WindTre e Iliad multate dal Garante della Privacy, cifre e motivazioni

Il Garante della Privacy ha comminato una multa da 17 milioni di euro a WindTre e una da 800.000 euro a Iliad. Nel primo caso si parla di “numerosi trattamenti illeciti di dati, legati prevalentemente ad attività promozionali”, emersi dopo diverse segnalazioni da parte degli utenti circa “contatti promozionali indesiderati, effettuati senza consenso tramite SMS, email, fax, telefonate e chiamate automatizzate”.

In diversi casi i clienti hanno dichiarato di non esser stati messi in grado di esercitare il proprio diritto di revoca del consenso o di opposizione al “trattamento dei loro dati per finalità di marketing”. In altri casi veniva lamentata la pubblicazione di dati personali negli elenchi telefonici pubblici nonostante l’opposizione (a volte reiterata) degli interessati.

Dall’indagine è emerso che le app MyWind e My3 erano impostate in modo tale da obbligare l’utente a fornire, ad ogni nuovo accesso, una serie di consensi per diverse finalità di trattamento (marketing, profilazione, comunicazione a terzi, arricchimento e geolocalizzazione), salvo poi consentire di revocarli trascorse 24 ore.

Sono stati inoltre portati alla luce diversi gravi illeciti nella filiera dei partner commerciali di WindTre, anche con impropria attivazione di contratti. Uno dei partner dell’operatore telefonico è stato multato per 200mila euro e si è visto imporre il divieto di usare i dati raccolti e trattati da agenti presenti sul territorio nazionale (denominati “procacciatori”) in totale spregio delle norme in materia di protezione dati.

La difesa di Wind Tre e le misure correttive implementate dalla società non sono state ritenute adeguate dal Garante, che ha quindi multato l’azienda di quasi 17 milioni di euro. L’Autorità ha anche vietato a WindTre il trattamento dei dati acquisiti senza consenso e le ha ordinato di adottare misure tecniche e organizzative per un effettivo controllo della filiera dei partner, nonché procedure per rispettare la volontà degli utenti di non essere disturbati.

Per quanto concerne Iliad, sono state riscontrate carenze “in merito alle modalità di accesso dei propri dipendenti ai dati di traffico e che per tali ragioni, è stato sanzionata per 800.000 euro”. L’operatore francese, in grande ascesa tanto da puntare anche al mercato della rete fissa, si è dichiarato stupito dalla decisione del Garante. “Abbiamo sempre operato nel massimo rispetto dei nostri utenti e dei loro dati personali”, afferma Iliad. “Abbiamo avuto modo di provare al Garante stesso che i nostri sistemi sono sicuri e sono stati predisposti per garantire la maggiore tutela possibile secondo il nuovo approccio e le prescrizioni del GDPR. Ci teniamo a precisare che non è stata accertata alcuna violazione dati né dei diritti degli utenti e che, a differenza degli altri operatori, Iliad non effettua attività di teleselling né marketing aggressivo. Stiamo analizzando il contenuto della decisione nel dettaglio per valutare se procedere con un ricorso”.