I due colossi della telefonia devono rispondere davanti al Garante per la privacy di diversi illeciti derivati dall’uso scorretto dei dati personali dei loro utenti (e non).
Tim è sicuramente quella che paga, letteralmente, il prezzo più alto: precisamente 960 mila euro.
Questo è infatti il totale di due multe derivate da cause giudiziarie.
La prima multa, di 800mila euro, deriva dalla conclusione di un iter derivato dal reclamo di un utente che si è ritrovato intestatario di ben 826 linee di telefonia fissa (!!!).
Questa condizione assurda ha portato con sé, ovviamente, problematiche nei pagamenti e ha quindi visto diventare l’utente “moroso” nei confronti dell’azienda.
Tutto questo per errori non precisati avvenuti durante una migrazione di dati da un sistema gestionale ad un altro tra il 2002 e il 2004.
Insomma, una gestione del dato decisamente pessima da parte di un colosso che dovrebbe garantire la massima sicurezza ai suoi utenti.
Grazie al GDPR (e al Garante nella sua forma di controllore) possiamo realmente sperare che questo tipo di errore non avvenga o, nel caso accadesse, verrebbe prontamente riportato e corretto. D’altronde una cifra di quel tipo non può che insegnare una lezione al colosso.
La seconda sanzione, di “soli” 160mila euro, deriva dalla scoperta di un data breach (una fuga di dati), avvenuto nel 2013. In questa occasione dati sensibili di utenti (come numero di telefono, credito residuo, indirizzo e-mail, addirittura ultime 4 cifre della carta di credito…) sono stati resi pubblici sul sito. L’errore è avvenuto a causa di un malfunzionamento della piattaforma di autenticazione.
Altro errore gravissimo e irripetibile.
Fastweb il “disturbatore” seriale
Fastweb è stato più fortunato di Tim, ricevendo “semplicemente” l’ordine di interrompere le campagne telefoniche promozionali verso utenti che non hanno espresso il loro consenso a riceverle.
Il tema del consenso è un altro caro al GDPR. Esso deve essere chiaro, semplice e libero (tra le altre cose), mentre in passato questo veniva ottenuto grazie a sistemi alquanto poco trasparenti.
Tantissime segnalazioni sono infatti state fatte al Garante riguardo a chiamate indesiderate di call center che proponevano offerte commerciali.
Tutti conosciamo queste chiamate e veniamo disturbati a cadenza quasi quotidiana (i più sfortunati possono ricevere anche più chiamate in una giornata), spesso e volentieri dallo stesso numero più volte, nonostante l’iniziale disinteresse espresso.
Secondo il Garante, Fastweb non ha effettuato le giuste analisi, non ha ottenuto i consensi chiari ed informati degli utenti riguardo all’uso dei loro dati e ha quindi sfruttato senza alcuna forma di controllo i numeri di telefono (e altri dati) ottenuti in maniera poco trasparente.
È stato ad esempio rilevato che nel sito di Fastweb, nel momento in cui l’utente cliccava su “Call me Back” una call to action dedicata all’assistenza, dava anche l’autorizzazione all’utilizzo dei suoi dati per finalità di marketing e di profilazione.
Ecco che torniamo allora al concetto di consenso come Chiaro e Trasparente: non c’è niente di chiaro né di trasparente nel presentare una call-to-action di assistenza che al tempo stesso raccoglie i tuoi dati per utilizzarli per altri scopi.
Fastweb dovrà limitare questa pratica di telemarketing aggressivo, pena sanzione pecuniaria.
Insomma, da quando è entrato in vigore il GDPR, le aziende che vogliono utilizzare i dati delle persone a fini di marketing devono utilizzare formule semplici e chiare per comunicare quello che faranno.