La autoridad de control italiana llevó a cabo numerosas y complejas investigaciones tras recibir cientos de quejas entre enero de 2017 y principios de 2019 en relación a tratamientos ilegítimos de datos con fines de marketing, en particular, llamadas no solicitadas que se efectuaron sin consentimiento alguno desde call centers de parte de TIM S.p.A. En algunos casos, los interesados incluso habían denegado su consentimiento para recibir llamadas de marketing o eran parte de los registros públicos de exclusión publicitaria. Algunos afectados también mencionaron procesos desleales de concursos y premios y los formularios aplicables, entre otras materias. La investigación se realizó con la ayuda de una unidad especializada de la Policía Financiera Italiana y puso de manifiesto varios incumplimientos graves de la normativa de protección de datos.
Llamadas de marketing ‘a puerta fría’ ilegítimas
Se constató que TIM SpA, quien es el mayor proveedor de servicios de telecomunicaciones en Italia, había realizado, desde diferentes call centers, millones de llamadas de marketing tanto a clientes como a ‘no clientes’ sin su consentimiento, lo cual implicaba tratamientos ilegítimos de datos con fines de marketing. Asimismo, se hicieron también llamadas a muchos clientes que se habían opuesto de manera expresa a las mismas. Además, otros dos mil números fueron contactados y no se incluyeron en la lista de números de la compañía. Conforme al Comité Europeo de Protección de Datos “otros tipos de conductas ilícitas también fueron identificadas, como la falta de supervision por parte de TIM de las actividades de algunos de los call centers a fin de gestionar de manera correcta la lista de números de aquellas personas que se habían opuesto a recibir dichas llamadas de marketing, y el hecho de que ofrecer consentimiento a actividades de marketing era un requisito para unirse al programa de descuentos denominado ‘Tim Party’ ”.
Medidas impuestas por la Autoridad de Control italiana
Además de la multa, la Autoridad de Control Italiana impuso algunas condiciones y prohibiciones a TIM. Por ejemplo, se les requirió comprobar la consistencia de las listas de aquellos que se habían opuesto a las llamadas de marketing, y también permitir a los clientes el acceso a los descuentos y premios y concursos sin tener que ofrecer su consentimiento para comunicaciones comerciales. TIM tendrá también que revisar los procedimientos de activación de su app y especificar siempre y de manera clara, en un lenguaje pleno y comprensible, las actividades de tratamiento que realizan junto a la finalidad y los mecanismos asociados. Deberán asegurarse de que reciben el consentimiento necesario de los interesados. Por otro lado, la empresa no podrá utilizar los datos de sus clientes recogidos por medio de sus tres apps: ‘MyTim’, ‘TimPersonal’ y ‘TimSmartKid’ para ninguna otra finalidad diferente de aquella de ofrecer los servicios a sus clientes, cuando no medie el consentimiento libre y específico de los mismos. Esto es sólo una parte de las 20 medidas correctivas impuestas por la Autoridad de Control italiana, las cuales deberán ser implementadas y se tendrá que informar del progreso con las mismas a la Autoridad de Control italiana dentro de un plazo especificado, además de hacer efectivo el pago de los 27,8 millones de euros en 30 días.
¿Deberíamos estar preocupados?
Debe tenerse en cuenta que las normas sobre las llamadas ‘a puerta fría’ varían de un país a otro, incluso dentro del marco del RGPD. Es por tanto necesario consultar a un experto antes de decidir la implantación de estas prácticas de llamadas o emails de marketing. Los últimos están por lo general prohibidos en todos los Estados Miembro y en España, con algunas excepciones.
¿Tu empresa ha implementado todas las medidas de seguridad adecuadas en conformidad con el RGPD y la LOPDGDD? Aphaia ofrece servicios de consultoría para el RGPD y la LOPDGDD, y también evaluaciones de impacto, evaluaciones de la ética de la IA y subcontratación del Delegado de Protección de Datos. Infórmate aquí.