Il Garante per la protezione dei dati personali ha inflitto una sanzione di 75.000 euro a un ateneo telematico per aver inviato SMS promozionali senza il consenso dei destinatari.
Dettagli della violazione
L’università telematica è stata ritenuta responsabile di aver inviato messaggi promozionali senza aver ottenuto il consenso dei destinatari. In seguito a questa violazione, l’Autorità ha ordinato all’ateneo di verificare le misure tecniche e organizzative adottate per garantire che il consenso al trattamento dei dati per scopi promozionali sia stato ottenuto correttamente, anche quando le campagne pubblicitarie vengono affidate a terze parti. L’uso dei dati trattati illecitamente è stato inoltre proibito all’ateneo.
Reclami e violazioni
L’intervento del Garante è stato scatenato da reclami di cittadini che hanno segnalato la ricezione di SMS indesiderati e, in un caso specifico, telefonate promozionali continue per un periodo di sei anni. Questi cittadini hanno affermato di aver espresso la loro opposizione a tali comunicazioni e di non aver ricevuto alcuna risposta dall’università. L’ateneo ha continuato a inviare messaggi promozionali per anni, ignorando i diritti dei destinatari e senza prendere provvedimenti per correggere la propria condotta, nonostante i numerosi reclami e l’apertura di un’indagine da parte del Garante.
Mancanza di collaborazione dell’ateneo
L’Autorità ha evidenziato la mancanza di collaborazione da parte dell’università telematica. L’ateneo non ha risposto alle richieste dell’Autorità e ha evitato un’audizione che aveva richiesto, causando inutili spese di risorse pubbliche e ritardi nel procedimento. Questi fattori sono stati presi in considerazione dal Garante nel determinare l’importo della sanzione.
Ulteriori misure imposte
Oltre alla sanzione pecuniaria, il Garante ha ordinato all’università di definire periodi di conservazione appropriati per i dati e di informare gli interessati attraverso l’informativa sulla privacy. L’ateneo deve anche fornire istruzioni specifiche al suo personale per garantire che le richieste di accesso ai dati, opposizione o cancellazione siano gestite tempestivamente.