Il Garante della Privacy Soro ha irrogato alla Tim una sanzione di 27 milioni e 800 mila euro per numerosi trattamenti illeciti dei dati legati all’attività di marketing.
Le segnalazioni dei consumatori
Sono diversi i consumatori che hanno fatto pervenire al Garante segnalazioni relative alla ricezione di chiamate a fini promozionali indesiderate da parte di Tim. Nel periodo 2017 ed i primi mesi del 2019, tra i consumatori contattati da Tim, vi erano numerosi iscritti nel Registro pubblico delle opposizioni. Gli stessi avevano anche espresso a Tim la volontà di non essere disturbati con questa tipologia di chiamate.
Gli accertamenti del Garante
Il Garante della Privacy ha accertato che le società di call center incaricate da Tim hanno contattato i diversi consumatori senza il loro consenso. Il Garante in sei mesi ha setacciato più di un milione di telefonate promozionali effettuate da Tim. Dal controllo effettuato è venuto fuori: 155 chiamate verso un consumatore in un mese; duecentomila persone contattate pur assenti dagli elenchi; l’assenza di controllo della Tim sull’operato di alcuni call center incaricati; mancato aggiornamento delle black list dove vengono registrate le persone che non vogliono ricevere pubblicità;
La gestione delle App
Nella gestione di alcune app fornite informazioni poco corrette e non trasparenti ai consumatori. Inoltre, adottate modalità di acquisizione del consenso dati non valide. E’ anche risultata utilizzata modulistica cartacea con richiesta di un unico consenso per diverse finalità, inclusa quella di marketing.
La gestione dei data breach
Quest’ultima non è risultata efficiente. Poco adeguate sono risultate anche l’implementazione e la gestione dei sistemi che trattano dati personali. Inoltre, non allineate sono risultate le black list di Tim con quelle dei call center incaricati. La stessa cosa vale per le registrazioni audio dei contratti stipulati telefonicamente.
Le imposizioni del Garante a Tim
L’Autorità della Privacy ha imposto a Tim 20 misure correttive, tra divieti e prescrizioni. Tra i divieti segnaliamo: l’uso dei dati a fini di marketing di chi aveva espresso ai call center il proprio diniego; la non utilizzazione dei dati raccolti mediante le app “My Tim”, “Tim Personal” e “Tim Smart Kid” per finalità diverse dall’erogazione dei servizi.
Tra le prescrizioni inoltre segnaliamo: la verificare della consistenza delle black list utilizzate e da quelle dei call center per riversarle nella propria black list; revisionare il programma “Tim Party” consentendo l’accesso dei consumatori a sconti e concorsi a premi pur senza il consenso al marketing; verificare la procedura per l’attivazione di tutte le app, specificando in maniera chiara e comprensibile, i trattamenti svolti con l’indicazione delle finalità e le modalità di trattamento utilizzate; si dovranno implementare le misure tecniche ed organizzative relative alla gestione delle istanze di esercizio dei diritti dei consumatori.