Garante Privacy: multa da 17 milioni a WindTre, sanzionata anche Iliad

Circa 17 milioni di euro a WindTre da parte del Garante della privacy per "trattamento illecito dei dati a fini promozionali" e 800 mila euro a Iliad per "violazioni delle norme in materia di protezione dei dati personali”.

Avatar di Lucia Massaro

a cura di Lucia Massaro

Il Garante per la protezione dei dati personali continua le proprie attività di controllo nei confronti degli operatori telefonici. Questa volta a essere colpiti sono WindTre e Iliad. La prima ha ricevuto una multa di circa 17 milioni di euro “per numerosi trattamenti illeciti di dati, legati prevalentemente ad attività promozionali”; mentre alla seconda è stata comminata una sanzione di 800 mila euro per “violazioni delle norme in materia di protezione dei dati personali”.

Nel caso WindTre, gli utenti lamentavano la ricezione di contatti promozionali indesiderati, effettuati senza alcun consenso, oltre alla mancata possibilità di poter esercitare il diritto di revoca del consenso o di opposizione al trattamento dei loro dati per finalità di marketing. In alcuni casi, è stata portata davanti al Garante la questione della pubblicazione dei dati personali negli elenchi telefonici pubblici nonostante l’opposizione dei clienti.

Nel corso dell’indagine, il Garante ha scoperto che le app MyWind e My3 obbligavano l’utente a fornire il proprio consenso al trattamento dei dati personali per diverse finalità, tra cui quelle di marketing e profilazione. Gli accertamenti, inoltre, hanno messo in luce illeciti anche da parte dei partner commerciali di WindTre con attivazione impropria di contratti e raccolta illecita di dati.

La società ha comunque già implementato alcune misure correttive – come specificato all’interno del documento di ordinanza – che però non sono state ritenute adeguate dal Garante. Per questo, oltre alla sanzione di 16.729600 euro, è stato vietato a Wind il trattamento dei dati acquisiti senza consenso e ordinato l’adozione di “misure tecniche e organizzative per un effettivo controllo della filiera dei partner, nonché procedure per rispettare la volontà degli utenti di non essere disturbati”.

Quanto a Iliad, il gestore telefonico “è stato trovato carente sotto altri profili, in particolare in merito alle modalità di accesso dei propri dipendenti ai dati di traffico” si legge nel comunicato. Tra i comportamenti contestati, un punto in particolare si riferisce alla modalità di attivazione della SIM tramite le Simbox. Il Garante ritiene che le installazioni non adottino tutte le misure necessarie a garantire la privacy dei dati personali in quanto la telecamera per il riconoscimento inquadra anche i soggetti che passano dietro l’utente che sta per sottoscrivere il contratto il quale – a sua volta – deve digitare e pronunciare i propri dati personali.

Inoltre, in materia di accesso e conservazione dei dati di traffico telefonico e telematico, è stato rilevato che il profilo “amministratore del reparto di customer care” poteva visualizzare i dati di traffico telefonico degli utenti in chiaro accedendo al sistema mediante digitazione di userid e password. Un comportamento non conforme alle norme in quanto l’amministratore dovrebbe aver accesso solo ai dati di fatturazione conservati per un periodo non superiore ai 6 mesi. Tutti i dettagli sono consultabili tramite questo link.

Iliad intanto sta valutando di fare ricorso contro la decisione del Garante della privacy sottolineando che la società ha sempre operato nel massimo rispetto della privacy degli utenti e che non è stata accertata alcuna violazione.

Samsung Galaxy S20+ 5G, con 12 GB di RAM è disponibile su Amazon. Lo trovate a questo indirizzo.