Close

Gli accertamenti svolti dal Garante hanno evidenziato importanti criticità del sistema privacy della Società, in particolare nel controllo della “filiera” di raccolta dei dati personali, nella comunicazione/ricezione di dati personali contenuti in liste clienti avvenuta senza consenso, nell’avere effettuato contatti indesiderati – anche successivamente all’esercizio del diritto di opposizione – tramite telefono e sms, nell’omessa adozione di misure di proporzionata efficacia per assicurare la riservatezza e l’integrità dei sistemi e dei servizi di  trattamento, nell’omessa notifica di un evento di data breach e nell’omessa attuazione a diverse richieste di esercizio dei diritti da parte degli interessati.


Per le violazioni menzionate, il Garante ha comminato alla Compagnia telefonica la sanzione amministrativa pecuniaria di 12.251.601 euro.


Il Garante, nel provvedimento sanzionatorio in esame, fra i fattori per parametrare la sanzione, ha evidenziato “l’ampio margine temporale concesso a tutti i titolari del trattamento al fine di consentire un loro compiuto e coerente adeguamento dei sistemi e delle procedure alla nuova normativa europea, in vigore già dal 25 maggio 2016 e pienamente operativa dal 25 maggio 2018”. Tale enunciazione porta a ritenere in atto un cambio di prospettiva da parte del Garante nei confronti dei soggetti che non rispettano la normativa privacy, in ottica maggiormente repressiva rispetto a quanto avvenuto in precedenza.