Pular para o conteúdo
Clique aqui

Marketing direto: Operadora de Telecomunicações Italiana recebe multa pela GDPR por violação à Proteção de Dados

Certificação em Proteção de Dados Pessoais: a importância do Europrivacy para a adequação das empresas

Em julho de 2020, a Autoridade Italiana de Proteção de Dados (Garante) sancionou uma multa de 16,7 milhões de euros para a empresa Wind Tre S.p.A., uma operadora de telecomunicações italiana, por várias atividades ilegais de processamento de dados relacionadas ao marketing direto e por violação à GPDR.

Operadora de Telecomunicações Italiana recebe multa pela GDPR por violação à Proteção de Dados

Após uma extensa investigação e várias reclamações, o Garante concluiu que a Wind Tre enviou mensagens de marketing não solicitadas a vários usuários via texto, telefone, email, fax e chamadas automáticas, e, em muitos casos, as mensagens continuaram mesmo depois que os titulares dos dados retiraram seu consentimento ou exerceram o direito de se oporem ao processamento de seus dados pessoais para fins de marketing direto.

Além deste fato, que por si já incorreria em violação de artigos da GDPR, determinados aplicativos sob tutela da empresa Wind Tre foram configurados para que, toda vez que os usuários acessassem tais aplicativos, fossem solicitados a fornecer consentimento para várias atividades de processamento de dados, incluindo marketing, criação de perfil, transferência de dados pessoais para terceiros, enriquecimento de dados e rastreamento utilizando a geolocalização do smartphone e, em alguns casos, o Wind Tre reivindicou o consentimento com base nos contratos assinados com os clientes anos atrás.

Em alguns casos, os usuários foram autorizados a retirar seu “consentimento” somente após uma janela de 24 horas, constituindo uma violação direta do Artigo 7 do GDPR, que concede a um titular de dados “o direito de retirar seu consentimento a qualquer momento.” A investigação também descobriu que os detalhes de contato de alguns usuários foram incluídos em listas telefônicas públicas, independentemente das objeções (realizadas mais de uma vez) por vários usuários.

Parte das violações cometidas pela Wind Tre foram atribuídas à falta de controle de terceiros. Especificamente, a cadeia de parceiros que realiza atividades promocionais em nome do provedor de telecomunicações. Wind Tre argumentou que todos esses parceiros estavam envolvidos como processadores de dados sob o GDPR. No entanto, a investigação revelou várias falhas no processo compliance, durante due diligence da Wind Tre – por exemplo, falha na verificação ou acompanhamento das respostas dos fornecedores que revelaram inadequações em suas práticas de conformidade.

Operadora de Telecomunicações Italiana recebe multa pela GDPR 2

O Garante também apontou que a Wind Tre não pôde fornecer uma base legal apropriada para algumas das mensagens promocionais enviadas por texto, fax e chamadas automáticas iniciadas por esses parceiros em seu nome. Por esses motivos, a Garante ordenou que a Wind Tre implementasse medidas técnicas e organizacionais apropriadas para o controle e gerenciamento eficazes de seus parceiros de negócios, a fim de evitar novas violações por atividades de marketing.

Índice

Confira a Decisão que originou a Multa por infração à GDPR

Multa por Violação de Proteção de Dados – empresa Wind Tre SpA – Autoridade Italiana de Proteção de Dados Garante
Baixar

Fonte: Baseado no texto disponível no link. Traduzido e Adaptado pelo Time BL Consultoria Digital.

Multas por infração à GDPR: Já conhece a nossa RegWiki de Proteção de Dados?

A RegWiki é uma biblioteca regulatória de acesso livre que visa auxilar na busca pela melhor solução jurídica para o seu negócio com a agilidade necessária para a sua tomada de decisão. Aqui reunimos as principais leis vigentes no Brasil e no Mundo relacionadas a Direito & Tecnologia. Além das regulações, você também poderá acessar uma série de multas aplicadas às empresas por infração à GDPR. Confira!

Para Assessoria Jurídica e Adequação às leis de Proteção de Dados (Consultoria LGPD ou Consultoria GDPR), contate agora os nossos Advogados

Para mais informações ou se tiver dúvidas sobre Direito Digital, em especial acerca dos temas: Proteção de Dados (Consultoria LGPD),  Aspectos Regulatórios e Compliance de novas tecnologias, entre em contato pelo e-mail [email protected]  ou fale com um Advogado online agora.

BL Consultoria e Advocacia Digital

Escritório jurídico voltado para o mundo conectado que busca auxiliar empresas e startups a desenvolverem seus projetos (Pesquisa, Desenvolvimento e Inovação) de forma ética e eficiente com atuação especializada em Direito Digital e Análise Regulatória para novas tecnologias. Estamos localizado em dois endereços: em São Paulo-SP, na Av. Paulista, 575 – conjunto 1903 – Bela Vista, CEP 01311-911 e em Campinas-SP, na Rua Antônio Lapa, 280 – 6o andar, Cambuí. Para mais informações ou consultoria jurídica com nossos advogados, agende uma reunião pelo link ou ligue  +55 11 3090 5979.

Time BL Consultoria
Time BL Consultoria
Time BL Consultoria Digital - Direito Digital e Análise Regulatória

Posts Relacionados

DPO as a Service
Contratos e Tecnologia
eBOOK LGPD
ebook contratos lgpd

Fale Conosco

    Legal as a Service
    Assessoria Jurídica Especializada em Direito Digital e Empresarial

    Categorias

    Assine nossa Newsletter

    São Paulo

    • Av. Paulista, 575 – conjunto 1903 Bela Vista, CEP 01311-911 São Paulo/SP
    • (11) 3090-5979

    Campinas

    • Rua Maria Monteiro, 786, sala 102 – Cambuí, CEP 13025-151 Campinas/SP
    • (19) 99702 6969

    Navegação

    Mapa do site

    ©BL Consultoria. Todos direitos reservados. Desenvolvido por Hotlabz

    Facebook Linkedin Instagram Icon-email
    Open chat
    Olá, tudo bem? Como podemos te ajudar?
    Powered by Joinchat
    Olá! Como podemos ajudar?