- L’entreprise de télémarketing a enfreint les exigences de transparence et de légalité du RGPD en n’informant pas les clients et en ne présentant pas les contrats.
- L’absence de consentement documenté et de délimitation en tant que sous-traitant a conduit à la qualification de responsable et à une amende de plus de 2 millions d’euros.
L’autorité de contrôle italienne, le Garante per la Protezione dei Dati Personali, a infligé, par décision du 11 avril 2019, une amende de plus de 2 millions d’euros à une entrepriseL’entreprise en question avait mis en œuvre des mesures de télémarketing en violation du RGPD pour le compte d’un fournisseur de services énergétiques et par l’intermédiaire d’un centre d’appels albanais mandaté à cet effet.
Une enquête de la police financière, division spéciale de la protection des données ( !), avait révélé que les mesures publicitaires avaient été mises en œuvre sur la base de listes d’adresses du prestataire de services albanais, et que personne – ni le client (l’entreprise d’énergie), ni son représentant commercial, ni l’entreprise de télémarketing – n’avait vérifié ces listes d’adresses. En cas d’appels fructueux, le centre d’appels transmettait au représentant commercial de l’entreprise d’énergie les données des nouveaux clients désireux de conclure un contrat. Ensuite, l’entreprise de télémarketing préparait les contrats papier et rappelait les clients concernés, qui confirmaient alors par téléphone leur volonté de conclure le contrat. Un employé de l’entreprise de télémarketing a ensuite signé le contrat.
La police financière y a vu plusieurs violations du RGPD, notamment une Violation des exigences de transparence et du Principe de légalitéLes contrats n’ayant pas été présentés aux clients, il était clair que les informations requises n’avaient pas été fournies. La société de télémarketing n’a pas non plus été en mesure de prouver que ces informations étaient transmis par téléphone n’ont pas été prises en compte. De plus, il manquait une consentement effectif et documenté dans le traitement des données.
Dans ce contexte, l’entreprise de télémarketing a été Responsable La Commission a considéré qu’il s’agissait d’une violation de la loi sur la protection des données en raison de l’absence d’une désignation et d’une intégration claires en tant que sous-traitant.
Le site Calcul de l’amende a été effectuée sur la base de la loi italienne de transposition, les amendes pour les différentes violations étant cumulées en fonction du nombre de clients concernés. L’amende a été augmentée en raison du mépris manifeste de l’entreprise pour la protection des données :
un marcato disinteresse per la normativa in materia di protezione dei dati e una netta sottovalutazione delle gravi implicazioni che possono derivare dall’utilizzo di forme di acquisizione della clientela improntate all’informalità e alla unilaterale semplificazione degli adempimenti prescritti