Il Garante sanziona un’università telematica: aveva inviato sms promozionali senza consenso

Il Garante per la protezione dei dati personali ha emesso una multa di 75.000 euro nei confronti dell’università telematica e-Campus per l’invio di sms promozionali senza il consenso dei destinatari. Il provvedimento, che si inserisce nel quadro del contrasto alle attività di telemarketing c.d. “selvaggio” condotto da anni da parte del Garante, mostra ancora una volta la fondamentale importanza di ottenere un appropriato ed idoneo consenso quando si vogliono usare dati personali per finalità di marketing.

La decisione del Garante è arrivata a seguito di numerosi reclami presentati da cittadini che per anni avevano ricevuto messaggi indesiderati e chiamate telefoniche promozionali. Nonostante avessero manifestato la loro contrarietà, non avevano tuttavia mai ricevuto alcun tipo di riscontro dall’università, né tantomeno alcun seguito all’esercizio, legittimo, di un loro diritto. L’ateneo, infatti, ha continuato ad inviare messaggi promozionali in violazione dei diritti dei destinatari, ignorando i reclami e senza apportare correzioni alle proprie pratiche, anche dopo l’avvio dell’indagine ispettiva da parte del Garante. Il negligente comportamento dell’ateneo in questione ha pertanto costretto l’autorità Garante, attraverso il Nucleo speciale privacy della Guardia di Finanza, a notificare all’università gli atti per l’avvio del procedimento e la conseguente richiesta delle informazioni.

Gli esiti dell’indagine hanno rivelato una carenza sistematica nelle procedure di risposta alle richieste di esercizio dei diritti da parte degli interessati. Inoltre, l’università non è stata in grado di dimostrare né documentare l’acquisizione di un valido consenso per l’invio di tali messaggi promozionali a contatti che ha affermato di aver ottenuto tramite un contitolare, tuttavia mai identificato. Oltre a ciò, anche nel caso di un effettivo consenso iniziale, l’ateneo aveva comunque commesso la violazione di non dare seguito e corretta esecuzione ad un legittimo esercizio di diritto degli interessati. Infatti, non sarebbe stato in ogni caso legittimo proseguire con l’invio dei messaggi promozionali dopo le ripetute opposizioni degli interessati. In aggiunta, i tempi di conservazione dei dati personali indicati nell’informativa privacy non erano adeguati ed eccessivamente lunghi (sei anni).

La mancanza di cooperazione ha comportato non solo una perdita di risorse pubbliche ma anche un allungamento dei tempi del procedimento. Di conseguenza, il Garante ha tenuto conto di questi fattori nella determinazione dell’ammontare della sanzione, evidenziando la gravità della situazione. Inoltre, l’Autorità ha imposto all’università telematica l’obbligo di definire tempi di conservazione adeguati dei dati e una conseguente comunicazione più chiara agli interessati attraverso l’informativa sulla privacy. L’ateneo è stato obbligato a fornire istruzioni al proprio personale per garantire che le richieste di accesso ai dati, di opposizione o di cancellazione siano gestite in modo tempestivo e in conformità con la normativa.

Questa decisione del Garante per la protezione dei dati personali sottolinea ancora una volta l’importanza del rispetto della normativa in tema di trattamento dei dati personali e la necessità di ottenere il consenso esplicito prima di utilizzare i dati personali a fini di marketing, o comunque per qualsiasi altra finalità ove il consenso sia condizione per procedere. L’ingente sanzione e le misure correttive imposte all’università telematica servono come monito per tutte le organizzazioni che gestiscono dati personali, ricordando loro l’importanza di trattare le informazioni degli interessati in modo responsabile e in conformità con la legge.

Fonti: Garante Privacy