Ci sono modi per difendersi dal telemarketing selvaggio, come dimostra la storia di una signora di Torino che ha attivato le istituzioni.
Quante volte ci è capitato di ricevere telefonate da agenzie immobiliari che ci chiedevano informazioni su appartamenti in vendita nel nostro condominio? Probabilmente, più di una. Tuttavia, in quanti casi ci siamo soffermati a chiedere all’interlocutore come abbia ottenuto il nostro numero di telefono?
È proprio questo l’interrogativo che si è posta una signora di Torino alcuni mesi fa. Di fronte a risposte evasive o insoddisfacenti, ha deciso di segnalare l’accaduto al Garante per la protezione dei dati personali. Da qui è partita un’indagine che ha coinvolto l’agenzia immobiliare autrice del contatto telefonico e una nota società di franchising immobiliare rappresentata dall’agenzia stessa.
L’esito delle indagini ha stabilito che l’agenzia affiliata, responsabile della telefonata, agiva come “titolare autonomo” del trattamento dei dati. Tale qualifica derivava dalla sua autonomia giuridica e operativa rispetto al franchisor. In quanto titolare del trattamento, l’agenzia si occupava direttamente dell’acquisizione, conservazione e utilizzo dei dati personali della segnalante.
Il Garante ha rilevato diverse irregolarità nel trattamento dei dati, tra cui:
- L’acquisizione del numero di telefono della signora tramite un fornitore di contatti a fini di marketing, senza che fosse stato ottenuto un consenso esplicito;
- La mancata risposta tempestiva alla richiesta della segnalante sull’origine dei suoi dati personali;
- L’assenza di misure tecniche e organizzative adeguate per garantire la sicurezza nella conservazione del dato;
- La mancata cancellazione tempestiva dei dati, avvenuta solo a seguito dell’intervento del Garante.
Come conseguenza, l’agenzia immobiliare è stata sanzionata con una multa di 5.000 euro. Al di là del valore economico della sanzione, questa vicenda offre diversi spunti di riflessione:
- La rapidità dell’intervento da parte del Garante, dimostrando efficienza nel rispondere alla segnalazione;
- L’interesse dell’Autorità per una vicenda apparentemente marginale, sia per il numero di soggetti coinvolti che per la tipologia di dati trattati;
- L’attenzione posta non solo sugli aspetti formali e documentali, ma anche sulle misure di sicurezza adottate dal titolare del trattamento.
- La proporzionalità della sanzione, calibrata sulla dimensione della microimpresa interessata e sull’assenza di precedenti violazioni.
Per gli operatori del settore immobiliare, questa storia rappresenta un chiaro invito a prestare particolare attenzione alla gestione dei dati personali, soprattutto quando sono utilizzati per attività di marketing. Una gestione corretta richiede il rispetto della base giuridica del consenso esplicito e, possibilmente, il supporto di un consulente esperto in materia di GDPR.
D’altro canto, questa vicenda manda un messaggio positivo ai cittadini: le istituzioni, spesso criticate per la loro lentezza, possono dimostrarsi reattive e tutelare con efficacia diritti fondamentali come quello alla protezione dei dati personali. Un motivo in più per esercitare con consapevolezza il proprio diritto alla privacy.
di Daniele Umberto Spano, Ceo di Kruzer Srl Privacy e Cybersecurity
spano@kruzer.it
