Garante per la protezione dei dati personali (Garante) har bötfällt Vodafone Italia S.p.A. med 500 000 euro för överträdelser av dataskyddsförordningen (GDPR) och Codice della Privacy.
Av beslutet framgår att en kund lämnat in ett klagomål till Garante mot Vodafone. Den 80-åriga kunden hade blivit kontaktad av ett externt callcenter som Vodafone anlitat. Under samtalet ingick callcentret ett nytt avtal med kunden utan kundens samtycke. Garante konstaterade också att kunden inte hade fått tillräcklig information om behandlingen av sina personuppgifter, samt att callcentret läst upp informationen för snabbt, vilket gjorde innehållet obegripligt.
Mot denna bakgrund bötfälldes Vodafone med 500 000 euro för överträdelser av principen om laglighet, korrekthet och öppenhet i artikel 5.1 (a) GDPR, kravet på ett giltigt samtycke enligt artiklarna 6 och 7 GDPR, samt personuppgiftsansvarigas informationsskyldigheter enligt artiklarna 12.1 och 13 GDPR.
Vid beräkningen av bötesbeloppet tog Garante som en försvårande omständighet hänsyn till att Vodafone redan tidigare begått liknande överträdelser. Det faktum att Vodafone omedelbart sade upp avtalet i fråga beaktades dock som en förmildrande omständighet.