Un call center
Seconda multa in poco più di un anno per Limit Call, società con sede legale in via Tertulliano 70 specializzata in servizi di contact center, con più di 150 operatori in outsourcing. Il motivo è sempre lo stesso: scarsa o nulla attenzione ai dati personali delle persone da chiamare per proporre loro un contratto di energia elettrica. La nuova stangata da 60mila euro segue la prima sanzione da 10mila euro comminata dal Garante della privacy a fine 2022, dopo il reclamo di un utente su una serie di "telefonate indesiderate". In quell’occasione, l’azienda aveva precisato di "aver agito in forza di un consenso alla comunicazione a terzi per finalità promozionali" rilasciato dall’utente alle 14.32 del 17 agosto 2021, "in occasione della registrazione a un sito internet" di proprietà di una società spagnola.
Dal canto suo, il consumatore aveva contattato la società iberica per avere delucidazioni sull’iscrizione al portale, ma gli era stato risposto che il consenso ai dati personali, attivato con il log di avvio, era stato fornito in una data diversa (11 ottobre 2021) rispetto a quella indicata da Limit Call (con cui l’azienda spagnola non ha "alcun rapporto contrattuale"). L’Authority si era rivolta alla srls di via Tertulliano per chiedere informazioni e documenti, ma non era arrivata alcuna risposta neppure dopo la notifica dell’avvio del procedimento amministrativo. Da lì, in assenza di prove che attestassero l’effettivo comportamento punibile, era comunque scattata una multa da 10mila euro. Ora si scopre che il Garante non si è fermato al primo step, ma è andato avanti nell’indagine per "acquisire un quadro di informazioni completo". Il 23 maggio scorso è stata effettuata un’ispezione nella sede di Limit Call per "verificare l’origine dei dati personali del reclamante, nonché la base giuridica che avrebbe legittimato le telefonate lamentate".
Ecco l’esito dei controlli. I responsabili di Limit Call hanno sostenuto di aver acquisito il numero del reclamante "da un list provider con sede in Moldavia". Quel contatto era inserito in una delle "tre liste di anagrafiche per un totale di 100mila contatti", dai quali "sarebbero scaturite 32.651 telefonate che hanno prodotto 294 contratti". Non è stato reperito alcun contratto con il list provider, se non "un documento contabile nel quale sono indicate “le modalità di pagamento e le caratteristiche riassuntive della lista fornita”", nonché un allegato contenente "un’indicazione dei “ruoli privacy e le istruzioni operative sull’utilizzo delle anagrafiche”".
La società ha aggiunto di non essere in grado di fornire informazioni sul trattamento dei dati personali del reclamante, "non avendo effettuato verifiche in ordine agli adempimenti dell’informativa (presumendo che la stessa sia stata rilasciata dal list provider) e del consenso". Per il Garante, la condotta di Limit Call è stata "quanto meno gravemente colposa, dal momento che le norme a protezione dei dati personali sono state del tutto ignorate". E ancora: l’Authority ha ravvisato "la totale assenza di misure volte ad attenuare il danno per gli interessati", anche dopo la sanzione del 20 ottobre 2022. Conclusione: altra multa da 60mila euro.