L’Autorità ha comminato una sanzione da circa 4 milioni e mezzo di euro a Fastweb per trattamento illecito i dati personali di milioni di utenti a fini di telemarketing aggressivo relativamente a chiamate promozionali indesiderate con provvedimento n. 112 del 25/03/2021.

L’istruttoria del Garante e gli accertamenti tecnici svolti nel caso di telemarketing aggressivo

L’accertamento del Garante è nato a seguito di numerose segnalazioni e reclami di utenti che lamentavano continue telefonate promozionali di servizi di telefonia e Internet da parte del provider Fastweb.

A seguito di accertamenti, l’Autorità ha rilevato importanti criticità sistemiche, riconducibili al complesso dei trattamenti effettuati da Fastweb.

Nel corso dell’istruttoria è emerso l’allarmante fenomeno, sempre più diffuso, del ricorso a numerazioni fittizie o non censite nel Registro degli Operatori di Comunicazione (ROC).

Tale fenomeno, come già evidenziato dal Garante, sembra essere riconducibile a call-center abusivi che effettuano le attività di telemarketing in totale spregio delle disposizioni in materia di protezione dei dati personali.

Inoltre, ulteriori profili di violazione hanno riguardato la corretta gestione delle liste dei contatti, fornite a Fastweb da partner esterni, senza che questi ultimi avessero acquisito il consenso libero, specifico e informato degli utenti alla comunicazione dei propri dati.

Analisi delle misure di sicurezza e rischi di data breach

Le verifiche del Garante hanno inoltre evidenziato l‘inadeguatezza delle misure di sicurezza dei sistemi di gestione della clientela.

L’Autorità aveva infatti ricevuto numerose segnalazioni che riferivano di indebiti contatti da parte di sedicenti operatori Fastweb.

Tali soggetti cercavano di acquisire i documenti di identità dei contraenti, probabilmente con finalità di phishing e per la realizzazione di altre attività fraudolente.

L’Autorità ha quindi ordinato a Fastweb di adeguare i trattamenti in materia di telemarketing.

L’obiettivo è arrivare ad attivazione di offerte e servizi e alla registrazione di contratti solo a seguito chiamate effettuate dalla rete di vendita attraverso numerazioni telefoniche censite e iscritte al Registro degli Operatori di Comunicazione.

Il Garante ha inoltre chiesto a Fastweb di irrobustire le misure di sicurezza per impedire fenomeni di data breach dovuti da accessi abusivi ai propri database.

Fastweb infine non potrà più utilizzare i dati contenuti nelle liste anagrafiche fornite da partner terzi, senza che questi ultimi abbiano acquisito un consenso specifico, libero e informato dagli interessati alla comunicazione a terzi dei propri dati.

Il provvedimento nei confronti di Fastweb per telemarketing aggressivo segue quelli già adottati nei confronti di altri operatori quali Eni Gas e Luce, Tim, Wind Tre, Iliad Italia e Vodafone.

Complessivamente le sanzioni raggiungono l’importo complessivo di circa 70 milioni di euro.