Il Garante privacy ha sanzionato Verisure Italia per trattamento illecito di dati personali ai fini di marketing.
Il provvedimento nasce dal reclamo di un ex cliente, che aveva continuato a ricevere sms promozionali indesiderati, anche dopo essersi opposto al trattamento dei dati, e dalla segnalazione di un potenziale cliente che, dopo aver richiesto un preventivo, aveva iniziato a ricevere telefonate, email e sms di natura pubblicitaria. In entrambi i casi, le comunicazioni erano proseguite nonostante l’esercizio del diritto di opposizione previsto dal Regolamento Ue.
Numerose e gravi le violazioni riscontrate. La società ha gestito le richieste di opposizione con ritardo, oltre i termini previsti dal Regolamento, e non ha raccolto correttamente – tramite il form presente sul proprio sito – il consenso dei potenziali clienti per finalità di marketing diretto. Infatti, oltre a non fornire un’adeguata informativa, tale consenso era di fatto accorpato alla richiesta di preventivo del potenziale cliente. In altre parole, il solo fatto di fornire il proprio numero di telefono per ottenere un preventivo personalizzato era considerato dalla società come un comportamento equiparabile al consenso alla ricezione di telefonate pubblicitarie.
Inoltre, il Garante ha ritenuto eccessivo il periodo di conservazione dei dati dei potenziali clienti previsto per il teleselling (12 mesi), periodo entro il quale la società riteneva di potere ricontattare il potenziale cliente qualora non avesse accettato il preventivo offerto.
Oltre al pagamento della sanzione di 400mila euro, l’Autorità ha vietato a Verisure Italia l’ulteriore trattamento dei dati personali acquisiti illecitamente, ha ordinato la cancellazione di quelli raccolti in mancanza di un valido consenso e imposto l’adeguamento delle informative al Regolamento Ue. La società dovrà inoltre comunicare al Garante, entro sessanta giorni dalla notifica del provvedimento, tutte le misure adottate per mettersi in regola con la normativa in materia di corretto trattamento dei dati personali.
L’Autorità ha preso atto delle iniziative già avviate dalla società nel corso dell’istruttoria.
