Il Garante Privacy sanziona Sky Italia, leggi il provvedimento

Il Garante Privacy è intervenuto in data 16 settembre 2021 con provvedimento nr. 332 – Registro dei provvedimenti – per contrastare il “telemarketing selvaggio” operato attraverso chiamate promozionali illecite da parte di Sky Italia irrogandole una sanzione di oltre 3 milioni di euro e vietando inoltre l’ulteriore trattamento dei dati ai fini promozionali realizzato con liste acquisite da altre società. L’attività istruttoria del Garante è stata azionata in seguito a decine e decine di reclami presentati da persone che lamentavano di aver ricevuto ripetutamente telefonate indesiderate da parte di Sky per fini promozionali direttamente dalla stessa o tramite soggetti terzi. Il Garante ha chiesto in primis a Sky Italia le proprie deduzioni nel merito della vicenda ed la stessa ha affermato, tra l’atro, che:

-il segnalante ha ricevuto il contatto indesiderato in quanto “ha prestato ad autonomo titolare del trattamento … il consenso alla cessione dei dati personali a terzi per fini marketing”;

-“Sky ha sottoscritto [con “autonomo titolare”] un contratto avente ad oggetto attività di cessione di dati personali … in forza del quale ha ricevuto il contatto consensato del [segnalante]”;

-la Società avrebbe pertanto “contattato legittimamente [il segnalante] sulla scorta del consenso … Sky non ha quindi posto in essere alcun illecito trattamento di dati personali”.

A differenza di quanto comunicato da Sky Italia il consenso a comunicare i propri dati a terzi offerto dagli utenti della società fornitrice delle liste, non autorizzava all’utilizzo dei nominativi per fini promozionali. Sky Italia, dunque, per svolgere legalmente la propria attività avrebbe dovuto, ad inizio telefonata, fornire all’utente una propria informativa spiegando la provenienza dei dati e, soltanto dopo aver ricevuto, in quella sede, il consenso dell’utente al trattamento dei dati personali, procedere con la proposta commerciale. Ancora più importante, come sottolineato dal Garante, avrebbe dovuto verificare attraverso le proprie black-list che le persone da contattare non avessero espresso la loro contrarietà a ricevere telefonate pubblicitarie proprio in relazione ai suoi prodotti. Questo tipo di provvedimento mette in guardia tutte le società, c he come Sky utilizzano a fini commerciali i dati personali degli utenti.

Il Garante oltre alla sanzione imposta a Sky Italia, ha anche indirizzato la stessa a conformare la propria attività attraverso l’utilizzo di canali dedicati sui quali ricevere sia consensi che le opposizioni al Trattamento degli interessati; dovrà poi nominare quali sono le società terze che forniscono le liste. Nel determinare l’ammontare della sanzione l’Autorità ha tenuto conto della gravità delle violazioni riscontrate, che si riferiscono a condotte “di sistema” radicate nelle procedure societarie e del fatto che Sky, da molti anni presente sul mercato italiano, avrebbe dovuto impostare le proprie scelte di fondo nel rispetto della normativa sulla privacy.

Tale provvedimento fa capire che il trattamento dei dati personali ed il diritto a vedersi tutelati dagli attacchi molesti, seppur pubblicitari, dei fruitori di servizi è messo sempre al primo piano dal Garante Privacy, che emette, come è giusto che sia, provvedimenti in grado di contrastare le violazioni sul piano della privacy e GDPR.