Il Garante per la protezione dei dati personali ha inflitto una multa di 10.000 euro a una società che non ha rispettato le normative in materia di trattamento dei dati. Oltre alla sanzione economica, l’azienda dovrà adottare misure correttive per adeguarsi alla normativa vigente.
Il procedimento è nato in seguito al reclamo presentato da un utente. Quest’ultimo ha scoperto di essere stato inserito, senza alcuna autorizzazione, in un gruppo WhatsApp gestito dalla società sanzionata.
Utilizzo Improprio del Gruppo WhatsApp
La società – un’impresa che commercia prodotti per il padel – utilizzava il gruppo, composto da 47 partecipanti, per inviare messaggi promozionali e offerte. Secondo la società, i numeri di telefono erano stati raccolti tramite la piattaforma Amazon, sostenendo che l’utente avesse fornito un consenso generico al momento dell’acquisto.
Il Garante ha chiarito che il consenso generico fornito su Amazon non è sufficiente per giustificare l’utilizzo dei dati a fini pubblicitari. In particolare, per trattamenti di marketing come l’aggiunta a gruppi promozionali su WhatsApp, è necessario ottenere un consenso specifico e informato.
Violazione del Contratto e dei Principi sulla Privacy
L’argomentazione dell’azienda non è risultata convincente anche perché l’informativa di Amazon specifica che i dati raccolti sono destinati esclusivamente alla gestione dell’ordine e alla comunicazione tra venditore e acquirente. L’utilizzo per finalità pubblicitarie non è contemplato.
La società ha agito autonomamente nell’uso dei dati, discostandosi dai limiti del contratto con Amazon. L’inserimento del numero di telefono dell’utente in un gruppo WhatsApp pubblico, senza il suo consenso esplicito, costituisce una chiara violazione dei principi di riservatezza e trasparenza.
La società ha provato a giustificare l’iniziativa parlando di assistenza post-vendita. Tuttavia, il Garante ha sottolineato che questa finalità non giustifica l’inserimento in un gruppo in cui i dati personali, come il numero di telefono, diventano visibili a tutti i membri.
Il Limite del Meccanismo di Opt-Out
Anche se WhatsApp permette agli utenti di abbandonare un gruppo (opt-out), questa possibilità non può sostituire il consenso iniziale. L’aggiunta al gruppo deve avvenire solo dopo aver ottenuto un consenso consapevole e specifico, non può essere giustificata dal semplice fatto che l’utente possa in seguito uscire.
L’inserimento in un gruppo WhatsApp a scopo promozionale implica la diffusione del numero telefonico a tutti gli altri partecipanti, infrangendo così il diritto alla riservatezza. Questo comportamento, anche se temporaneo, rappresenta una violazione della normativa sulla protezione dei dati.
Il Principio di Finalità
Uno dei cardini della normativa privacy è il principio di finalità: i dati personali devono essere utilizzati esclusivamente per gli scopi per cui sono stati raccolti. In questo caso, il numero di telefono fornito per motivi legati all’acquisto su Amazon è stato utilizzato per finalità diverse, senza il necessario consenso.
Questo episodio evidenzia quanto sia fondamentale trattare i dati personali con trasparenza e nel pieno rispetto del consenso dell’interessato. Le aziende devono assicurarsi che ogni utilizzo dei dati sia coerente con le finalità dichiarate al momento della raccolta e supportato da un consenso chiaro e inequivocabile.
