Il consenso alla cessione dei dati personali a terzi per finalità di marketing può considerarsi realmente libero soltanto se all’interessato sono garantiti una scelta effettiva e il controllo sui propri dati. Non è quindi in linea con la normativa privacy il ricorso a formule generiche che non permettano di selezionare la singola categoria merceologica delle offerte commerciali desiderate, quali ad esempio: telefonia, forniture energetiche, servizi assicurativi, moda, auto, etc. In assenza di queste specifiche restano validi gli effetti dell’opposizione manifestata con l’iscrizione al Registro pubblico delle opposizioni.
Lo stesso principio vale per form e informative che ostacolino l’esercizio dei diritti riconosciuti all’interessato in ordine alla scelta degli strumenti attraverso cui ricevere le comunicazioni promozionali.
È quanto affermato dal Garante per la protezione dei dati personali (Gpdp) nel sanzionare Energia Pulita srl, società fornitrice di energia elettrica e gas, per aver trattato in modo illecito i dati di un centinaio di persone che si erano rivolte all’Autorità lamentando la ricezione di chiamate indesiderate effettuate in mancanza di un’idonea base giuridica e, in molti casi, utilizzando tecniche commerciali particolarmente insidiose.
“Il ricorso a simili form per l’acquisizione del consenso, inoltre, non permette di esprimere una valida, consapevole e inequivocabile manifestazione di volontà, realizzando invece un’incontrollabile diffusione di dati personali a favore di una platea indistinta di operatori”, precisa il Garante della privacy.
Durante l’istruttoria l’Autorità ha accertato inoltre che la società si è avvalsa di soggetti interni ed esterni all’organizzazione aziendale, violando gli obblighi gravanti sul titolare del trattamento riguardo all’individuazione, formazione, direzione e monitoraggio sull’operato dei soggetti designati.
Oltre al pagamento della sanzione di 300.000 euro, il Garante ha vietato alla società l’ulteriore trattamento dei dati personali dei segnalanti e le ha ingiunto di predisporre adeguati controlli sulla propria rete di vendita e implementazioni dei sistemi, per escludere che possano fare ingresso nel patrimonio aziendale contratti generati da contatti illeciti.
