Uno degli ambiti di maggior impatto dell’applicazione del Gdpr, il Regolamento Europeo 2016/679, è proprio quello del marketing. Vediamo i casi di sanzioni comminate a call center che hanno condotto campagne aggressive, senza consenso degli interessati e senza aver attuato misure tecniche ed organizzative a tutela della privacy degli utenti.
Nell’ambito del marketing e della comunicazione la norma europea, ma anche il buon senso, impone di riporre la massima cura nel trattamento dei dati delle persone. Non a caso parliamo di privacy by design e by default, cioè considerando l’importanza della questione gdpr già dal concepimento stesso, ad esempio, di una campagna di telemarketing.
Non è il caso dei tre call center sanzionati dal Garante, per un ammontare di decine di migliaia di euro, rei di aver contattato utenti che non avevano mai concesso il consenso a ricevere proposte di carattere commerciale. In alcuni casi, peraltro, gli stessi numeri avevano ricevuto fino a 150 chiamate in un solo mese. Testimonianza del fatto che lo stesso database veniva passato da un operatore del call center ad un altro senza nemmeno aggiornare chi aveva richiesto di non essere ricontattato. Ancora, alcuni numeri risultavano già iscritti al Registro delle opposizioni e sarebbero stati, quindi, da scartare a priori.
Il Garante della privacy, quindi, dopo aver sanzionato le compagnie telefoniche che avevano incaricato questi call center ha proceduto anche sulle società che li gestivano. La titolarità della responsabilità sui trattamenti, quindi, ricade innanzitutto sul committente, che evidentemente non ha vigilato sulle misure poste in essere dai subappaltatori, ma anche su chi materialmente aveva condotto le attività di telemarketing in modo illecito.
Il Gdpr non vieta il marketing ma richiede trattamenti di dati in modo regolare.
A dimostrazione della finalità costruttiva dell’intervento del Garante, in due dei tre casi di call center sanzionati si è proceduto ad una riduzione della sanzione dopo la nomina di un data protection officer così come dell’adozione di misure tecniche ed organizzative adatte per tutelare la privacy degli utenti.
Per concludere, a chi come noi si occupa di marketing, comunicazione e relazioni pubbliche non serve contattare persone che non lo abbiano mai richiesto. Non solo per le sanzioni in base al Gdpr che possono arrivare ma anche perché, aggiungo io, non ha nemmeno alcun senso dal punto di vista commerciale. Disturbare una persona che non abbia mai dato il consenso di ricevere proposte commerciali ha mai portato alla firma di un contratto o dato vita ad una relazione professionale proficua? Se vuoi approfondire le sanzioni per Gdpr vai sul mio blog Professione DPO, oppure scorpi di più sul contest del Garante sulle informative chiare.
Contattami per l’adeguamento al Gdpr della tua organizzazione
1 thought on “Gdpr: sanzioni ai call center che contattano utenti senza consenso”