A seguito di diverse segnalazioni, il Garante per la protezione dei dati personali, rilevate diverse condotte illecite da parte di Edison Energia S.p.A., ha sanzionato la società ordinando il pagamento di 4 milioni e 900 mila euro e ingiunto l’adozione di una serie di misure di adeguamento, tra cui la predisposizione di informative privacy adeguate e chiare circa i trattamenti svolti.

Le segnalazioni degli utenti

Gli utenti hanno segnalato all’Autorità diverse pratiche illecite perpetrate dalla società, quali:

• la ricezione di telefonate senza consenso;

• il mancato riscontro alle richieste di non ricevere più telefonate indesiderate;

• l’impossibilità di esprimere consensi liberi e specifici per diverse finalità (promozionali, profilazione, comunicazione di dati a terzi) nell’ambito del sito o dell’app,;

• la presenza di informative carenti o inesatte.

Oltre alle carenze informative, il Garante ha rinvenuto che anche se gli utenti esprimevano dissenso al trattamento dei dati, chiedendo di non essere ricontattati, le telefonate promozionali continuavano senza sosta. Ebbene questo comportamento da parte degli operatori è illegittimo: secondo il Garante, infatti, le richieste degli utenti devono essere subito recepite dagli operatori dei call center i quali devono annotare la volontà di essere cancellati dalle liste di telemarketing e procedere in tal senso.

Come esprimere il diritto di opposizione

Il “no” alla telefonata commerciale espresso da parte dell’utente costituisce di per se espressione di volontà vincolante e sufficiente senza che sia necessario ribadirlo a mezzo email o similari.

Come ribadito dall’Autorità, il diritto di opposizione può essere esercitato “in qualsiasi momento” (anche nel corso della telefonata promozionale) e la volontà dell’utente deve essere correttamente registrata.”.
Il provvedimento però funge da monito per tutti coloro i quali fanno uso di telemarketing e in particolare per chi fa uso di liste di contatti telefonici predisposte da altri.

Chi come nel caso di Edison fa uso di liste di contatti telefonici predisposte da terzi e le utilizza per il telemarketing, deve verificare attraverso controlli a campione che i dati siano trattati in conformità con il GDPR e recepire subito il dissenso degli utenti al trattamento.