Sky ovvero il Marketing. Tre milioni e trecentomila euro. A tanto ammonta la sanzione comminata a Sky dal Garante per la Protezione dei dati personali, in relazione al telemarketing selvaggio effettuato dall’azienda.
Non certo una novità, il 2020 verrà ricordato per la pandemia certo ma anche per alcune sanzioni milionarie irrogate dall’Autorità Garante a un numero non piccolo di grossi player commerciali.
E noi…
Facciamo finta di chiederci quanto la scelta di queste società sia consapevole? Quanto frutto di poca attenzione al tema Data Protection e Privacy? Quanto frutto di un calcolo strategico molto ben definito..
È di assoluta evidenza, a chiunque abbia a che fare con bilanci societari grandi o piccoli che siano, che società di tale portata abbiano messo sulla bilancia obbiettivi aziendali e compliance in tema privacy. Di più hanno chiaramente fatto un calcolo di quale poteva essere l’ammontare delle sanzioni. E siccome avrebbero avuto ancora un lauto guadagno, allora meglio prendere la sanzione e avere comunque un guadagno cospicuo che non prendere la sanzione e avere un mancato guadagno. Da che parte penda la bilancia nelle loro considerazioni, è ovvio.
Fintantoché alle sanzioni non verrà aggiunto uno zero, vedere il caso di Whatsapp, questi player non demorderanno dalle loro condotte. Questo comportamento rappresenta una forma di profonda diseducazione alla protezione dei dati personali in Italia. Perché i piccoli guardano i grandi e pensano “se lo fan loro…” E qui casca l’asino, avrebbe detto Totò. Perché i piccoli non hanno un budget sanzioni.
Tornando alla sanzione
Verificato l’illecito, il Garante, oltre alla sanzione ha vietato a Sky l’ulteriore trattamento di dati per promozioni, acquisiti da altre società. L’istruttoria è stata avviata dall’autorità, dopo decine di segnalazioni e reclami di persone che lamentavano la ricezione reiterata di telefonate indesiderate, durante le quali gli operatori promuovevano i loro servizi. Le telefonate, oltre che da Sky, erano gestite anche da vari call center.
Le criticità riscontrate
Le chiamate erano effettuate senza alcuna informativa al consenso.
Le liste non erano verificate (accountability concetto che non riesce a passare) e in buona parte acquisite da altre società. Proprio sulla base questa attività, Sky ha fondato la sua difesa, cercando in qualche modo di scaricare la responsabilità. Dimostrando che non ha compreso affatto la logica fondante della normativa. Difesa andata a vuoto. Considerando che l’Autorità ha espressamente evidenziato come l’azienda avrebbe dovuto in ogni caso fornire all’utente una propria informativa, spiegando anche la provenienza dei dati e – solo dopo aver ottenuto il consenso – procedere con la proposta commerciale.
Sintetizzando
Vero che i soggetti interessati contattati da Sky avevano concesso l’autorizzazione di comunicare i propri dati a terzi alle società da cui Sky aveva acquisito i nominativi, cionondimeno questo non autorizzava il colosso TV ad utilizzare quei nominativi per fini di carattere commerciale. In sostanza, quando si richiede il permesso per passare a terzi i dati o lo si fa per bene o si incorre in queste beghe, giacché il GDPR dice che la finalità deve essere la medesima e se non lo è si deve acquisire di nuovo il consenso.
Altre misure imposte dal Garante
Fra le altre misure imposte, il Garante ha prescritto a Sky, di prevedere anche l’uso di una PEC come canale per accogliere eventuali opposizioni degli utenti al trattamento. Un modo per rendere più snello l’esercizio dei diritti degli utenti. Notate bene che ora che il Garante l’ha detto non vale solo per Sky!
Nelle informative, Sky dovrà anche nominare i fornitori – in questo caso i call center – che svolgono attività promozionali per suo conto – o che forniscono i contatti. Una imposizione, ma anche un chiaro monito: le società titolari, anche se si affidano a terze parti per i loro servizi, hanno il dovere di vigilare sulla corretta gestione dei dati.
Per leggere il provvedimento del Garante clicca qui
Il makerting e il GDPR
Un rapporto a dir poco contrastato. Leggiamo dalla relazione annuale del Garante per la Protezione dei dati personali del 2020
Le segnalazioni e i reclami in materia di marketing hanno riguardato, in assoluta prevalenza, il cd. telemarketing selvaggio […].
Con particolare riguardo all’ambito del telemarketing, migliaia permangono le segnalazioni portate all’attenzione del Garante che, in ragione della loro numerosità e della complessità delle operazioni necessarie per risalire alla (spesso articolata) filiera del trattamento, continuano a costituire il carico di lavoro assolutamente prevalente dell’Autorità.
Diciamola in altre parole. In Italia manca una cultura della protezione dei dati personali in ambito Marketing. Non è un caso che su 9.665 tra reclami e segnalazioni siano ben 4.059 quelli aventi a oggetto il Marketing nelle sue varie manifestazioni. Poi ci sono le sanzioni, nel 2020 il Garante ne ha elevate per un totale 38 milioni di euro. Possiamo facilmente immaginare che la parte del leone la facciano proprio quelle per Marketing. Ricordo che nel 2020 ci sono state le maxi sanzioni a TIM, Enel, ecc.
Concludendo
Le considerazioni devono essere fredde e lucide:
- i grandi fan cosa vogliono, i piccoli rosicano poiché non si possono permettere di reggere le sanzioni;
- i grandi oggettivamente non applicano il GDPR e sono un colabrodo e magari pagano pure lautamente i loro DPO;
- ma dove sono i DPO dei grandi? Chi chiede loro conto di un operato a dir poco lacunoso?;
- i piccoli non possono correre rischi e quindi nel loro caso meglio perdere un business che magari ritrovarsi a pagare.
La strada è assai lunga, occorre diffondere la cultura della Data Protection. Meditate gente, meditate diceva quello.
