Il Garante per la Privacy – con provvedimento del 10 novembre 2022 – ingiunge la società Vodafone Italia S.p.A. al pagamento di cinquecentomila euro a titolo di sanzione amministrativa pecuniaria.
La vicenda. Nei primi giorni di dicembre, una signora di 85 anni viene contattata da un call center della rete di vendita di Vodafone, concludendo con esso un contratto per l’attivazione di servizi telefonici di linea fissa e correlata portabilità della numerazione in Vodafone.
Pochi giorni dopo la signora si è resa conto di quanto accaduto; pertanto, richiedeva il recesso dal contratto con ulteriore richiesta di recupero delle spese sostenute, esercitando il proprio diritto di accesso ai sensi dell’art. 15 del Regolamento UE n. 2016/679; chiede inoltre, a Vodafone, informazioni sull’origine dei dati personali e sulle modalità di trattamento e di comunicazione dei medesimi.
La compagnia telefonica, a riscontro della richiesta della signora, indica i dati in proprio possesso e dichiara di aver “provveduto a revocare il consenso commerciale, precedentemente rilasciato in fase di attivazione in data 05/11/2020” e indicava i dati del documento d’identità della reclamante, in relazione all’acquisizione che si è avuta nel corso della vendita del servizio telefonico.
La reclamante, ritenendo che Vodafone, nel corso del contatto telefonico finalizzato alla vendita di un servizio e nel riscontro alla richiesta di accesso, non avesse posto in essere condotte conformi alle disposizioni del Regolamento, richiedeva l’intervento dell’Autorità; l’ufficio, ricevuto il reclamo, dà inizio all’attività istruttoria ha avuto inizio il giorno 8 agosto 2022 con atto n. 42684 del 2022.
In sede di istruttoria, in primo luogo, si sono accertati i fatti denunciati dalla reclamante: si è riscontrata la mancata raccolta, da parte della società, di informazioni e documenti idonei a perfezionare il consenso; infatti, non è stato possibile ricondurre i trattamenti operati dalla Società ad un idoneo consenso prestato dall’interessato, nella fattispecie, la copia del documento di identità della reclamante non era presente negli archivi aziendali.
L’Autorità procede, altresì, l’esame della registrazione vocale della vendita del servizio di telefonia ove l’operatore sottopone la reclamante alla seguente formula di consenso “Nel rispetto della legge sulla privacy i dati personali raccolti durante la registrazione saranno utilizzati da Vodafone e comunicati ad altri operatori di telecomunicazioni per attivare il servizio da lei richiesto. Ci autorizza inoltre a trattare i suoi dati per inviare materiale pubblicitario su iniziative o offerte Vodafone tramite posta, e-mail, telefono, sms, mms, push notification, via app e invio con modalità similari”: la formula non differenzia il trattamento dei dati con finalità di esecuzione di un contratto da quelle finalizzate al contatto promozionale, provocando inevitabilmente violazioni del Regolamento UE 2016/679.
Altra questione critica investe la velocità di lettura del contratto, da parte dell’operatore di call-center, stimata di circa 200 parole al minuto per oltre sei minuti di registrazione: la tecnica ha inevitabilmente reso il contratto incomprensibile e invalutabile, ledendo il principio di correttezza e trasparenza del trattamento dei dati personali. L’Autorità ha ritenuto, infatti, che che la pratica di lettura veloce della formula del consenso non consente un’idonea informazione e valutazione perché sottopone l’interlocutore “ad un insostenibile bombardamento concettuale” che non consente al cliente la piena conoscenza della portata delle scelte espresse.
Ancora, si ritiene violato il principio di correttezza il quale non si sovrappone a quello di liceità ma ne amplifica la portata, chiedendo al titolare non solo a rispettare le specifiche disposizioni di legge ma “a fare proprio il senso complessivo e lo spirito della normativa in materia di protezione dei dati personali al fine di agevolare le scelte dell’interessato, in base ai medesimi canoni utilizzati in sede civilistica per individuare la correttezza del debitore e del creditore (art 1175 c.c.) e la buona fede nell’esecuzione del contratto (art. 1375 c.c.), più ampiamente ricompresi nel principio di solidarietà sociale di cui all’art. 2 della Costituzione”: questa la formula dell’Autorità presente nel provvedimento, confermando ulteriormente la responsabilità di Vodafone in ordine alle violazioni contestate dalla reclamante, che hanno determinato sanzione amministrativa pecuniaria, cui ammonta a cinquecentomila euro.
Angela D’Ambra
