Ottenuto col raggiro il consenso al trattamento dei dati: legittima la sanzione alla società
Si è appurato che in alcuni dei portali venivano utilizzati i cosiddetti ‘modelli oscuri’ che, attraverso interfacce grafiche opportunamente realizzate e altre modalità potenzialmente ingannevoli, invogliavano l’utente a prestare il consenso al trattamento dei dati per finalità di marketing e alla comunicazione dei dati a terzi sempre per la stessa finalità
Sanzione sacrosanta per i raggiri mirati a spingere l’utente a prestare a prestare il proprio consenso non solo al trattamento dei dati per finalità di marketing ma anche alla comunicazione dei dati a terzi e sempre per la stessa finalità. Questo il significato della multa - 300.000 euro - inflitta dal Garanter per la privacy ad una società che offre servizi di digital marketing e posta sotto accusa per aver trattato in modo illecito dati personali a fini di marketing. Nello specifico, si è appurato che la società veicolava agli utenti presenti nel proprio database i messaggi ricevuti dalle società sue clienti (tutte di medio-grande dimensione e alcune molto conosciute) per effettuare campagne promozionali via sms, email e attraverso chiamate automatizzate. Il database era costituito da dati raccolti direttamente dalla società attraverso i propri portali online (di notizie, concorsi a premi, curiosità, ricette di cucina), ma anche da informazioni personali acquistate da broker di dati. Dalle verifiche effettuate dal Garante è emerso poi che in alcuni dei portali di proprietà della società venivano utilizzati i cosiddetti ‘modelli oscuri’ che, attraverso interfacce grafiche opportunamente realizzate e altre modalità potenzialmente ingannevoli, invogliavano l’utente a prestare il consenso al trattamento dei dati per finalità di marketing e alla comunicazione dei dati a terzi sempre per la stessa finalità. Negli stessi portali, peraltro, il Garante ha rinvenuto una serie di ulteriori violazioni, a partire dalla incapacità della società di dimostrare, in alcuni casi, l’acquisizione del consenso per l’invio di messaggi promozionali, fino all’obbligo per l’utente di fornire risposte sulle sue abitudini di acquisto o alla richiesta di inserire i dati di contatto (nome, email) di amici potenzialmente interessati ai servizi offerti, e, da ultimo, anche l’invito a cliccare su un link che conduceva ad un altro sito per scaricare un e-book, con i dati di profilo dell’utente già riconosciuti e i consensi privacy già tutti selezionati. (Provvedimento del 23 febbraio 2023 del Garante per la protezione dei dati personali)