’Sms’ promozionali inviati senza il preventivo consenso dei destinatario
Il ‘Garante per la privacy’ ha sanzionato un ateneo telematico comminandogli una mula di 75.000 euro
A sollecitare l’intervento del ‘Garante’ sono stati alcuni cittadini, i quali hanno lamentato, in sostanza, la ricezione di ‘sms’ indesiderati e, in un caso, di telefonate promozionali reiterate per ben sei anni, anche dopo essersi opposti a tali invii e non aver avuto alcun riscontro da parte dell’ateneo, che, invece, in palese violazione del regolamento europeo e del ‘Codice della privacy’, ha protratto per anni l’invio di messaggi promozionali, senza tener in alcun conto i diritti dei destinatari, nonostante i numerosi reclami ricevuti e completamente ignorati, e soprattutto senza adottare misure per correggere la propria condotta, anche dopo l’avvio dell’istruttoria del ‘Garante’, evitando così il ripetersi delle condotte contestate. Non a caso, il ‘Garante’ ha anche posto in evidenza lo scarso grado di collaborazione dimostrato dall’ateneo, che non ha fornito riscontro alle istanze del ‘Garante’, rendendo necessario l’intervento del ‘Nucleo speciale privacy’ della Guardia di Finanza per la notifica degli atti, e disertando, ancora senza giustificazione, un’audizione che essa stessa aveva richiesto e più volte rinviato. Tale comportamento ha determinato un inutile impiego di risorse pubbliche e una dilazione dei tempi del procedimento, ha sottolineato il ‘Garante’, elementi di cui si è tenuto conto nel determinare l’ammontare della sanzione. Oltre al pagamento della multa, il ‘Garante’ ha ingiunto all’ateneo di verificare le misure tecniche e organizzative adottate per poter dimostrare di aver acquisito un valido consenso al trattamento dei dati a fini promozionali, anche in caso di affidamento delle campagne pubblicitarie a terzi. All’ateneo è stato anche vietato l’uso dei dati trattati in modo illecito ed è stato ordinato di stabilire appropriati tempi di conservazione dei dati - dandone comunicazione agli interessati attraverso l’informativa privacy - e di impartire apposite istruzioni al personale, affinché le richieste di accesso ai dati, di opposizione o di cancellazione, siano soddisfatte tempestivamente. (Provvedimento del 18 luglio 2023 del Garante per la protezione dei dati personali)