Trattamento dei dati sensibili – Marketing e comunicazioni indesiderate
Domanda
Sono un consumatore, e spesso ricevo telefonate da diverse aziende in cui mi vengono proposti contratti apparentemente molto convenienti. Con particolare riferimento all’ambito della fornitura di energia elettrica e gas, nonostante io non abbia accettato di concludere alcun tipo di accordo, ho cominciato a ricevere delle fatture da una nuova azienda che sembra aver preso il posto della mia vecchia società di riferimento; alcuni dei miei dati contenuti in dette fatture, erano addirittura non corretti. Voglio evitare di essere ricontattato in futuro, essere sicuro che i miei dati siano protetti e che alcun contratto venga concluso a mio nome senza che io vi abbia prestato il mio consenso. Di quali tutele godo in questo senso?
Risposta
Innanzitutto, è bene chiarire che tendenzialmente le aziende quali quelle citate fanno riferimento ad Agenzie terze che, per conto di esse, pongono in essere i trattamenti menzionati nella domanda. Recentemente, un colosso della fornitura di energia elettrica e di gas è stato multato proprio per attività quali quelle denunciate per l’ingente somma di 11,5 milioni di Euro, in quanto, a seguito delle indagini condotte, è risultata la violazione di diversi punti del Regolamento UE 2016/679. Questo testo normativo invoca principi di correttezza, esattezza ed aggiornamento dei dati di cui all’art. 5 par. 1, lett. a) e d) (“i dati personali sono a) trattati in modo lecito, corretto e trasparente nei confronti dell’interessato […] d) esatti e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati”). Inoltre, le modalità di trattamento poste in essere da alcuni agenti e venditori sono risultate scorrette ai sensi degli artt. 5, 6 e 13 del prefato Regolamento, i quali prevedono particolari regole non solo relative ai principi applicabili al trattamento dei dati personali, ma anche alla liceità del trattamento, nonché alle informazioni da fornire qualora i dati personali siano raccolti presso l’interessato. Peraltro, è altresì emerso che le misure tecniche ed organizzative dell’azienda sanzionata “non sono risultate adeguate alla natura, al contesto, alle finalità e ai rischi del suddetto trattamento, configurando una violazione del principio di “responsabilizzazione”, nonché del principio di integrità e riservatezza (art. 5, par. 1, lett. f) e par. 2, art. 24 e art. 32 del Regolamento (UE) 2016/679″ (Garante per la protezione dei dati personali provvedimento 11 dicembre 2019, n. 231 – Doc. Web. n. 9244358). Questa è la disciplina cui occorre fare riferimento laddove dovesse avere il dubbio che i dati non siano stati regolarmente utilizzati.
Fonte: Esperto Ipsoa
A cura dell’Avv. Monica Lambrou