Il Garante privacy ha sanzionato per 500 mila euro una delle principali compagnie telefoniche italiane in seguito al reclamo di una signora ultraottantenne che si è vista trasferire la propria utenza telefonica da un altro operatore a un altro, senza aver ricevuto la necessaria informativa e in assenza del previsto consenso (CLICCA QUI per leggere il provvedimento).

I fatti

Con il reclamo la signora – di 85 anni – lamentava di essere stata contattata da un call-center della rete di vendita di una importante compagnia telefonica italiana, con cui la stessa concludeva, a suo dire inconsapevolmente, un contratto per l’attivazione di servizi telefonici di linea fissa e correlata portabilità della numerazione verso il nuovo operatore. La reclamante aveva provveduto dunque ad esercitare dapprima il proprio diritto di accesso ai sensi dell’art. 15 del GPPR, chiedendo all’operatore telefonico informazioni sull’origine dei dati personali e sulle modalità di trattamento e di comunicazione dei medesimi, per poi richiedere l’intervento dell’Autorità per l’accertamento della correttezza della condotta di tale operatore telefonico.

Nel corso dell’istruttoria la società operante nel settore della telefonia si era difesa affermando che in realtà fosse stata l’anziana utente ad aver volontariamente contattato il call center per farsi proporre un contratto alternativo e che la stessa signora avesse poi confermato di voler sottoscrivere il nuovo contratto direttamente al telefono tramite il cosiddetto “vocal order”.

In ogni caso, dall’esame della registrazione del vocal order era emerso che l’operatore avrebbe sottoposto alla signora una formula di consenso che risultava, in taluni punti della registrazione, difficilmente comprensibile, in quanto:

  • l’operatore aveva pronunciato 63 parole nell’arco di 16 secondi; e
  • prevedeva l’acquisizione di un consenso indifferenziato e univoco, sia per le comunicazioni dei dati ad altri operatori telefonici, al fine dell’attivazione del servizio, sia per le molteplici modalità di contatto dell’interessato (posta, email, telefono, etc..).

Durante la chiamata, il call-center aveva infine sottoposto alla reclamante il contratto per l’attivazione dei servizi mediante una lettura svolta ad una velocità stimata di circa 200 parole al minuto per oltre sei minuti di registrazione.

La posizione del Garante

Innanzitutto, secondo il Garante Privacy, la compagnia telefonica avrebbe violato la normativa privacy per aver effettuato un contatto promozionale nei confronti della reclamante senza avere reso all’interessata la necessaria informativa nelle forme e nei tempi richiesti dalla legge. Sempre secondo il Garante, inoltre, il contatto promozionale è stato fatto senza avere acquisito il relativo consenso: tale operatore, infatti, non è stato in grado di dimostrare quanto affermato durante la fase istruttoria, ovvero che fosse stata la signora stessa a chiamare spontaneamente il call-center e non il contrario.

Per quanto riguarda invece le procedure seguite nell’ambito del vocal order, il Garante ha ritenuto le attività della società in contrasto con la normativa in materia di protezione dei dati per aver:

  • acquisito dall’interessata, nel corso del contatto promozionale, un consenso indifferenziato e unico per le diverse tipologie di contatto; le diverse e complesse operazioni contrattuali, infatti, sono state elencate in rapidissima sequenza da parte del call center sottoponendo quindi l’interlocutore ad un insostenibile bombardamento concettuale che è ragionevole ritenere abbia impedito alla cliente di avere piena contezza della portata delle proprie scelte“;
  • effettuato trattamenti di dati personali finalizzati alla conclusione di un contratto in violazione dei principi di correttezza e trasparenza; la formula privacy, letta nel corso della chiamata a velocità oggettivamente insostenibile per un’adeguata comprensione, renderebbe il contratto medesimo incomprensibile e invalutabile, con conseguente lesione del principio di correttezza e trasparenza nel trattamento dei dati personali.

Conclusioni

Negli ultimi tre anni il Garante Privacy ha adottato diversi provvedimenti relativi al fenomeno del telemarketing, fornendo ai titolari numerose indicazioni per adeguare i trattamenti alla normativa vigente e per attenuare l’impatto delle chiamate “di disturbo” nei confronti degli interessati; ad ogni modo, con questa ennesima decisione l’Autorità ha voluto chiarire come in questo settore il principio della correttezza, in modo analogo al principio di buona fede in sede civile, debba operare quale criterio di valutazione della condotta delle imprese nel trattamento dei dati personali: “il principio di correttezza non si sovrappone a quello di liceità ma ne amplifica la portata richiamando ogni titolare non solo a rispettare le specifiche disposizioni di legge, ma a fare proprio il senso complessivo e lo spirito della normativa in materia di protezione dei dati personali al fine di agevolare le scelte dell’interessato, in base ai medesimi canoni utilizzati in sede civilistica per individuare la correttezza del debitore e del creditore (art 1175 c.c.) e la buona fede nell’esecuzione del contratto (art. 1375 c.c.), più ampiamente ricompresi nel principio di solidarietà sociale di cui all’art. 2 della Costituzione.”