Telemarketing: włoski organ nadzorczy nakłada administracyjne kary finansowe w wysokości 3 mln euro na firmę energetyczną i 850 tys. euro na zaangażowane agencje

Garante per la protezione dei dati personali nałożył administracyjne kary finansowe w wysokości 3 mln euro na firmę energetyczną oraz 850 tys. euro na zaangażowane agencje w związku z naruszeniami artykułów 5(1), 6, 7, 13, 24, 25, 28 i 32 RODO oraz art. 130 włoskiego Kodeksu ochrony danych osobowych.

Geneza sprawy

Włoski organ nadzorczy wykonując swoje uprawnienia dochodzeniowe i kontrolne na podstawie włoskiego prawa o ochronie danych osobowych, przeprowadził szereg czynności kontrolnych we współpracy ze specjalnym oddziałem ds. ochrony prywatności i oszustw technologicznych Guardia di Finanza po otrzymaniu skargi od redaktora programu telewizyjnego.

Skarga dotyczyła zjawiska już znanego włoskiemu organowi nadzorczemu, czyli działalności nieautoryzowanych call centers (działających bez formalnego upoważnienia od klientów i niefigurujących w Rejestrze Operatorów Komunikacyjnych, prowadzonym przez krajowy organ ds. komunikacji), które posiadały listy danych osobowych osób kontaktowanych telefonicznie w celu zaproponowania im aktywacji usług telefonicznych lub energetycznych, również poprzez zmianę operatora.

Kluczowe ustalenia

Śledztwo ujawniło istotne dowody nielegalnych działań polegających na wykorzystaniu list klientów, którzy niedawno zmienili dostawcę energii. Operatorzy call centers kontaktowali się z nimi, sugerując nieistniejące usterki techniczne przy zmianie operatora i, wzbudzając obawy o potencjalne straty finansowe, nakłaniali do zawarcia nowej umowy.

System ten opierał się na wykorzystaniu list danych osobowych pozyskanych od innych firm należących do tej samej sieci bez uzyskania konkretnej zgody i bez wcześniejszego poinformowania osób, których dane dotyczyły. Listy te zawierały szczegółowe informacje o klientach.
Śledztwo wykazało również, że przedstawiciele firmy energetycznej utrzymywali bezpośredni i stały kontakt z osobami prowadzącymi agresywne działania telemarketingowe. Jednak po uzyskaniu informacji o wynikach dochodzenia firma energetyczna cofnęła upoważnienie agencji zaangażowanej w incydenty i wdrożyła środki naprawcze mające na celu podniesienie poziomu bezpieczeństwa operacji przetwarzania danych realizowanych w jej imieniu.

Decyzja

Włoski organ nałożył administracyjne kary finansowe w wysokości 3 mln euro na firmę energetyczną oraz 850 tys. euro na zaangażowane agencje w związku z naruszeniami artykułów 5(1), 6, 7, 13, 24, 25, 28 i 32 RODO oraz art. 130 włoskiego Kodeksu ochrony danych osobowych.

Organ nakazał również firmie energetycznej poinformowanie wszystkich osób, których dane nielegalnie trafiły do jej systemów, o wynikach postępowania oraz zweryfikowanie istnienia podwykonawców, którzy nie zostali należycie zakontraktowani. Wszystkim zaangażowanym agencjom nakazano zaprzestanie korzystania z list kontaktowych, których legalności nie mogą udowodnić.

Źródło:

Komunikat Włoskiego Organu Ochrony Danych

COMUNICATO STAMPA – Telemarketing: dal Garante privacy sanzioni per… – Garante Privacy