Società sanzionata per telefonate indesiderate, ma il Garante scopre una seconda violazione e la multa raddoppia
Mano pesante del Garante per la privacy greco che ha sanzionato per 400 mila euro la OTE per violazione dei princìpi di accuratezza e di “privacy by design”, nonchè del diritto di opposizione previsto dal Gdpr.
L’autorità ellenica è intervenuta a seguito di denunce da parte degli abbonati a servizi di telefonia che lamentavano di aver ricevuto chiamate indesiderate da parte di aziende terze che proponevano loro prodotti e servizi, nonostante questi si fossero iscritti in un apposito “registro delle non-chiamate” predisposto dalla stessa OTE per coloro che non vogliono essere disturbati da telefonate promozionali, come previsto dalla Legge 3471/2006, che disciplina la tutela dei dati personali e la privacy nel settore delle comunicazioni elettroniche in Grecia.
Dall’indagine dell’autorità di controllo sull’operato della OTE, che è la più grande società tecnologica in Grecia quotata presso la borsa di Atene, è emerso che tali utenti avevano presentato una richiesta di portabilità per il trasferimento del loro abbonamento ad un altro fornitore, e di conseguenza, la OTE li aveva cancellati dal registro. Tuttavia, quando successivamente essi avevano annullato la loro richiesta di portabilità, non era disponibile alcuna procedura adeguata per ripristinare la loro decisione di non voler ricevere telefonate promozionali, e a causa di ciò venivano presi di mira dalle chiamate dei call center.
L’authority ha quindi inflitto una prima multa di 200 mila euro per la violazione del principio di accuratezza e di quello della privacy by design introdotto dall’art. 25 del Regolamento UE 2016/679, il quale prescrive che fin dalla progettazione di un sistema che implica il trattamento di dati personali, debbano essere adottate misure tecniche e organizzative volte ad attuare in modo efficace i principi della protezione dei dati e a tutelare i diritti degli interessati.
Ma per la OTE pioveva sul bagnato, e nel corso dell’indagine emergeva anche che fin dal 2013 gli utenti che ricevano messaggi promozionali dall’azienda di telecomunicazioni ellenica non potevano cancellarsi dalla mailing list, in quanto il link “annulla iscrizione” non funzionava a causa di un errore tecnico.
Constatato che il sistema non disponeva di una misura organizzativa adeguata, (vale a dire una procedura definita per rilevare che il diritto di opposizione dell’interessato non poteva essere soddisfatto), l’autorità greca riscontrava una violazione del diritto di opposizione e un’ulteriore violazione del principio di protezione dei dati fin dalla progettazione (privacy by design), infliggendo un’altra sanzione da 200 mila euro.
E se qualcuno dubita che sia vero che “chi semina vento raccoglie tempesta”, benché la OTE cercasse successivamente di correre ai ripari rimuovendo circa 8.000 persone dai destinatari che avevano tentato senza successo di cancellarsi dalla ricezione dei messaggi pubblicitari, era però ormai troppo tardi per evitare la duplice sanzione, e il salato conto da pagare saliva a 400 mila euro.
Nicola Bernardi, presidente di Federprivacy – @Nicola_Bernardi