Giro di vite del Garante per la protezione dei dati personali all’uso di modalità ingannevoli nella raccolta di dati per finalità di marketing in contrasto con il GDPR.

Con un recente provvedimento, il Garante ha sanzionato un’azienda specializzata in marketing digitale per aver raccolto e trattato in modo illecito dati degli utenti per finalità di marketing, attraverso l’uso di modelli di progettazione ingannevoli.

Dalle verifiche effettuate dall’Autorità, è infatti emerso che i portali e siti web di proprietà della società presentavano i cosiddetti “dark patterns”, strumenti che attraverso l’uso di interfacce grafiche realizzate ad hoc inducevano l’utente a prestare il consenso.

I dati raccolti in database venivano poi veicolati dalla società ai propri clienti e usati da questi ultimi per campagne di marketing via email, sms e chiamate automatizzate.

I diversi siti e portali sottoposti a vaglio del Garante presentavano infatti pop up che, sebbene privi di utilità, fungevano da strumento per raccogliere il consenso dell’utente al trattamento dei dati per finalità di marketing e comunicazione a terzi per le medesime finalità. Benché l’utente potesse saltare alcune richieste, la possibilità di farlo veniva inficiata dall’uso di caratteri più piccoli atti a rendere di fatto impossibile per l’utente scegliere un’alternativa all’accettazione.

Interfacce e pop up così opportunamente realizzate avevano il solo scopo di aggravare inutilmente il percorso di iscrizione e di accesso ai siti web, rendendo poco chiara la richiesta di consenso facendo sì che “l’interessato rilasciasse il proprio consenso non per scelta consapevole ma piuttosto perché indotto in errore o per la fretta di concludere il processo.”.



Lascia un commento