcuni database di call center da parte del Garante è una mossa senza precedenti che fornisce il polso di una situazione ancora pressoché fuori controllo. Testualmente, dal comunicato stampa del Garante:
L’odierna operazione (6 Giugno 2023), frutto di un partenariato regolato dal protocollo d’intesa tra il Garante per la protezione dei dati personali e la Guardia di Finanza, si inserisce nel quadro del potenziamento delle linee di presidio della legalità, a tutela di tutti i cittadini, in un segmento tanto importante quanto delicato.
Sanzioni e controlli
Come si legge dal comunicato diffuso dall’Autorità, il Garante Privacy ha confiscato due database utilizzati per il telemarketing selvaggio. In collaborazione con la Guardia di Finanza, quattro società sono state sanzionate per un totale di 1,8 milioni di euro. Le società coinvolte hanno contattato migliaia di utenti senza il loro consenso per il trattamento dei dati.
Azione contro il telemarketing illegale e le sanzioni comminate
Il Garante Privacy ha colpito duramente le società coinvolte nel telemarketing illegale. Le società sono state sanzionate (e questo è già capitato), ma la vera svolta verso una linea più rigida è due la confisca dei database utilizzati per le attività illecite di due società. Questa è la prima volta che il Garante decide di confiscare le banche dati dei potenziali clienti. Un segnale tangibile di un innalzamento dell’asticella del controllo da parte dell’Autorità nel contrasto del telemarketing selvaggio.
Operazione coordinata dalla guardia di finanza
L’operazione, condotta dai Finanzieri del Nucleo Speciale Tutela Privacy e Frodi Tecnologiche di Roma in collaborazione con la Guardia di Finanza di Verona, ha portato alla scoperta delle quattro società coinvolte. Le società sono state individuate grazie a una segnalazione della Compagnia della Guardia di Finanza di Soave (VR). Successivi accertamenti condotti dal Garante hanno rivelato che le società stavano violando la normativa sulla protezione dei dati personali.
Attività fraudolente delle società coinvolte
Le società coinvolte, in particolare quelle di Verona (Mas srl; Mas srls), hanno contattato decine di migliaia di persone senza aver ottenuto il consenso per il trattamento dei dati personali. Utilizzando liste illegalmente prodotte, hanno offerto servizi commerciali di varie compagnie di forniture energetiche. In alcuni casi, hanno cercato di far passare gli utenti da una compagnia all’altra per aumentare le proprie provvigioni. I contratti risultanti venivano poi inviati alle due società toscane per essere inseriti nei loro database, senza alcun mandato formale e senza adeguate misure di sicurezza per la protezione dei dati.
Il codice di condotta, un nuovo argine?
Oltre al Registro delle opposizioni, recentemente sono stati gli stessi operatori del settore e associazioni di categoria a voler affrontare il tema con l’intento di dare un segnale positivo, stilando un codice di condotta per disciplinare il comportamento della filiera del telemarketing. Il codice definisce ruoli, procedure e strumenti per rafforzare il controllo su tutti gli attori del telemarketing, garantendo la tracciabilità dei contratti. Il Codice prevede l’istituzione di un Organismo di Monitoraggio, organismo richiesto dal Garante per poter dare l’ok ad una iniziativa che si auspica possa portare beneficio ai consumatori e credibilità alle aziende che ne rispetteranno le linee guida.
A tempo record
Il Bpo (Business Process Outsourcing), rappresenta un nuovo strumento normativo per proteggere i diritti dei cittadini. Il documento è stato realizzato in tempi record da un gruppo di lavoro che ha coinvolto rappresentanti di tutte le associazioni coinvolte, tra cui Confcommercio, Confindustria, Asseprim, Assocall, Assocontact, Asstel, DmaItalia, Oic. Sugli effettivi riscontri positivi si dovrà attendere, ma è certamente un punto di partenza per coordinare gli sforzi di tutte le parti interessate nel rafforzamento della sicurezza e della protezione dei dati, basandosi su principi come la responsabilità solidale, la minimizzazione dei dati e la privacy per design e per default.
Adesione volontaria
Tutto molto bello, ma c’è un ma. L’adesione al Codice è volontaria. In soldoni, le aziende dedite al telemarketing non sono obbligate ad aderire. Nella sostanza il meccanismo però farà da filtro per riconoscere le realtà serie e contenere il telemarketing illegale. Ultimo ma non ultimo aspetto, il documento costituisce un fattore di mitigazione delle sanzioni nel caso in cui il Garante individui irregolarità nella gestione dei dati dei consumatori e dei cittadini. Bastera?
Conclusioni
Se il registro delle opposizioni non ha, obbiettivamente, arginato il fenomeno, è auspicabile che il Codice possa finalmente aprire un’era in nome della trasparenza e della legalità in ambito privacy. L’iter di approvazione del Codice è in dirittura, manca soltanto la pubblicazione in Gazzetta Ufficiale. Da quel momento ne potremo valutare l’impatto.