Author: Wired
Le banche dati di due società di call center, responsabili di telemarketing selvaggio, sono state sequestrate dal Garante della privacy, perché acquisite illegalmente senza alcun consenso degli interessati. Si tratta della prima operazione di confisca portata a termine dall’Autorità nell’ambito delle attività di contrasto alle pratiche illecite di call center molesti e aggressivi.
L’attività, condotta dal nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza di Roma e dal comando provinciale della Guardia di finanza di Verona, ha coinvolto quattro società venete e toscane. Si tratta della veronesi Mas s.r.l.s. e Mas s.r.l., multate rispettivamente per 200 mila e 500 mila euro, e delle fiorentine Sesta impresa e Arnia società cooperativa, multate per 300 mila e 800 mila euro.
Cosa ha portato al sequestro dei dati
Le quattro aziende hanno operato per anni insieme raccogliendo e catalogando illegalmente decine di migliaia di dati personali di soggetti ignari, poi usate per effettuare chiamate promozionali finalizzate alla vendita dei servizi di Enel energia e Hera. Ma sono state state scoperte dalla Guardia di finanza grazie a due casualità che hanno portato all’apertura delle indagini.
La prima casualità è avvenuta nel 2021, mentre ancora erano in vigore le restrizioni sanitarie dovute alla pandemia da Covid-19. Nel febbraio di quell’anno, alcuni finanzieri hanno individuato due persone “che si aggiravano nel territorio comunale di Soave”, in provincia di Verona, in un momento in cui la libertà di spostamento era limitata per contenere il contagio.
Fermate per un controllo di routine, le due persone hanno ammesso di essere “procacciatori di affari” per le due società Mas indicate prima, ma lo scopo della loro presenza a Soave sembra fosse quella di raccogliere indirizzi e cognomi di future vittime delle attività di telemarketing selvaggio.
Un passo falso
La seconda casualità è ancora più particolare, perché all’interno delle banche dati delle società sono finite anche le informazioni personali del comandante della Guardia di finanza di Soave. Questo si sa perché lo stesso comandante è stato contattato dai dipendenti della Mas s.r.l., ignari delle indagini in corso.
A conclusione delle attività ispettive, finanzieri e Garante della privacy hanno rilevato come le due società veronesi fossero responsabili dell’acquisizione illecita dei contatti personali delle vittime, ottenuti senza che queste avessero mai rilasciato il necessario consenso informato obbligatorio per il trattamento a fini di telemarketing, per proporre offerte commerciali di società energetiche rivali, anche proponendo diversi cambi di compagnia in breve tempo, così da assicurare maggiori entrate.
I contratti realizzati illecitamente venivano poi girati alle due società toscane, dove venivano inseriti illegalmente nei database delle compagnie. Il tutto senza alcun formale incarico e in base a un sistema “di distribuzione delle responsabilità in ambito privacy fittizio, meramente formalistico e con gravissime carenze nell’adozione di efficaci misure di sicurezza per la protezione dei propri sistemi”, di legge sul sito del Garante.