Sanzione da 330mila euro comminata dal Garante privacy ad una società di digital marketing per aver trattato in modo illecito dati personali.

La società aveva un database costituito da dati raccolti direttamente attraverso i propri portali online e indirettamente anche da informazioni personali acquistate da broker di dati.

La digital company inoltrava a tutti gli utenti presenti nel proprio database i messaggi ricevuti dalle società sue clienti per effettuare campagne promozionali via sms, email e attraverso chiamate automatizzate.

Il trattamento veniva effettuato sulla base di un consenso reso tramite “modelli oscuri” (dark patterns) che, attraverso interfacce grafiche opportunamente realizzate e altre modalità potenzialmente ingannevoli, invogliavano l’utente a prestarlo per finalità di marketing anche di terzi.

In alcuni casi la società non è stata addirittura in grado di dimostrare l’acquisizione del consenso per l’invio di messaggi promozionali.

O ancora raccoglieva il consenso tramite un link che conduceva ad un altro sito per scaricare un e-book, con i dati di profilo dell’utente già riconosciuti e i consensi privacy già tutti selezionati.

L’Autorità inoltre, ricordando le verifiche da effettuare nel caso di acquisizione di banche dati da terzi, si è pronunciata in merito alla corretta ripartizione dei ruoli in ordine al trattamento dei dati personali tra le parti commerciali coinvolte nella filiera del marketing digitale.