Il Garante della privacy vieta l’utilizzo dei nominativi tratti da una banca dati realizzata illegittimamente
L’11 ottobre 2012 il Garante per la tutela dei dati personali ha esaminato numerose segnalazioni ricevute nel 2001 e 2012 da parte di cittadini, riguardanti telefonate promozionali indesiderate aventi ad oggetto prodotti dell’azienda Cassine di Pietra 1.
L’istruttoria ha consentito di verificare che l’attività di teleselling è stata effettuata da un’altra società, la S.S.T.C. s.r.l. di Verona, che ha utilizzato a tal fine gli elenchi in possesso dell’azienda Cassine di Pietra dopo averne acquistato il marchio, violando però la normativa vigente: non è stato infatti rispettato l’obbligo di informare i diretti interessati che i dati raccolti sarebbero stati utilizzati da una società diversa 2. Inoltre il Garante ha contestato alla S.S.T.C. l’illegittima acquisizione di altri nominativi, effettuata direttamente dalla società attraverso vari strumenti (inserti pubblicitari su riviste, moduli c.d. "Presenta amico" e il form di registrazione al sito www.cassine.com ), fornendo informazioni generiche sul trattamento dei dati, anche qui in contrasto con le norme del Codice che prevedono invece un consenso libero, specifico e documentato per iscritto degli interessati 3: la società si è limitata a prevedere la possibilità di scegliere di non ricevere comunicazioni promozionali proprie o di terzi solo barrando la relativa casella, secondo un meccanismo di sostanziale "opt-out"; mancava in ogni caso il riferimento alle diverse modalità di utilizzo dei dati (chiamate telefoniche, posta cartacea, posta elettronica), alla natura obbligatoria o facoltativa del conferimento dei dati, le conseguenze di un eventuale rifiuto di rispondere etc.
La stessa società ha ammesso che diverse telefonate promozionali contestate sono state effettuate per errore.
In conclusione, il Garante ha disposto il divieto di utilizzo della banca dati in possesso della S.S.T.C. (oltre 1 milione di nominativi) per le proprie comunicazioni e la cessione a terzi dei dati raccolti, fino alla regolarizzazione della posizione dei singoli utenti registrati, avviando al tempo stesso un apposito procedimento per determinare la sanzione pecuniaria conseguente alle violazioni della normativa vigente. Resta salva la facoltà dei diretti interessati di far valere i propri diritti in sede civile con riguardo agli eventuali danni subiti.
Come sempre, daremo informazioni sull’esito di questo procedimento non appena pubblicato sul sito dell’Autorità.
9 novembre 2012
