Marketing-ul fără consimțământ a dus la aplicarea celei mai mari amenzi pe GDPR, după Google
Article

Compania italiană de telecomunicații TIM a fost sanctionata cu o amenda in cuantum de 27.802.946 pentru pentru numeroase prelucrări ilegale de date in activitățile de marketing, fiind afectat un numar mare de persoane. 

Conform comunicatului publicat de autoritatea de supraveghere din Italia, in perioada ianuarie 2017 până în primele luni ale anului 2019 autoritatea italiana a primit sute de sesizari care vizau, în special, la primirea apelurilor promoționale nedorite, efectuate fără consimțământul persoanelor sau în ciuda faptului că persoanele contactate și-au exprimat dorința de a nu primi apeluri promoționale către companie, inclusiv in ciuda înregistrării numelelor de contact ale persoanelor in Registrul public al opozițiilor (registrul in care se regaseau cei care se opun transmiterii de comunicari comerciale). 

Ce tipuri de acțiuni de marketing a folosit compania din telecom?

In timpul investigatiei condusa de autoritatea de supraveghere italiana au revelat numeroase și grave încălcări ale reglementărilor privind protecția datelor cu caracter personal:

  • Tim nu avea control asupra unor call centere și nu a reușit să actualizeze „listele negre” care conțin persoane care nu doresc să primească comunicari de markeing. Astfel s-a ajuns ca un numar foarte mare de persoane sa fie contactate fara a-si fi dat in prealabil acordul, fiind mentionat un caz in care o persoana a fost sunată de 155 de ori in decurs de lună. 

  • In gestionarea unor aplicații destinate clienților, au fost furnizate informații incorecte și netransparente privind prelucrarea datelor 

  • de asemenea datele personale nu au fost sterse  la implinirea perioadei de retentie, fiind folosite si ulterior in campanii de marketing.

  • implementarea și gestionarea neadecvata a sistemelor care prelucrează datele cu caracter personale  din perspectiva principiilor privacy by design si privacy by default

Condițiile consimțământului au fost încălcate: lipsa de transparență și granularitate

Au fost adoptate metode inadecvate de obtinere a consimtamantului, prin urmare acesta fiind invalid. Mai mult decat atat, consimtamantul era obtinut pentru mai multe scopuri, printre care se numara si cel de marketing. 

Mai mult, gestionarea încălcărilor datelor nu a fost eficientă, la fel cum implementarea și gestionarea de către companie a sistemelor care prelucrează datele cu caracter personal (cu încălcarea principiului privacy by design) au fost inadecvate.

Ce criterii au fost utilizate în stabilirea amenzii de 28 de milioane de euro?

In urma anchetei, autoritatea a decis sanctionarea furnizorului de servicii de telecomunicatii cu o amenda ce însumează “doar” 0,2% din cifra de afaceri a companiei, in stabilirea amenzii fiind luate in considerare următoarele:

  • numărul mare de persoane expuse

  • faptul ca incalcarile s-au intins pe o durata mai mare de 1 an

  • natura și gravitatea încălcării, fiind incalcate principiile de baza ale GDPR-ului

  • caracterul premeditat si repetitiv al unor încălcări

  • beneficiile financiare obținute dar potentiale ca urmare a incalcarilor prevederilor Regulamentului.

Interdictia de a prelucrarea datele în scop de marketing

Pe langa sactiunea financiara Tim s-a ales si cu 20 de măsuri corective, inclusiv interdicții și recomandari. Astfel, printre altele, TIM nu va mai putea folosi datele în scopuri de marketing de către cei care și-au exprimat refuzul de a primi apeluri promoționale către centrele de apel, cei de pe lista neagră și „non-clienții” care nu și-au dat consimțământul sau utilizarea datelor colectate prin aplicațiile „Tim Tim”, „Tim Personal” și „Tim Smart Kid” în alte scopuri decât furnizarea de servicii, fără consimțământ gratuit și specific.

Conformitatea formală este cel mai mare adversar al companiilor

Un aspect important mentionat in comunicatul de presa de catre autoritate “Tim a arătat că nu are cunoștințe suficiente despre aspectele fundamentale ale prelucrării datelor efectuate (responsabilitate)”  ceea ce inseamnă ca organismul de control a luat în calcul inclusiv întelegerea generala a companiei cu privire la principiile Regulamentului.

Adoptarea unui conduite privacy friendly in cadrul organizatiei va deveni treptat un factor concurential major in activitatea de business, in timp ce increderea clientilor si a partenerilor comerciali va aduce avantaje substantiale celor care vor constientiza aceasta oportunitate.

 

Decalex
Author: DECALEX
Share:

STABILESTE O INTALNIRE