Telefonate promozionali selvagge, anche 155 al mese: privacy violata per "milioni"

Sarebbero "alcune milioni" le persone che avrebbero visto lesa la propria privacy da Tim che per questo si è vista comminare dal Garante per la privacy una sanzione di 27.802.946 euro "per numerosi trattamenti illeciti di dati legati all'attività di marketing".

Dal gennaio 2017 ai primi mesi del 2019, sono infatti pervenute all'Autorità garante centinaia di segnalazioni relative, in particolare, alla ricezione di chiamate promozionali indesiderate effettuate senza consenso o nonostante l'iscrizione delle utenze telefoniche nel Registro pubblico delle opposizioni, oppure ancora malgrado il fatto che le persone contattate avessero espresso alla società la volontà di non ricevere telefonate promozionali.

Irregolarità nel trattamento dei dati venivano lamentate anche nell'ambito dell'offerta di concorsi a premi e nella modulistica sottoposta agli utenti da Tim.

Grazie all'attività della Guardia di Finanza sono emerse numerose e gravi violazioni della disciplina in materia di protezione dei dati personali. "Tim -spiega la nota del Garante Privacy - ha dimostrato di non avere sufficiente contezza di fondamentali aspetti dei trattamenti di dati effettuati".

"Sono state rilevate poi altre condotte illecite come l'assenza di controllo da parte della società sull'operato di alcuni call center; l'errata gestione e il mancato aggiornamento delle black list dove vengono registrate le persone che non vogliono ricevere pubblicità; l'acquisizione obbligata del consenso a fini promozionali per poter aderire al programma ''Tim Party'' con i suoi sconti e premi".

Nella gestione di alcune app destinate alla clientela, inoltre, sono state fornite informazioni non corrette e non trasparenti sul trattamento dei dati e sono state adottate modalità di acquisizione del consenso non valide. In alcuni casi è stata utilizzata modulistica cartacea con richiesta di un unico consenso per diverse finalità, inclusa quella di marketing.

La gestione dei data breach "non è poi risultata efficiente, così come inadeguate sono risultate l'implementazione e la gestione da parte della Società dei sistemi che trattano dati personali (con violazione del principio di privacy by design).

Disallineamenti sono emersi tra le black list di Tim e quelle dei call center incaricati, così come per le registrazioni audio dei contratti stipulati telefonicamente (verbal order). Le utenze di clienti di altri operatori, detenute da Tim in quanto gestore delle Reti, sono state conservate per un tempo superiore ai limiti di legge e inserite, senza il consenso degli interessati, in alcune campagne promozionali.

Oltre alla sanzione, l'Autorità ha imposto a Tim 20 misure correttive, tra divieti e prescrizioni.

La società non potrà più utilizzare tra le altre cose, i dati della clientela raccolti mediante le app ''My Tim'', ''Tim Personal'' e ''Tim Smart Kid'' per finalità diverse dall'erogazione dei servizi senza un consenso libero e specifico.