Nel marketing il consenso è necessario per ogni passaggio di dati

Nella propria newsletter di giugno 2021, il Garante italiano ha reso noto di aver irrogato una sanzione da 3 milioni di euro a Iren, multiservizi emiliana di produzione e distribuzione di energia elettrica, per aver utilizzato per finalità di marketing una lista con i dati di contatto vendutagli da un altro autonomo titolare, che a sua volta l’aveva acquistata da altri due cessionari.

Il trattamento è stato considerato illecito perché il consenso degli interessati reso alle prime due società della “sequenza” copriva solamente la prima cessione dei dati alla società broker, rimanendo quindi scoperto il secondo trasferimento da quest’ultima a Iren, che avrebbe invece richiesto la raccolta di un nuovo consenso informato agli interessati.

Alla luce di ciò, nonostante il contratto tra Iren e la società data-broker prevedesse l’acquisto di dati di contatto a fini di marketing raccolti lecitamente, ha sanzionato la multiservizi emiliana quale autonomo titolare del trattamento, che non è stata in grado di fornire documentazione utile a provare il rilascio del consenso da parte degli interessati per l’ulteriore comunicazione a terzi dei dati. 

Il provvedimento è disponibile qui.

PIVA IT02230331205

Warnings   Privacy Policy

Credits webit.it