Una relazione del garante Soro suggerisce gli aspetti del telemarketing selvaggio che violano i diritti degli utenti in materia di privacy e protezione dei dati personali.
Il telemarketing selvaggio non è solo una grana fastidiosa, ma può diventare una pratica fuorilegge, quando viola le norme sulla privacy. E per questo deve essere al centro di indagini per scoprire se il trattamento dei dati è in regola. O se nel sottobosco di call center e nella lunga filiera di fornitori si annidano furbetti che sfruttano le informazioni a loro piacimento, infischiandosene dei paletti fissati dalle leggi nazionali e dal Gdpr, il regolamento europeo che protegge i dati personali. È questo, in sintesi, il contenuto di una relazione di quattordici pagine che il 19 aprile 2019 il Garante per la privacy, Antonello Soro, spedisce al procuratore capo di Roma, Giuseppe Pignatone.
Il documento firmato da Soro, che, se le votazioni del Parlamento in calendario il 14 luglio non saranno rinviate, sarà prestito sostituito, ha l’obiettivo di indicare alla Procura di Roma possibili piste da seguire per smascherare gli affari dietro all’industria del telemarketing selvaggio, che Wired ha potuto visionare in esclusiva. Dopo aver ripercorso provvedimenti e indagini condotte dal Garante, la lunga lettera si sofferma sull’articolo 167 del Codice della privacy. In particolare sulla base, tra gli altri delitti, dell’articolo 167-bis, che colpisce chi diffonde in maniera illecita dati personali oggetto di trattamento su larga scala, si fonda la tesi accusatoria della Procura di Roma nella recente indagine Open Data, che ha scoperchiato un giro d’affari costruito sullo scambio di numeri di telefono. Dipendenti infedeli fornivano a call center complici i dati di utenti che stavano subendo dei guasti, cosicché potessero chiamarli per proporre un nuovo operatore e incassare le provvigioni.
Multe salate
D’altronde il telemarketing è al centro delle più pesanti sanzioni del Garante. L’ultima, data 9 luglio, colpisce Wind-Tre: 17 milioni di euro per il trattamento illecito di dati a fini promozionali. L’accusa è un diluvio di chiamate, sms ed email indesiderate e l’impossibilità di revocare il consenso all’uso dei dati (anche a causa di imprecisioni nell’indicazione dei canali di contatto presenti nell’informativa).
Inoltre, scrive il Garante, è emerso “che le app MyWind e My3 erano impostate in maniera tale da obbligare l’utente a fornire, a ogni nuovo accesso, una serie di consensi per diverse finalità di trattamento (marketing, profilazione, comunicazione a terzi, arricchimento e geolocalizzazione), salvo poi consentire di revocarli trascorse 24 ore”.
Il problema riguarda tutta la filiera del dato. Non solo quella che tratta direttamente l’operatore, ma anche i passaggi in mano ai sub-fornitori, che spesso mungono queste informazioni per lucrare. Se l’indagine Open Data ha smascherato una rete di intermediari che spacciava pacchetti di numeri di telefono su misura, in base all’attività del call center cliente, l’ultimo provvedimento contro Wind-Tre ha multato per 200mila euro un partner della compagnia per l’attività di contratti non richiesti.
Nel 2019 le multe per telemarketing selvaggio sono state tra le più salate: 27 milioni di euro a Tim e 11 milioni a Eni gas & luce. Ma ripercorrendo la lettera alla Procura di Roma, tutte le compagnie telefoniche sono finite, negli anni, nel mirino dell’Autorità per le chiamate promozionali indesiderate.
Il sottobosco dei call center
Il problema, come scrive Soro a Pignatone, è il traffico dei dati nella filiera del marketing, che rimane uno dei problemi più denunciati (1.400 email di lamentele solo nel 2019). I call center sono spesso strutturati come società a responsabilità limitata in versione semplificata, con un capitale sotto i mille euro e sede in paesi extra-europei, fuori dal raggio di azione del Garante. Usano elenchi vecchi, accedendo così a dati anche di utenti che non hanno espresso il consenso richiesto dal Gdpr, e in molti casi lavorano su campagne specifiche: tempestano i clienti di proposte, chiudono i contratti e poi scompaiono. Grazie ai record elettronici, infine, le informazioni possono essere facilmente duplicate, copiate, distribuite, in barba alle norme sulla privacy e rendendo così impossibile mettere un freno alla loro diffusioni.
Tutti motivi che spingono il Garante a sollecitare indagini sul settore. Non è un caso che nel giro di poche settimane il marketing selvaggio sia finito nell’occhio delle procure nazionali. Da un lato Roma con Open Data, dall’altro Milano che ha smascherato una truffa che addebitava servizi a pagamento a ignari clienti delle compagnie. E il 9 luglio, a causa delle modalità di accesso dei propri dipendenti ai dati di traffico, il Garante ha appioppato 800mila euro di multa a Iliad. La compagnia francese valuterà se fare ricorso: “Abbiamo avuto modo di provare al Garante stesso che i nostri sistemi sono sicuri e sono stati predisposti per garantire la maggiore tutela possibile secondo il nuovo approccio e le prescrizioni del Gdpr. Ci teniamo a precisare che non è stata accertata alcuna violazione dati né dei diritti degli utenti e che, a differenza degli altri operatori, Iliad non effettua attività di teleselling né marketing aggressivo”.
Leggi anche