Marketing indesiderato: il Garante multa Verisure Italia

Marketing indesiderato: il Garante multa Verisure Italia

Marketing indesiderato: il Garante multa Verisure Italia

Con un recente provvedimento, il Garante privacy italiano ha comminato a Verisure Italia una sanzione di 400.000 euro per trattamento illecito di dati personali a fini di marketing.

Il provvedimento è scaturito da due segnalazioni: la prima di un ex cliente che continuava a ricevere SMS promozionali nonostante avesse opposto il proprio rifiuto, e la seconda proveniente da un potenziale cliente che, dopo aver richiesto un preventivo, è stato contattato ripetutamente via telefono, e-mail e SMS a scopo pubblicitario.

In entrambi i casi le comunicazioni sono proseguite nonostante l’esercizio del diritto di opposizione previsto dal Regolamento UE sulla protezione dei dati.

Le violazioni accertate

L’istruttoria del Garante ha evidenziato una serie di criticità importanti:

  • Gestione tardiva e insufficiente delle richieste di opposizione, con tempi superiori a quelli previsti dal Regolamento;
  • Raccolta del consenso per finalità di marketing non corretta: il form web non forniva un’informativa adeguata e il consenso risultava di fatto “accorpato” alla richiesta di preventivo (ossia il semplice inserimento del numero di telefono veniva interpretato come consenso a ricevere telefonate pubblicitarie);
  • Periodo di conservazione dei dati per attività di teleselling ritenuto eccessivo (12 mesi), durante il quale l’azienda si riservava di ricontattare il potenziale cliente.

Oltre alla sanzione economica, l’Autorità ha imposto il divieto di proseguire il trattamento dei dati acquisiti illecitamente, l’ordine di cancellare i dati raccolti senza un valido consenso e l’obbligo di aggiornare le informative conformemente al Regolamento. Verisure è inoltre tenuta a comunicare al Garante, entro 60 giorni dalla notifica del provvedimento, le misure adottate per adeguarsi.

Perché questa decisione è importante

Il caso mette in evidenza due temi ricorrenti nel marketing digitale, di interesse di tutte le aziende: la differenza tra contatto commerciale e trattamento illecito dei dati, e il valore del consenso informato. Non basta la praticità per l’azienda — come usufruire del numero inserito in un form —: il Regolamento richiede chiarezza, scelta libera e possibilità di opporsi in modo semplice e tempestivo.

La sanzione può quindi essere sfruttata da monito per altre imprese, per ridurre il rischio di sanzioni e migliorare il rapporto con clienti e prospect. In particolare, consigliamo di:

Verifica di form e informativeFare una verifica di form e informative: separare chiaramente le richieste di servizio, contatto o preventivo dal consenso al marketing; fornire informazioni trasparenti su finalità, basi giuridiche e diritti dell’interessato.
Aggiornare tempi di conservazioneAggiornare i tempi di conservazione: definire e documentare periodi proporzionati alle finalità (evitando periodi “a calendario” senza giustificazione, che spesso sono oggetto di controllo da parte delle Autorità).
Implementare processi rapidi per opposizioneImplementare processi rapidi per l’opposizione: registrare e applicare le richieste di opt-out immediatamente, con log e prove dell’avvenuta esecuzione.
Formare personale commercialeFormare il personale commerciale: operatori e call center devono conoscere limiti e procedure privacy per non trasformare un contatto commerciale in un trattamento illecito di dati.
Nominare e coinvolgere consulente privacyNominare e coinvolgere il consulente privacy, utilissimo per valutare correttamente i rischi specifici e tenere traccia delle azioni di compliance.

La sanzione a Verisure permette di richiamare un concetto fondamentale: adeguare processi, documentazione e cultura aziendale non è solo una questione normativa, ma anche un investimento nella fiducia di clienti e mercato.

Prenota una consulenza privacy sui vostri sistemi