Italia
Il Garante per la privacy ha vietato a una società concessionaria di pubblicità l’utilizzo di due banche dati contenenti gli indirizzi e-mail di oltre 340.000 persone. La società, tra le principali in Italia ad offrire servizi internet e di marketing, è stata sottoposta a una ispezione nell’ambito degli accertamenti effettuati dal Garante nel settore delle promozioni tramite posta elettronica.
Dalle verifiche è emerso che, in alcuni casi, la società aveva operato solamente come intermediario tra chi intendeva promuovere i propri prodotti e servizi e i titolari di alcuni database con liste di persone contattabili per finalità pubblicitarie, senza accedere quindi ai dati personali degli interessati. In altri casi, invece, la concessionaria di pubblicità aveva operato direttamente su due banche dati esterne, utilizzando gli indirizzi e gli altri dati personali contenuti senza aver però rispettato l’obbligo di informare le persone registrate e richiedere il loro consenso.
La concessionaria, peraltro, non è risultata essere stata neppure designata responsabile del trattamento dai titolari delle due banche dati. Il Garante, accertato l’illecito, ha vietato alla internet company ogni ulteriore trattamento dei dati personali presenti nei due archivi e ha avviato un autonomo procedimento al fine di valutare eventuali sanzioni amministrative per le violazioni commesse.