Con una nota del 13 luglio scorso, il Garante per la protezione dei dati personali ha comunicato di aver inflitto una sanzione di circa 17 milioni di euro a Wind Tre SpA ed una ulteriore sanzione di 800 mila euro a Iliad Italia S.p.A.
Ciò a fronte di molteplici riscontri, da parte dell’Autorità, di trattamenti illeciti legati prevalentemente ad attività di carattere promozionale.
Più in particolare, con riferimento al caso di Wind Tre SpA, il provvedimento sanzionatorio è stato emesso in virtù della determinazione di articolate attività ispettive che hanno rilevato anomalie rappresentate dalla ricezione, da parte degli utenti, di contatti promozionali indesiderati, effettuati, inter alia, senza la raccolta del legittimo consenso.
A fronte di ciò, inoltre, le indagini condotte hanno anche evidenziato numerose problematiche in merito al corretto esercizio, da parte degli interessati, del diritto di revoca del consenso o di opposizione al trattamento dei dati per finalità di marketing.
La nota emessa dal Garante ha, altresì, sottolineato che gli accertamenti condotti hanno individuato la sussistenza di gravi violazioni – prodromici ad una illecita raccolta di dati personali – a carico di un partner commerciale di Wind Tre SpA. Tale partner è stato, così, sanzionato per 200 mila euro dall’Authority.
Con riguardo, invece, ad Iliad Italia SpA, l’Autorità ha precisato di aver rilevato, a seguito di numerosi reclami e segnalazioni riferiti a diverse modalità di trattamento dei dati personali poste in essere dalla predetta società, carenze relative alle modalità di accesso dei dipendenti di tale ente ai dati di traffico e, per tali ragioni, ha emesso, nei confronti della stessa Iliad, una sanzione di 800 mila euro.