Dopo TIM, Vodafone, Wind Tre e Iliad è il turno di Fastweb. Il Garante per la protezione dei dati personali ha emesso una sanzione di 4,5 milioni di euro in seguito alla violazione di vari articoli del GDPR (Regolamento generale sulla protezione dei dati). La motivazione è il telemarketing aggressivo.
Multa per trattamento illecito dei dati
Il procedimento del Garante è stato avviato il 20 novembre 2020, dopo aver ricevuto centinaia di segnalazioni e reclami di utenti che lamentavano continue telefonate promozionali, effettuate senza il loro consenso, per servizi di telefonia e Internet offerti da Fastweb. Durante la complessa attività istruttoria è stato accertato “un allarmante ricorso all’utilizzo di numerazioni fittizie o non censite nel Registro degli Operatori di Comunicazione (ROC)“.
L’autorità ha individuato “un sottobosco di call center abusivi che effettuano le attività di telemarketing in totale spregio delle disposizioni in materia di protezione dei dati personali. Ulteriori profili di violazione hanno riguardato la corretta gestione delle liste dei contatti, fornite a Fastweb da partner esterni, senza che questi ultimi avessero acquisito il consenso libero, specifico e informato degli utenti alla comunicazione dei propri dati“.
Il Garante ha inoltre rilevato l’assenza di misure di sicurezza adeguate per i sistemi di gestione della clientela. Molti utenti hanno segnalato di essere stati contattati da “sedicenti operatori Fastweb che cercavano di acquisire, tramite WhatsApp, i documenti di identità dei contraenti, probabilmente con finalità di spamming, phishing e per la realizzazione di altre attività fraudolente“.
Per queste e altre violazioni (sette in totale), il Garante ha applicato una sanzione di 4.501.868 euro, ordinando a Fastweb di “adeguare i trattamenti in materia di telemarketing, in modo da prevedere e comprovare che l’attivazione di offerte e servizi e la registrazione di contratti avvenga solo a seguito di chiamate effettuate dalla rete di vendita attraverso numerazioni telefoniche censite e iscritte al ROC. La società, inoltre, dovrà irrobustire le misure di sicurezza per impedire accessi abusivi ai propri database“.