NEWS

Il Garante sanziona per 45mila euro una società di rivendita auto online per email marketing senza consenso

Il Garante privacy ha comminato una sanzione di 45mila euro a un rivenditore di auto online per trattamento illecito di dati personali ai fini di marketing. Il procedimento trae origine dal reclamo di un cliente che lamentava la ricezione di numerose e-mail indesiderate e il mancato riscontro alle richieste di esercizio dei diritti sanciti dal GDPR.

Nel reclamo, l’interessato precisava di aver ricevuto i messaggi da indirizzi e-mail sempre diversi, facenti capo a partner promozionali della società di cui ignorava l’esistenza. Numerosi gli illeciti riscontrati. In particolare, il Garante ha accertato che la società non aveva disciplinato correttamente i rapporti con i partner pubblicitari che potevano così trattare i dati dei clienti senza alcun controllo e in violazione della normativa privacy. Il rivenditore di auto avrebbe infatti dovuto adottare misure tecniche e organizzative adeguate a garantire, ed essere in grado di dimostrare, che i trattamenti effettuati da terzi, fossero conformi al Regolamento e che l'interessato avesse prestato il proprio consenso alla ricezione di messaggi pubblicitari.

Al riguardo, il Garante ribadisce che tra le misure minime che i titolari del trattamento devono adottare vi è l’acquisizione dei consensi in modalità double opt-in, un processo che richiede agli utenti di confermare due volte la propria intenzione di iscriversi a contenuti promozionali, garantendo così maggiori tutele sia per gli interessati che per i titolari.

Per quanto riguarda il mancato riscontro alle richieste di esercizio dei diritti, il Garante ha accertato che l’errata qualificazione dei ruoli ha vanificato l’opposizione manifestata dal cliente: l'inserimento in black list effettuato dalla società non aveva infatti prodotto alcun risultato sui partner che avevano continuato a inviare le comunicazioni promozionali. Tenuto conto che la società ha rescisso i contratti con i partner e ha interrotto l'attività pubblicitaria tramite e-mail, il Garante non ha ingiunto misure correttive.

Fonte: Garante Privacy

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Prev Sanzionato dal Garante Privacy un istituto scolastico che richiedeva l’uso delle impronte digitali al personale amministrativo
Next Concluso a Ottawa il G7 Privacy: azioni comuni per un ambiente digitale più sicuro

Il presidente di Federprivacy al TG1 Rai

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy