Den italienska dataskyddsmyndigheten Garante har bötfällt Vodafone Italia S.p.A. med 12,2 miljoner euro för olaglig telefonförsäljning. Enligt Garante har Vodafone agerat i strid med artiklarna 5.1 och 5.2, 6.1, 7, 15.1, 16, 21, 24, 25.1, 32 och 33 i dataskyddsförordningen (“GDPR”).
Av beslutet framgår att Garante inlett en utredning av Vodafones direktmarknadsföringsmetoder efter att ha mottagit hundratals enskilda klagomål om oönskade telefonsamtal. Under utredningen hittade Garante allvarliga överträdelser i samband med insamling av samtycke, företagets efterlevnad av principen om ansvarsskyldighet och kravet på Privacy by Design (inbyggt dataskydd).
Enligt Garante har Vodafone bland annat använt fiktiva telefonnummer som inte funnits med i registret över kommunikationsoperatörer som används för telefonsamtal med marknadsföringsändamål. Vodafone har också använt marknadsföringslistor från kommersiella partners utan att säkerställa att de telefonnummer som fanns på dessa listor samlats in med de registrerades frivilliga, informerade och specifika samtycke.
Vidare ansåg Garante att Vodafone vidtagit otillräckliga säkerhetsåtgärder avseende deras CRM-system, eftersom företagets anställda bett registrerade att skicka in identitetshandlingar via Whatsapp, med det potentiella syftet att skicka skräppost, utföra nätfiske eller andra olagliga aktiviteter.
Som ett resultat ansåg Garante att Vodafones agerande utgjort ett brott mot artiklarna 5.1 och 5.2, 6.1, 7, 15.1, 16, 21, 24, 25.1, 32 och 33 i GDPR.