Il Garante per la protezione dei dati personali ha sanzionato per oltre 4 milioni e 500.000 Euro Fastweb S.p.A., per aver trattato in modo illecito i dati personali di milioni di utenti, a fini di telemarketing. Il provvedimento in questione arriva a seguito della massiccia opera sanzionatoria del Garante avverso i gestori delle telecomunicazioni. Prima di Fastweb (già sanzionata nel 2018), v’erano state ingiunzioni contro Eni Gas e Luce, Tim, Wind Tre, Vodafone, Iliad Italia, per un importo complessivo di circa 70 milioni di Euro.
A seguito di centinaia di segnalazioni e reclami, per insistenti e ossessive telefonate di Fastweb, con lo scopo di promuovere le proprie offerte e non solo, il Garante ha accertato che larga parte dei numeri di telefono selezionati (almeno il 70% delle segnalazioni) provenivano da call center abusivi. Inoltre, vengono accertate “importanti criticità di sistema”, riconducibili al complesso dei trattamenti effettuati da Fastweb nei confronti dell’intera base clienti della Società, sia del più ambito di potenziali utenti. È emerso un “allarmante ricorso all’utilizzo di numerazioni fittizie o non censite” nel Registro degli Operatori di Comunicazione (cd. Roc). Si tratta, in sostanza, di un vero e proprio “sottobosco” di call center abusivi, che svolgono telemarketing per conto di Fastweb, ma in modo illegittimo (e in violazione delle norme sulla privacy). Peraltro, ulteriori elementi discendono dai “gestori” delle liste contenenti i numeri di telefono da contattare: fatti salvi i dati forniti dai cd. list editor, quelli dei partner (come Eni Gas e Luce S.p.A.) sono inutilizzabili e tali soggetti non possono essere qualificati come Responsabili di trattamento (come ritiene Fastweb), quanto piuttosto autonomi Titolari di trattamento (come afferma il Garante).
Inadeguate sono risultate anche le misure di sicurezza dei sistemi di gestione della clientela. L’Autorità aveva infatti ricevuto numerose segnalazioni che riferivano di indebiti contatti da parte di sedicenti operatori Fastweb che cercavano di acquisire, tramite WhatsApp, i documenti di identità dei contraenti, probabilmente con finalità di spamming, phishing e per la realizzazione di altre attività fraudolente. Altre criticità sono state rilevate dal Garante nell’attività promozionale svolta da Fastweb in partnership con un altro soggetto per aver usato liste di clienti fornite da quest’ultimo senza consenso all’attività di marketing. Altre violazioni hanno riguardato procedure adottate per il servizio “Call me back”, che hanno impedito agli utenti di prestare un consenso libero, specifico e informato e di disattivare il servizio in modalità automatizzata.
La principale prescrizione imposta dal Garante a Fastweb è l’obbligo di estrarre i numeri da chiamare a fini di marketing solamente quelli forniti o indicati da operatori censiti e iscritti nel ROC. Ulteriori precisazioni riguardano le misure tecniche e organizzative. Infine, Fastweb non potrà più utilizzare i dati contenuti nelle liste anagrafiche fornite da partner terzi, senza che questi ultimi abbiano acquisito un consenso specifico, libero e informato dagli interessati alla comunicazione a terzi dei propri dati personali.
