Den italienska telekomoperatören TIM har fått ett vite om 27 800 000 euro av den italienska DPA för brott mot GDPR.

Den komplexa utredningen har avslöjat många och allvarliga kränkningar av GDPR.

Tim har visat att de saknar tillräcklig kunskap om de grundläggande aspekterna av behandling av personuppgifter.

Tim hade beställt miljontals kampanjsamtal, som ringdes under sex månader för ”icke-kunder”. Callcenterföretagen som Tim kontrakterat har i många fall kontaktat de berörda parterna utan giltigt samtycke. En person fick 155 samtal under en månad.

I cirka två hundra tusen fall kontaktades ”svart-listade” -nummer, det vill säga personer som helt saknades i Tims listor över kontaktbara personer.

Andra brister upptäcktes också, bland annat total frånvaro av företagets kontroll över callcenters arbete; felaktig hantering och underlåtenhet att uppdatera de svarta listorna där personer som inte vill få reklam är registrerade (opt-out); obligatoriskt insamlande av samtycke för marknadsföringsändamål för att gå med i ”Tim Party”.

Vid hanteringen av vissa appar avsedda för kunder tillhandahölls felaktig och icke-transparent information om behandlingen av data och felaktiga metoder för inhämtande av samtycke användes.

Det är förvånande att se sådan okunnighet från ett företag som till stor del är beroende av behandlingen av personuppgifter, särskilt eftersom det redan är nästan två år efter att GDPR trädde i kraft.

Det kommer att vara intressant att följa TIM: s interna förfaranden, eftersom ledningen borde ha korrigerat dessa frågor för länge sedan.

https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9256409