Em julho de 2020, a Autoridade Italiana de Proteção de Dados (Garante) sancionou uma multa de 16,7 milhões de euros para a empresa Wind Tre S.p.A., uma operadora de telecomunicações italiana, por várias atividades ilegais de processamento de dados relacionadas ao marketing direto e por violação à GPDR.
Após uma extensa investigação e várias reclamações, o Garante concluiu que a Wind Tre enviou mensagens de marketing não solicitadas a vários usuários via texto, telefone, email, fax e chamadas automáticas, e, em muitos casos, as mensagens continuaram mesmo depois que os titulares dos dados retiraram seu consentimento ou exerceram o direito de se oporem ao processamento de seus dados pessoais para fins de marketing direto.
Além deste fato, que por si já incorreria em violação de artigos da GDPR, determinados aplicativos sob tutela da empresa Wind Tre foram configurados para que, toda vez que os usuários acessassem tais aplicativos, fossem solicitados a fornecer consentimento para várias atividades de processamento de dados, incluindo marketing, criação de perfil, transferência de dados pessoais para terceiros, enriquecimento de dados e rastreamento utilizando a geolocalização do smartphone e, em alguns casos, o Wind Tre reivindicou o consentimento com base nos contratos assinados com os clientes anos atrás.
Em alguns casos, os usuários foram autorizados a retirar seu “consentimento” somente após uma janela de 24 horas, constituindo uma violação direta do Artigo 7 do GDPR, que concede a um titular de dados “o direito de retirar seu consentimento a qualquer momento.” A investigação também descobriu que os detalhes de contato de alguns usuários foram incluídos em listas telefônicas públicas, independentemente das objeções (realizadas mais de uma vez) por vários usuários.
Parte das violações cometidas pela Wind Tre foram atribuídas à falta de controle de terceiros. Especificamente, a cadeia de parceiros que realiza atividades promocionais em nome do provedor de telecomunicações. Wind Tre argumentou que todos esses parceiros estavam envolvidos como processadores de dados sob o GDPR. No entanto, a investigação revelou várias falhas no processo compliance, durante due diligence da Wind Tre – por exemplo, falha na verificação ou acompanhamento das respostas dos fornecedores que revelaram inadequações em suas práticas de conformidade.
O Garante também apontou que a Wind Tre não pôde fornecer uma base legal apropriada para algumas das mensagens promocionais enviadas por texto, fax e chamadas automáticas iniciadas por esses parceiros em seu nome. Por esses motivos, a Garante ordenou que a Wind Tre implementasse medidas técnicas e organizacionais apropriadas para o controle e gerenciamento eficazes de seus parceiros de negócios, a fim de evitar novas violações por atividades de marketing.
Confira a Decisão que originou a Multa por infração à GDPR
Baixar
Fonte: Baseado no texto disponível no link. Traduzido e Adaptado pelo Time BL Consultoria Digital.
Multas por infração à GDPR: Já conhece a nossa RegWiki de Proteção de Dados?
A RegWiki é uma biblioteca regulatória de acesso livre que visa auxilar na busca pela melhor solução jurídica para o seu negócio com a agilidade necessária para a sua tomada de decisão. Aqui reunimos as principais leis vigentes no Brasil e no Mundo relacionadas a Direito & Tecnologia. Além das regulações, você também poderá acessar uma série de multas aplicadas às empresas por infração à GDPR. Confira!
Para Assessoria Jurídica e Adequação às leis de Proteção de Dados (Consultoria LGPD ou Consultoria GDPR), contate agora os nossos Advogados
Para mais informações ou se tiver dúvidas sobre Direito Digital, em especial acerca dos temas: Proteção de Dados (Consultoria LGPD), Aspectos Regulatórios e Compliance de novas tecnologias, entre em contato pelo e-mail [email protected] ou fale com um Advogado online agora.
BL Consultoria e Advocacia Digital
Escritório jurídico voltado para o mundo conectado que busca auxiliar empresas e startups a desenvolverem seus projetos (Pesquisa, Desenvolvimento e Inovação) de forma ética e eficiente com atuação especializada em Direito Digital e Análise Regulatória para novas tecnologias. Estamos localizado em dois endereços: em São Paulo-SP, na Av. Paulista, 575 – conjunto 1903 – Bela Vista, CEP 01311-911 e em Campinas-SP, na Rua Antônio Lapa, 280 – 6o andar, Cambuí. Para mais informações ou consultoria jurídica com nossos advogados, agende uma reunião pelo link ou ligue +55 11 3090 5979.