La scure del Garante della Privacy si abbatte su Altroconsumo: violato il GDPR nelle attività di telemarketing
Non sono esenti dalle sanzioni del Garante della protezione dei dati personali neppure le associazioni che di solito tutelano esse stesse i cittadini e li difendono dalle violazioni in materia di privacy. Lo ha sperimentato Altroconsumo, che ha ricevuto una multa da 100.000 euro dall’autorità di Piazza Venezia.
Il caso era sorto nel settembre del 2020 a seguito di una telefonata indesiderata ricevuta da una donna che era stata contattata da un call center che operava per conto di Altroconsumo Edizioni, società che si occupa di settimanali, mensili e guide pratiche per la nota associazione di consumatori fondata nel 1973 con sede a Milano che conta più di 370.000 soci.
Quando la donna aveva richiesto di conoscere come avesse fatto quel call center ad ottenere il suo numero di telefono, Altroconsumo aveva risposto che il contatto gli era stato fornito dalla Toleadoo GmbH, una società tedesca di cui l’associazione si avvaleva “per reperire liste di utenti verso cui indirizzare le proprie promozioni”, la quale aveva raccolto i dati personali della signora in occasione della sua iscrizione ad un concorso a premi, occasione in cui avrebbe espresso il proprio “consenso per finalità di marketing e per la cessione dei dati a terzi”.
A quanto pare non convinta di aver fornito quel consenso, la signora presentava quindi un reclamo al Garante della Privacy, che interveniva per verificare come fossero andate effettivamente le cose, e alla fine dell’istruttoria l’Autorità contestava la violazione degli art.12,13, e 14 del GDPR per non aver fornito alla reclamante, e in più in generale a tutti gli altri destinatari delle telefonate promozionali, l’informativa sul trattamento dei dati personali.
Inoltre, il Garante contestava all'associazione di consumatori anche l’irregolarità nella raccolta del consenso degli interessati ai sensi dell’art. 6 par. 1 lett. a) e dell’art. 7 del Regolamento UE, che avrebbe dovuto essere specifico ed informato per le finalità promozionali svolta dall’associazione di consumatori.
Da parte sua, con una dichiarazione rilasciata a Federprivacy, Altroconsumo ha espresso il proprio rammarico per l'accaduto, e ricordando di lavorare "da sempre in prima linea e quotidianamente al fianco del Garante per la protezione dei dati personali al fine di promuovere il valore dei dati e la privacy nel mercato", sottolineando che "come Organizzazione di consumatori seria e responsabile, non possiamo che avere il massimo rispetto per le valutazioni del Garante, anche e soprattutto quando riguardano noi".
Pur avendo sostenuto di aver operato correttamente e manifestando l’impegno ad implementare alcune misure correttive, Altroconsumo non è riuscita però ad evitare una sanzione di 100mila euro da parte del Garante, che ha considerato quanto accaduto alla donna non un fatto episodico limitato al singolo caso di cui al reclamo, bensì una "condotta di sistema” su oltre 2,5 milioni di contatti promozionali effettuati nelle proprie attività di Telemarketing, che avrebbero dovuto garantire un livello di tutela adeguato sostanziale nel rispetto del GDPR, e non “riducendo il controllo quasi ad un mero formalismo” da parte dell’associazione di consumatori.
Nelle sue dichiarazioni, Altroconsumo ha fatto sapere anche di avere deciso di non contestare il provvedimento e di aver già pagato la sanzione, rassicurando inoltre la propria volontà di voler continuare a lavorare "con ancora più determinazione nel percorso di miglioramento già intrapreso prima della vicenda e della sanzione che ne è scaturita, portando avanti con coerenza l’approccio etico e responsabile" che incarna la propria missione ed i propri valori a supporto dei consumatori.
