Prácticas agresivas de telemarketing

By |Published On: 7 de marzo de 2023|
PRÁCTICAS AGRESIVAS DE TELEMARKETING

Tras haberse recibido cientos de denuncias y alertas presentadas por usuarios contra llamadas telefónicas no solicitadas, realizadas por VODAFONE y/o la red comercial de la compañía, con el fin de promocionar los servicios de telefonía e Internet, la Autoridad de Control en Italia (APD) se pronunció en noviembre de 2020.

Las Autoridades de Protección de Datos, APD (DPA por sus siglas en inglés), son autoridades públicas independientes que supervisan, mediante poderes de investigación y sancionadores, la aplicación de las exigencias del esquema legal de protección de datos, según el Capítulo VI (Artículos 51 a 59) y Considerandos (117) a (123) del Reglamento General de Protección de Datos (RGPD), así como en este caso el Artículo 4, párrafo 16). Las APD asesoran de forma experta sobre cuestiones de protección de datos y gestionan las reclamaciones presentadas contra las infracciones del RGPD y las leyes nacionales pertinentes, habiéndose designado una APD en cada Estado miembro de la UE.

El hecho de la decisión causada por las prácticas agresivas de telemarketing, es el final de un complejo procedimiento a tal efecto iniciado y cuyo resultado es una relevante multa impuesta por la APD italiana. La autoridad supervisora de protección de datos ordenó a VODAFONE pagar por la grave infracción, al haber tratado ilegalmente los datos personales de millones de usuarios con fines de telemarketing. Además de tener que hacer frente a la multa, la empresa ha de implementar varias medidas establecidas por la APD para cumplir con las exigencias de la legislación de protección de datos nacional y del RGPD de la UE.

Las investigaciones llevadas a cabo sacaron a la luz importantes aspectos críticos de naturaleza ‘estructural’ que tienen que ver con la violación no solo de los requisitos de consentimiento, sino también de principios clave como la responsabilidad y la protección de datos desde el diseño, tal como se establece en el RGPD de la UE.

Estos elementos críticos podrían atribuirse a las actividades de tratamiento realizadas tanto con respecto a la base de datos de clientes como, más ampliamente, con respecto a los posibles usuarios de los servicios de comunicaciones electrónicas. Más concretamente, uno de los hallazgos más preocupantes de las investigaciones, fue el uso de números de teléfono falsos o números que no estaban registrados en el ROC (es decir, el Registro Nacional Consolidado de Operadores de Comunicación) para realizar las llamadas de marketing. Esta práctica está aparentemente relacionada con un conjunto de centros de llamadas no autorizados que llevan a cabo actividades sin tener en cuenta la legislación de protección de datos personales.

Se podrían establecer violaciones adicionales en cuanto al manejo de listas de contactos compradas a proveedores externos. Dichas listas habían sido obtenidas por socios comerciales de otras empresas y habían sido cedidas sin el requerido consentimiento libre, informado y específico de los usuarios. También se detectó que las medidas de seguridad de gestión de recursos del cliente eran inadecuadas. En este sentido, varias quejas y alertas habían sido enviadas a dicha APD por clientes que habían sido contactados por operadores que pretendían actuar en nombre de VODAFONE y solicitaron el envío de identificaciones a través de WhatsApp, muy probablemente con fines relacionados con spam, phishing u otras actividades fraudulentas.

Teniendo en cuenta las infracciones constatadas en el curso del procedimiento, la APD italiana impuso una multa de 12.251.601,00 €.

Además, ordenó a VODAFONE implementar sistemas para demostrar que el tratamiento con fines de telemarketing cumple con los requisitos de consentimiento y deberá proporcionar pruebas de que los acuerdos contractuales se activan únicamente después de las llamadas realizadas por su propia red de ventas, a través de números que están registrados en el ROC. La empresa deberá implementar medidas de seguridad más estrictas para evitar accesos no autorizados a la base de datos de clientes y también se le ordenó que responda en su totalidad a las solicitudes de derechos de los interesados.

Finalmente, la APD prohibió a VODAFONE seguir tratando datos con fines de marketing o comerciales cuando dichos datos se adquieran de terceros que no hayan obtenido el consentimiento libre, específico e informado de los usuarios para la divulgación de datos.

FUENTE: https://www.garanteprivacy.it