NEWS

Marketing: il Garante della Privacy sanziona una società che traeva in inganno gli utenti con i Dark Pattern

Il Garante privacy ha sanzionato una società che offre servizi di digital marketing con una multa di 300mila euro per aver trattato in modo illecito dati personali a fini di marketing. La digital company veicolava agli utenti presenti nel proprio database i messaggi ricevuti dalle società sue clienti (tutte di medio-grande dimensione e alcune molto conosciute) per effettuare campagne promozionali via sms, email e attraverso chiamate automatizzate. Il database era costituito da dati raccolti direttamente dalla società attraverso i propri portali online (di notizie, concorsi a premi, curiosità, ricette di cucina), ma anche da informazioni personali acquistate da broker di dati.

Dalle verifiche effettuate dall’Autorità, è emerso che in alcuni dei portali di proprietà della società, venivano utilizzati i cosiddetti “modelli oscuri” (dark patterns) che, attraverso interfacce grafiche opportunamente realizzate e altre modalità potenzialmente ingannevoli, invogliavano l’utente a prestare il consenso al trattamento dei dati per finalità di marketing e alla comunicazione dei dati a terzi sempre per la stessa finalità.

Negli stessi portali, l’Autorità ha rinvenuto una serie di altre violazioni, a partire dalla incapacità della società di dimostrare, in alcuni casi, l’acquisizione del consenso per l’invio di messaggi promozionali, fino all’obbligo per l’utente di fornire risposte.

sulle sue abitudini di acquisto o alla richiesta di inserire i dati di contatto (nome, email) di amici potenzialmente interessati ai servizi offerti. Da ultimo, anche l’invito a cliccare su un link che conduceva ad un altro sito per scaricare un e-book, con i dati di profilo dell’utente già riconosciuti e i consensi privacy già tutti selezionati.

L’Autorità inoltre, ricordando le verifiche da effettuare nel caso di acquisizione di banche dati da terzi, si è pronunciata in merito alla corretta ripartizione dei ruoli in ordine al trattamento dei dati personali tra le parti commerciali coinvolte nella filiera del marketing digitale.

Il Garante, tenendo conto delle misure correttive adottate, ha ammonito la società e ha vietato alcuni trattamenti ordinando  il pagamento di una sanzione.

Entro il termine stabilito, la società ha definito la controversia pagando un importo pari alla metà della sanzione comminata.

Fonte: Garante Privacy

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Prev Il Garante della privacy e l’Agcom insieme per tutelare i minori online
Next Attenzione all'uso del bianchetto per rendere anonimi i dati personali se non impedisce in modo efficace di leggere le parti oscurate

Vademecum per prenotare online le vacanze senza brutte sorprese

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy