Il Garante per la Protezione dei Dati Personali multa Iliad Italia S.p.A, e Wind Tre S.p.A. per violazione della privacy.
Multe salate che i due Provider dovranno pagare per non aver rispettato il GDPR (Regolamento Generale sulla Protezione dei Dati) entrato in vigore nel maggio del 2018.
Il Garante aveva iniziato le proprie indagini nel 2019, dopo aver ricevuto numerose segnalazioni riguardo i metodi di raccolta dei dati eseguiti da “Iliad Italia S.p.A.”, “Wind Tre S.p.A.” e dalla “Merlini S.r.l.”, società di marketing con sede a Ponsacco (PI) legata a Wind Tre.
Stando a quanto disposto dal Garante, per l’attivazione delle carte SIM, “Iliad Italia” registrava i dati dei clienti senza il proprio consenso. Sempre secondo il Garante l’azienda ha anche violato i principi di moralità, correttezza, trasparenza e integrità, archiviando tali dati per scopi di marketing diretto.
Per queste violazioni “Iliad Italia” dovrà pagare una multa di 800.000 €, che rappresenta il 4% di 20 milioni di euro considerando il fatturato annuale dell’azienda. Al momento nessuna dichiarazione ufficiale è stata rilasciata da Benedetto Levi, amministratore delegato di “Iliad Italia S.p.A.”
Wind Tre, per attività illecite sul trattamento dei dati a fini di marketing, sarà costretta a pagare una multa pari a quasi 17 milioni di €. Il Garante ha stabilito che la società ha inviato un gran numero di e-mail, telefonate e SMS senza che le persone avessero dato il proprio consenso. Alcune di queste avevano anche chiesto la cancellazione dei propri dati di contatto dagli archivi Wind Tre, richieste che l’azienda di telecomunicazioni ha ignorato.
Infine alla “Merlini s.r.l.”, società di marketing con sede operativa a Ponsacco e che opera per conto della “Wind Tre”, è stata comminata una multa pari a 200 mila € per violazione del GDPR. All’azienda di marketing toscana nello specifico viene contestato quanto riportato nelle lettere a) b) c) f) k) paragrafo 2 dell’art. 83 e cioè:
a) la natura, la gravità e la durata della violazione tenendo in considerazione la natura, l’oggetto o a finalità del trattamento in questione nonché il numero di interessati lesi dal danno e il livello del danno da essi subito;
b) il carattere doloso o colposo della violazione;
c) le misure adottate dal titolare del trattamento o dal responsabile del trattamento per attenuare il danno subito dagli interessati;
f) il grado di cooperazione con l’autorità di controllo al fine di porre rimedio alla violazione e attenuarne i possibili effetti negativi;
k) eventuali altri fattori aggravanti o attenuanti applicabili alle circostanze del caso, ad esempio i benefici finanziari conseguiti o le perdite evitate, direttamente o indirettamente, quale conseguenza della violazione.
Fonte: Garante per la Protezione dei Dati Personali