Italien: Vodafone bötfälls med 12.2 miljoner euro för olaglig telefonförsäljning

Den italienska dataskyddsmyndigheten Garante har bötfällt Vodafone Italia S.p.A. med 12,2 miljoner euro för olaglig telefonförsäljning. Enligt Garante har Vodafone agerat i strid med artiklarna 5.1 och 5.2, 6.1, 7, 15.1, 16, 21, 24, 25.1, 32 och 33 i dataskyddsförordningen (“GDPR”).

Av beslutet framgår att Garante inlett en utredning av Vodafones direktmarknadsföringsmetoder efter att ha mottagit hundratals enskilda klagomål om oönskade telefonsamtal. Under utredningen hittade Garante allvarliga överträdelser i samband med insamling av samtycke, företagets efterlevnad av principen om ansvarsskyldighet och kravet på Privacy by Design (inbyggt dataskydd).

Enligt Garante har Vodafone bland annat använt fiktiva telefonnummer som inte funnits med i registret över kommunikationsoperatörer som används för telefonsamtal med marknadsföringsändamål. Vodafone har också använt marknadsföringslistor från kommersiella partners utan att säkerställa att de telefonnummer som fanns på dessa listor samlats in med de registrerades frivilliga, informerade och specifika samtycke.

Vidare ansåg Garante att Vodafone vidtagit otillräckliga säkerhetsåtgärder avseende deras CRM-system, eftersom företagets anställda bett registrerade att skicka in identitetshandlingar via Whatsapp, med det potentiella syftet att skicka skräppost, utföra nätfiske eller andra olagliga aktiviteter.

Som ett resultat ansåg Garante att Vodafones agerande utgjort ett brott mot artiklarna 5.1 och 5.2, 6.1, 7, 15.1, 16, 21, 24, 25.1, 32 och 33 i GDPR.

Mer information

Myndighet: Garante per la protezione dei dati personali (Garante)

Land: Italien

Lagrum: Art. 5 GDPR, art. 6 GDPR, art. 7 GDPR, art. 15 GDPR, art. 16 GDPR, art. 21 GDPR, art. 24 GDPR, art. 25 GDPR, art. 32 GDPR, art. 33 GDPR

Sanktionsavgift: 12 200 000 euro

Mottagare: Vodafone Italia S.p.A.

Beslutsnummer: 9485681

Beslutsdatum: 2020-11-12

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

14 MAR

NIS 2-direktivet – Cybersäkerhet i praktiken

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.

21 MAR

Introduktion till AI-förordningen

En genomgång av de viktigaste reglerna i den nya AI-förordningen och hur du kan använda AI-system på ett lagenligt sätt.

11 APR

Introduktion till Cyber Resilience Act

En genomgång av Cyber Resilience Act och hur du kan tillverka, distribuera och sälja produkter med digitala element på ett lagenligt sätt.