Il committente risponde anche per le società di cui si avvale. Un argine al fenomeno delle “scatole cinesi”.

Il Garante Privacy ha emesso dure sanzioni nei confronti di tre società sulla base di una valutazione di inidoneità delle campagne promozionali al rispetto delle norme sulla protezione dei dati personali.

Nel corso dell’attività istruttoria del Garante, invero, emergeva come le campagne promozionali che le società avevano commissionato alle aziende pubblicitarie trattavano illecitamente i dati di consumatori che non desideravano essere disturbati. 

L’intervento dell’Autorità veniva innescato dai reclami di due consumatori che lamentavano la continua ricezione di messaggi promozionali indesiderati da parte delle società. 

Nel corso degli approfondimenti istruttori, il Garante verificava che la società committente aveva incaricato un’azienda operante nel marketing di inviare sms promozionali a potenziali clienti. 

La società di marketing si era poi avvalsa di altri fornitori che a loro volta avevano acquisito le banche dati da terzi. L’operazione, improntata sul modello delle scatole cinesi, faceva sì che i dati delle persone contattate provenivano da liste non verificate costituite da soggetti esteri con informazioni in parte derivanti da registrazioni a portali informativi o da concorsi online.

Al riguardo l’Autorità ha ricordato che l’ordinato svolgimento delle attività di marketing, con l’utilizzo di dati raccolti lecitamente e aggiornati, oltre ad evitare pericolose derive (quali phishing e truffe), giova al mercato stesso tutelando gli operatori virtuosi e rafforzando la fiducia degli interessati. 

È pertanto necessario adottare la massima diligenza nella selezione delle banche dati.

Il Garante ha emesso una sanzione della somma di 400.000 euro nei confronti della società committente in quanto la stessa non ha mai verificato il corretto svolgimento da parte dell’incaricata del servizio pubblicitario, in adesione al contratto intercorso tra le stesse nonché in ottemperanza alle previsioni in materia di protezione dei dati personali.

L’Autorità ha sottolineato come nel determinare l’ammontare della sanzione si sia tenuto conto, “in una complessiva ottica di necessario bilanciamento fra diritti degli interessati e libertà di impresa”, dell’impatto economico che la stessa avrebbe avuto sulle esigenze occupazionali ed organizzative della società. 

Alla società erogante il servizio di marketing, il Garante ha vietato l’uso di dati provenienti da fonti che non rispettino i requisiti minimi di legittimità e ha imposto una sanzione di 200.000 euro, ricordando come : “ai sensi dell’art. 170 del Codice, chiunque, essendovi tenuto, non osserva il presente provvedimento di divieto del trattamento è punito con la reclusione da tre mesi a due anni e che, in caso di inosservanza del medesimo provvedimento, è altresì applicata in sede amministrativa la sanzione di cui all’art. 83, par. 5, lett. e), del Regolamento.”

Infine, il Garante Privacy ha emesso una sanzione di 90.000 euro nei confronti di una terza società, coinvolta nell’istruttoria per acquisire informazioni, per non aver mai dato riscontro alle richieste del Garante, reiterando una condotta omissiva già oggetto di precedente sanzione.