Il Garante privacy ha comminato una sanzione di 45mila euro a un rivenditore di auto online per trattamento illecito di dati personali ai fini di marketing.
Il procedimento trae origine dal reclamo di un cliente che lamentava la ricezione di numerose e-mail indesiderate e il mancato riscontro alle richieste di esercizio dei diritti sanciti dal Regolamento. Nel reclamo, l’interessato precisava di aver ricevuto i messaggi da indirizzi e-mail sempre diversi, facenti capo a partner promozionali della società di cui ignorava l’esistenza. Numerosi gli illeciti riscontrati. In particolare, il Garante ha accertato che la società non aveva disciplinato correttamente i rapporti con i partner pubblicitari che potevano così trattare i dati dei clienti senza alcun controllo e in violazione della normativa privacy. Il rivenditore di auto avrebbe infatti dovuto adottare misure tecniche e organizzative adeguate a garantire, ed essere in grado di dimostrare, che i trattamenti effettuati da terzi, fossero conformi al Regolamento e che l’interessato avesse prestato il proprio consenso alla ricezione di messaggi pubblicitari. Al riguardo, il Garante ribadisce che tra le misure minime che i titolari del trattamento devono adottare vi è l’acquisizione dei consensi in modalità double opt-in, un processo che richiede agli utenti di confermare due volte la propria intenzione di iscriversi a contenuti promozionali, garantendo così maggiori tutele sia per gli interessati che per i titolari.
Per quanto riguarda il mancato riscontro alle richieste di esercizio dei diritti, il Garante ha accertato che l’errata qualificazione dei ruoli ha vanificato l’opposizione manifestata dal cliente: l’inserimento in black list effettuato dalla società non aveva infatti prodotto alcun risultato sui partner che avevano continuato a inviare le comunicazioni promozionali. Tenuto conto che la società ha rescisso i contratti con i partner e ha interrotto l’attività pubblicitaria tramite e-mail, il Garante non ha ingiunto misure correttive.
