Lo dice il Garante con un provvedimento sanzionatorio di 300mila euro, nei confronti di una società di digital marketing, multandola per avere trattato in modo illecito dati personali per finalità di marketing.
La digital company veicolava agli utenti presenti nel proprio database i messaggi ricevuti dalle società sue clienti per effettuare campagne promozionali via sms, email e attraverso chiamate automatizzate. Il database era costituito da dati raccolti direttamente dalla società attraverso i propri portali online (di notizie, concorsi a premi, curiosità, ricette di cucina), ma anche da informazioni personali acquistate da broker di dati. Dalle verifiche effettuate dall’Autorità, è emerso che in alcuni dei portali di proprietà della società, venivano utilizzati i cosiddetti “modelli oscuri” (#darkpatterns) che, attraverso interfacce grafiche opportunamente realizzate e altre modalità potenzialmente ingannevoli, invogliavano l’utente a prestare il consenso al trattamento dei dati per finalità di marketing e alla comunicazione dei dati a terzi sempre per la stessa finalità. Negli stessi portali, l’Autorità ha rinvenuto tutta una serie di altre violazioni, come ad esempio l’incapacità della società di dimostrare l’acquisizione del consenso oppure la profilazione degli utenti senza consenso, ed altro ancora. Leggi l’intero provvedimento disponibile qui