Studio Dorighelli
Contact us

STUDIO DORIGHELLI

Privacy: sanzioni a Douglas Italia e a Vodafone


(dalla newsletter 28/11/2022 Garante Privacy) Douglas Italia spa - La catena di profumerie dovrà pagare una sanzione di 1 milione e 400 mila euro per aver violato la normativa in materia di protezione dei dati. Lo ha stabilito il Garante per la protezione dei dati personali a conclusione di un procedimento avviato a seguito di un reclamo. La società, nata nel 2019 avendo incorporato tre aziende del settore, dovrà inoltre adottare una serie di misure per conformarsi alla normativa italiana ed europea riguardo, in particolare, ai tempi di conservazione dei dati e ai trattamenti effettuati a fini di marketing e profilazione. La società dovrà innanzitutto modificare l’impostazione dell’app Douglas, una delle modalità di raccolta dei dati personali dei clienti, distinguendo chiaramente i contenuti dell’informativa privacy da quella   dedicata ai cookie: in entrambi i testi dovranno essere indicati solo i trattamenti effettivamente svolti e le finalità effettivamente perseguite. Ai clienti dovrà essere consentito di esprimere un consenso libero e specifico per le diverse attività (marketing della società, marketing di soggetti terzi e profilazione). Al momento degli accertamenti ispettivi - svolti in collaborazione con il Nucleo Speciale Tutela Privacy e Frodi Tecnologiche della Guardia di Finanza - Douglas conservava i dati di quasi tre milioni e trecentomila clienti delle precedenti società, avendo necessità, come rappresentato a propria difesa, di doversi confrontare, per molti aspetti di protezione dei dati, con la capogruppo tedesca, che tende ad applicare regole standard a tutte le società del gruppo. La società italiana, tuttavia, una volta acquisiti i dati dalle aziende incorporate, li avevi lasciati per lungo tempo “inerti” e non si era preoccupata di richiedere alcun consenso al trattamento per le proprie attività. Douglas Italia dovrà quindi cancellare i dati risalenti a più di 10 anni (fatti salvi contenziosi in atto) e cancellare oppure pseudonimizzare quelli più recenti. (La pseudonimizzazione è una tecnica che consiste nel trattamento dei dati personali in modo tale che, gli stessi, non possano più essere attribuiti a un interessato specifico senza l'utilizzo di informazioni aggiuntive) Nel caso decida di pseudonimizzarli, la società dovrà darne pubblicità sul proprio sito ed inviare una comunicazione ai clienti di cui disponga delle coordinate di posta elettronica, informandoli che, in caso di mancato rinnovo della fidelity card, entro sei mesi i loro dati saranno cancellati In sede di rinnovo, i clienti potranno eventualmente esprimere il consenso alla società per il trattamento dei dati. Douglas infine dovrà adottare adeguate soluzioni organizzative e tecniche volte ad assicurare la corretta conservazione dei dati dei propri clienti nel rispetto dei principi di finalità e minimizzazione del Regolamento europeo. Vodafone - No a messaggi incomprensibili e a contatti promozionali indesiderati per spingere gli utenti telefonici, specialmente gli anziani, a sottoscrivere nuovi contratti. Lo ha ribadito il Garante privacy che ha sanzionato per 500 mila euro Vodafone Italia in seguito al reclamo presentato da una signora ultraottantenne, che si era vista trasferire, contro la sua volontà, la propria utenza telefonica da un altro operatore a Vodafone stessa. La società dovrà inoltre controllare il corretto operato dei call center esterni utilizzati per campagne di telemarketing, in particolare nel momento dell’acquisizione del consenso per finalità pubblicitarie e nella registrazione vocale dei contratti. Nel corso dell’istruttoria del Garante, la società si era difesa affermando che l’anziana utente aveva volontariamente contattato un call center albanese per farsi proporre un contratto alternativo e che la stessa aveva poi confermato di voler sottoscrivere il nuovo contratto direttamente al telefono tramite i cosiddetti “vocal order”. L’Autorità, riascoltando la registrazione del colloquio con il call center albanese, ha però accertato che all’utente non era stata fornita un’adeguata informativa sul trattamento dei suoi dati, resa per giunta incomprensibile dalla velocità con cui era letta al telefono: ben 63 parole in 16 secondi. Lo stesso contratto per il trasferimento dell’utenza era stato proposto alla velocità di 200 parole al minuto per ben 6 minuti, risultando ugualmente incomprensibile, anche a seguito di ripetuti ascolti. Nel provvedimento, il Garante privacy ha quindi contestato a Vodafone di aver violato, tramite la società albanese, i principi di correttezza e trasparenza previsti dal Gdpr in relazione alla conclusione di un contratto per servizi telefonici. Tra le varie violazioni accertate vi sono quelle legate all’acquisizione del consenso per finalità di marketing: dall’istruttoria del Garante è infatti emerso che il consenso sarebbe stato reso dall’interessata il giorno dopo il contatto promozionale, in seguito alla presunta telefonata effettuata dall’anziana, sconfessata dalla medesima e dagli esiti dell’istruttoria. Alla società è stato quindi vietato l’ulteriore trattamento dei dati della reclamante. La sanzione di 500 mila euro, comminata a Vodafone, è calcolata tenendo conto dell’aggravante di aver commesso altre violazioni nel settore del telemarketing nei tre anni precedenti, ma anche dell’attenuante di aver prontamente annullato il contratto contestato.
Services Details


News
News and press


See archive

People

Meet the team

Request information


You have reached the alowed limit of characters.

Statement on the GDPR (General Data Protection Regulation)

The data controller is Studio Dorighelli, who states that the data acquired in this manner will be handled as follows:

  • it will be used to comply with current requests for information/acquistion/registration until completed and for no other purpose.
  • it will be held in the company archives with no deadline, until independent cancellation by the user, voluntary cancellation by the Controller or an explicit request for cancellation by the user.
  • it will be held on behalf of the Controller by KUMBE, the Controller’s maintainer for digital services, on the cloud server and related backup, in turn managed in compliance with the GDPR for the entire term of the contract with the Controller – who may dispose of it at any time – and until its subsequent cancellation.
  • it will not be assigned to third parties; it will not be used for marketing campaigns except if concurrently authorized for such purposes.
  • the user will have a profile created based pon the information contained therein and the data may be used for statistical processing.
  • the complete privacy policy may be found at the link www.studiodorighelli.it/privacy. For information or requests, you may write to the following electronic mail address: info@studiodorighelli.it.

Statement on the GDPR (General Data Protection Regulations)

If subscribing to the Newsletter, you must confirm your registration by means of a confirmatory mail sent to the recorded address.  In such case, handling includes:

  • the creation of a group user profile, a status, preferences as indicated and deduced from the information provided in the form and subsequent independent profiles.
  • use of the data for electronic notices (email, whatsapp) and not (paper) for informational/commercial purposes.
  • Use of the email for the creation of marketing campaigns and personallized information, digital and non-digital
  • the complete privacy policy may be found at the link www.studiodorighelli.it/privacy. For information or requests, you may write to the following electronic mail address: info@studiodorighelli.it.

Dove siamo

Studio Dorighelli
Corso Bettini, 58
38068 Rovereto (TN)
Tel: (+39) 0464 434955
Fax: (+39) 0464 316095
info@studiodorighelli.it

ODC TRENTO

Thanks!

We sent you an email. To activate the newsletter click on the link you will find in the message, thank you!

Iscriviti alla nostra newsletter

Statement on the GDPR (General Data Protection Regulations)

If subscribing to the Newsletter, you must confirm your registration by means of a confirmatory mail sent to the recorded address.  In such case, handling includes:

  • the creation of a group user profile, a status, preferences as indicated and deduced from the information provided in the form and subsequent independent profiles.
  • use of the data for electronic notices (email, whatsapp) and not (paper) for informational/commercial purposes.
  • Use of the email for the creation of marketing campaigns and personallized information, digital and non-digital
  • the complete privacy policy may be found at the link www.studiodorighelli.it/privacy. For information or requests, you may write to the following electronic mail address: info@studiodorighelli.it.

cancel