Πρόστιμα επιβλήθηκαν στις Iliad Italia SpA και Wind Tre SpA, από το Guarantor for the Protection of Personal Data της Ιταλίας, για παραβίαση απορρήτου.
Οι δύο πάροχοι θα πρέπει να πληρώσουν υψηλά πρόστιμα για παραβίαση του GDPR, το οποίο τέθηκε σε ισχύ από τον Μάιο του 2018.
Η αρχή προστασίας, άρχισε να ερευνά τις δύο εταιρείες το 2019, μετά από πολλαπλές αναφορές που έλαβε σχετικά με τις μεθόδους συλλογής δεδομένων από τις “Iliad Italia SpA”, “Wind Tre SpA” και την “Merlini Srl”, μία εταιρεία μάρκετινγκ με έδρα την Ponsacco (PI), οι οποία συνδέεται με την Wind Tre.
Όπως αναφέρει η αρχή, η “Iliad Italia” κατέγραφε δεδομένα πελατών χωρίς τη συγκατάθεσή τους, κατά την ενεργοποίηση καρτών SIM. Επίσης η εταιρεία φέρεται να παραβίασε τις αρχές περί ηθικής, ορθότητας, διαφάνειας και ακεραιότητας, αποθηκεύοντας αυτά τα δεδομένα για σκοπούς μάρκετινγκ.
Στην “Iliad Italia” επιβλήθηκε πρόστιμο 800.000 ευρώ για τις παραβιάσεις, το οποίο αντιπροσωπεύει το 4% του ετήσιου κύκλου εργασιών της εταιρείας. Προς το παρόν, ο Διευθύνον Σύμβουλος της Iliad Italia SpA, Benedetto Levi, δεν έχει κάνει κάποια δήλωση σχετικά με το θέμα.
Από την άλλη, η Wind Tre, υποχρεούται να πληρώσει πρόστιμο ύψους σχεδόν 17 εκατομμυρίων ευρώ, για παράνομη επεξεργασία των δεδομένων των χρηστών της για σκοπούς μάρκετινγκ. Η Αρχή έκρινε ότι η εταιρεία έστειλε μεγάλο αριθμό ηλεκτρονικών μηνυμάτων, τηλεφωνικών κλήσεων και SMS χωρίς οι χρήστες να έχουν δώσει τη συγκατάθεσή τους. Επιπλέον αρκετοί χρήστες είχαν ζητήσει τη διαγραφή των δεδομένων επαφής τους από τα αρχεία της Wind Tre, αλλά η εταιρεία αγνόησε αυτά τα αιτήματα.
Τέλος, πρόστιμο 200 χιλιάδων ευρώ επιβλήθηκε και στην εταιρεία “Merlini srl”, για παράβαση του GDPR. Συγκεκριμένα, η εταιρεία μάρκετινγκ παραβίασε τα παρακάτω σημεία του κανονισμού:
α) τη φύση, τη σοβαρότητα και τη διάρκεια της παράβασης, λαμβάνοντας υπόψη τη φύση, το αντικείμενο ή τον σκοπό της εν λόγω αντιμετώπισης, καθώς και τον αριθμό των υποκειμένων των δεδομένων που επηρεάστηκαν από τη ζημία και το επίπεδο ζημίας που υπέστησαν.
β) την εσκεμμένη ή αμελή φύση της παράβασης ·
γ) τα μέτρα που έλαβε ο υπεύθυνος επεξεργασίας δεδομένων ή ο επεξεργαστής δεδομένων για τον περιορισμό των ζημιών που υπέστησαν τα ενδιαφερόμενα μέρη ·
στ) το βαθμό συνεργασίας με την εποπτική αρχή για την επίλυση της παράβασης και τον περιορισμό των πιθανών αρνητικών επιπτώσεών της ·
ια) οποιουσδήποτε άλλους επιβαρυντικούς ή ελαφρυντικούς παράγοντες που ισχύουν για τις περιστάσεις της υπόθεσης, για παράδειγμα τα οικονομικά οφέλη που επιτεύχθηκαν ή τις απώλειες που αποφεύχθηκαν, άμεσα ή έμμεσα, ως συνέπεια της παραβίασης.
Πηγή: SuspectFile
