Una società che gestisce due negozi di telefonia è stata multata per 150mila euro per aver attivato illecitamente Sim, abbonamenti e addebiti per l’acquisto di cellulari e localizzatori GPS utilizzando i dati personali di centinaia di utenti a loro insaputa.
Lo ha stabilito il Garante Privacy definendo il procedimento avviato su segnalazione della Guardia di Finanza che aveva ricevuto la denuncia di una utente per addebiti sulla propria carta di credito relativi all’attivazione di un nuovo contratto a nome del marito deceduto. Il Garante ha accertato, in particolare, che la società aveva attivato 1300 schede telefoniche utilizzando i dati e i documenti di identità estrapolati dai sistemi del gestore telefonico di cui vendeva i prodotti o indebitamente conservati dai negozi.
Non solo: la società aveva attivato servizi non richiesti inducendo i clienti ad apporre firme, tramite un tablet, senza chiarire le conseguenze di tali consensi. Tra gli illeciti, anche la vendita di cellulari che non erano stati richiesti dai clienti né consegnati ai medesimi, che venivano a sapere dell’acquisto trovando gli addebiti rateali in fattura.Dall’istruttoria del Garante è inoltre emerso che la società aveva eluso i controlli del gestore telefonico e le relative disposizioni in materia di trattamento dei dati degli utenti, agendo quindi come titolare autonomo. Nello specifico la società aveva progettato le proprie attività con l’intento di utilizzare la base di dati personali a sua disposizione per attivare forniture di servizi di telefonia non richiesti ovvero ampliare indebitamente l’offerta contrattuale a suo tempo sottoscritta dai propri clienti. Il tutto per un giro di affari di oltre 80mila euro, realizzato coinvolgendo i propri dipendenti in attività volte ad eludere sistematicamente i princìpi di liceità, correttezza e trasparenza previsti dal Regolamento europeo. Per tali ragioni e data la condotta riconducibile al fenomeno complessivo delle attivazioni illecite di carte telefoniche, potenzialmente idoneo a creare ulteriori e ben più allarmanti indotti di illiceità e ostacoli alle attività di repressione di reati, il Garante ha applicato alla società una sanzione di 150mila euro e ha disposto il divieto di ulteriori trattamenti dei dati dei clienti.