Garante per la protezione dei dati personali (Garante) har utfärdat en sanktionsavgift på 800 000 euro mot Iliad Italia SpA för brott mot artiklarna 5 och 25 i dataskyddsförordningen (GDPR).
Av beslutet framgår att sanktionsavgifterna avser överträdelser som Iliad Italia genomfört rörande behandlingen av kunddata för aktivering av SIM-kort, samt sättet på vilket betalningsdata registrerats. Dessutom uppgav Garante att företaget åsidosatt principerna om laglighet, korrekthet och öppenhet samt integritet och konfidentialitet när det gäller behandlingen av personuppgifter för direkt marknadsföringsändamål och lagring av kundinformation i det personliga kontot på företagets webbplats. Enligt Garante utgjorde detta en överträdelse av av artiklarna 5 och 25 GDPR.