DEMO
ICONOS FINALES-TRAZADOS

Ottenuto col raggiro il consenso al trattamento dei dati: legittima la sanzione alla società

Si è appurato che in alcuni dei portali venivano utilizzati i cosiddetti ‘modelli oscuri’ che, attraverso interfacce grafiche opportunamente realizzate e altre modalità potenzialmente ingannevoli, invogliavano l’utente a prestare il consenso al trattamento dei dati per finalità di marketing e alla comunicazione dei dati a terzi sempre per la stessa finalità

Ottenuto col raggiro il consenso al trattamento dei dati: legittima la sanzione alla società

Sanzione sacrosanta per i raggiri mirati a spingere l’utente a prestare a prestare il proprio consenso non solo al trattamento dei dati per finalità di marketing ma anche alla comunicazione dei dati a terzi e sempre per la stessa finalità. Questo il significato della multa - 300.000 euro - inflitta dal Garanter per la privacy ad una società che offre servizi di digital marketing e posta sotto accusa per aver trattato in modo illecito dati personali a fini di marketing. Nello specifico, si è appurato che la società veicolava agli utenti presenti nel proprio database i messaggi ricevuti dalle società sue clienti (tutte di medio-grande dimensione e alcune molto conosciute) per effettuare campagne promozionali via sms, email e attraverso chiamate automatizzate. Il database era costituito da dati raccolti direttamente dalla società attraverso i propri portali online (di notizie, concorsi a premi, curiosità, ricette di cucina), ma anche da informazioni personali acquistate da broker di dati. Dalle verifiche effettuate dal Garante è emerso poi che in alcuni dei portali di proprietà della società venivano utilizzati i cosiddetti modelli oscuri che, attraverso interfacce grafiche opportunamente realizzate e altre modalità potenzialmente ingannevoli, invogliavano l’utente a prestare il consenso al trattamento dei dati per finalità di marketing e alla comunicazione dei dati a terzi sempre per la stessa finalità. Negli stessi portali, peraltro, il Garante ha rinvenuto una serie di ulteriori violazioni, a partire dalla incapacità della società di dimostrare, in alcuni casi, l’acquisizione del consenso per l’invio di messaggi promozionali, fino all’obbligo per l’utente di fornire risposte sulle sue abitudini di acquisto o alla richiesta di inserire i dati di contatto (nome, email) di amici potenzialmente interessati ai servizi offerti, e, da ultimo, anche l’invito a cliccare su un link che conduceva ad un altro sito per scaricare un e-book, con i dati di profilo dell’utente già riconosciuti e i consensi privacy già tutti selezionati. (Provvedimento del 23 febbraio 2023 del Garante per la protezione dei dati personali)

news più recenti

Mostra di più...

Iscriviti alla nostra newsletter

Scorri per attivare il pulsante