Garante per la protezione dei dati personali (Garante) har utfärdat en sanktionsavgift på 100 000 euro mot Tiscali Italia S.p.A. för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att Garante genomfört en tillsyn av Tiscali Italia som en del av en större insats som myndigheten initierat gällande telefonbolags marknadsföring och profilering. Under tillsynen konstaterade Garante flera problem som bland annat rörde Tiscali Italias utlämnande och samtycke till behandling av personuppgifter, call back-tjänsten via pop-up, användningen av så kallad “soft spam”, hanteringen av avslag och invändningar mot behandling och lagring av uppgifter för marknadsförings- och profileringsändamål.
Efter tillsynen skickade Tiscali Italia ett meddelande till Garante där bolaget förklarade det arbete som utförts för att ta itu med den kritik som framförts. Garante begärde ytterligare information och bevis på de genomförda ändringarna. Efter att ha tagit del av de handlingar som Tiscali Italia tillhandahållit drog Garante följande slutsatser.
- Överträdelse av principerna om korrekthet och öppenhet, i enlighet med artikel 5.1 (a) GDPR, artikel 12.1 GDPR samt artikel 13.2 GDPR på grund av avsaknaden av information om hur länge uppgifterna lagras för marknadsföringsändamål och om den underliggande profileringen.
- Ingen överträdelse av artikel 5.1 (a) GDPR och artikel 12.1 GDPR gällande återuppringningstjänsten via popup-fönster, eftersom Tiscali Italia tagit upp inkonsekvenserna mellan det samtycke som inhämtats genom popup-fönstret för återuppringning och det som förklarats i informationsmeddelandet.
- Åsidosättande av artikel 130.4 i den italienska sekretesslagen gällande användningen av “soft spam”, eftersom Tiscali Italia skickat textmeddelanden istället för e-post till kunder som inte gett sitt samtycke i marknadsföringssyfte.
- Överträdelse av artikel 5.2 GDPR och artikel 24 GDPR gällande hanteringen av avslag och invändningar mot behandling, eftersom Tiscali Italia tog emot invändningarna men inte gjorde några ändringar för att på lämpligt sätt hantera ett system där ändringarna i kundernas givna samtycke anges.
- Överträdelse av artikel 5.1 (b) GDPR gällande lagring av uppgifter för marknadsförings- och profileringsändamål eftersom lagring av uppgifter i samband med marknadsföring fram till dess att samtycket till behandling återkallas inte heller är förenlig med artikel 7 GDPR, och Tiscali Italias villkor för lagring av uppgifter ansågs vara alltför långa.
Garante har utfärdat en sanktionsavgift på 100 000 euro mot Tiscali Italia enligt artikel 58.2 GDPR.