TLC-ICT

Marketing: stop al pop up con il consenso incorporato

Il Garante ha vietato a una società che offre servizi di comparazione sul proprio sito web (mutui, assicurazioni, luce, gas, telefonia) il trattamento, per finalità di marketing e di vendita ad altre aziende, dei dati raccolti attraverso un pop up senza il necessario consenso degli utenti. L’intervento del Garante ha fatto seguito ad alcune segnalazioni, riguardanti – a seconda dei casi – comunicazioni promozionali indesiderate ricevute dalla stessa società per telefono o per email, oppure telefonate promozionali indesiderate, su utenze fisse e mobili, effettuate per conto di società dei settori energetico e delle telecomunicazioni.

Le verifiche ispettive svolte dall’Autorità, anche con l’ausilio del Nucleo speciale privacy della Guardia di Finanza, hanno accertato che il pop up non permetteva l’accesso ai servizi offerti se l’utente non accettava, con un unico consenso, il trattamento dei dati per diverse finalità (fra le quali il marketing o la comunicazione dei dati a terzi).

In caso di compilazione delle caselle di testo, ma di mancata spunta del consenso, infatti, il sito non acquisiva i dati inseriti e non consentiva di procedere con la richiesta. Perciò, anche se l’informativa faceva riferimento alle diverse finalità di trattamento di dati, non si consentiva agli utenti di esprimere, come prevede la normativa, consensi specifici e differenziati. Se la società vorrà ancora utilizzare il pop up per raccogliere i dati a scopo promozionale (o per altre finalità) dovrà consentire all’utente di scegliere liberamente se e quali finalità autorizzare.

Nel disporre il divieto, il Garante ha ribadito che la raccolta e/o la conservazione di dati personali, effettuate in violazione dell’obbligo del consenso informato, rappresentano un illecito trattamento dei dati a prescindere dal loro ulteriore uso e ha affermato che i dati raccolti con il pop up possono essere utilizzati solo per l’esecuzione delle richieste degli utenti.

L’Autorità ha vietato anche il trattamento dei dati tratti da elenchi acquisiti da altre aziende e per i quali la società non è stata in grado di dimostrare di avere il consenso libero e specifico per il marketing né quello per la comunicazione ad altri soggetti per scopi promozionali.

Il Garante, inoltre, ha ordinato alla società di avvisare tutti i soggetti ai quali ha ceduto liste di dati personali che questi non possono essere utilizzati senza aver acquisito il necessario consenso per le proprie attività.

Per le violazioni riscontrate la società ha oblato le sanzioni ammnistrative già contestate dal Nucleo speciale privacy.

Per contrastare la circolazione di dati “viziati” ed ulteriori possibili trattamenti illeciti, come il telemarketing indesiderato, l’Autorità si è riservata di effettuare accertamenti anche nei confronti dei partner commerciali della società.

Ivan Zambardino

Recent Posts

Libertà di stampa nell’era degli algoritmi: presentato a Roma il nuovo volume di Francesco Saverio Vetere

La libertà di stampa continua a rappresentare uno dei pilastri della democrazia, ma oggi è…

21 ore ago

Giornalista preso a pugni a Chivasso: “Inaccettabile”

Non si fermano le aggressioni ai danni dei giornalisti: a Chivasso un cronista di Repubblica…

22 ore ago

Nem acquista TeleFriuli: “Polo multimediale per il Nord Est”

Il Gruppo Nem si consolida con l’acquisto del 95% delle quote di TeleFriuli. Un’operazione che…

22 ore ago

Contributi all’editoria, è tempo di ripensare il sistema dei controlli

Il sistema dei contributi pubblici all'editoria è stato spesso oggetto di un dibattito prevalentemente mediatico.…

2 giorni ago

Trasformazione digitale dell’editoria: aperta la fase operativa del nuovo piano di sostegno

L'editoria italiana accelera sul fronte dell'innovazione. È entrata nella fase operativa la misura che mette…

2 giorni ago

Il Tirreno passa a Olivetti Rason, closing a settembre

Sae cede Il Tirreno, il quotidiano toscano andrà alla Gin Srl, società vicina al gruppo…

2 giorni ago