(作者为 Federica De Stefani,律师,负责 Aidr Regione Lombardia) 个人数据保护担保人再次介入电话营销这一棘手问题,对 Sky 处以超过 3 万欧元的罚款。
这项规定是在一项长期而复杂的调查之后开始的,此前有数十起报告和投诉来自那些抱怨接到不受欢迎的电话的人,这些电话旨在直接或通过其他公司的呼叫中心宣传 Sky 提供的服务。
在调查中,管理局发现了许多关键问题,包括在没有信息和未经同意的情况下拨打促销电话,使用从其他公司获得的未经核实的名单。
对担保人发出的禁令的分析提供了重要的思考,并突出了电话营销活动的一些步骤,这些步骤适合构成正确执行该禁令的“指南”。
我们回到业务、数据处理和数据保护之间的微妙平衡。
正如艺术所明确指出的那样,个人数据的保护不得。 1 的欧洲法规,是经济活动的障碍。
这是一个调和两种不同的需求(业务和数据保护)的问题,这两种需求只是表面上不可调和的,通常是由于缺乏对立法的深入了解而被认为是这样的。
电话推销的程序
电话营销是公司用来推广其产品的一种技术。 在具体案例中,根据管理局的禁令分析,Sky从第三方公司获取用户名单以进行快速营销。
根据欧洲个人数据保护条例的规定,开展这项活动的程序包括以下步骤:
- 第三方公司在外包用户同意将其数据传送给第三方的情况下获得。
- Sky 获得这些名称。
- Sky 使用通过联系客户并向他提供他自己的信息而获得的列表。
- 再次由 Sky 获得用户同意制定商业建议书,并且只有在此类获得之后,运营商才有可能制定商业建议书。
根据担保人进行的调查,Sky的促销活动所遵循的程序缺乏一些基本要素,仅限于使用从已经“批准”的第三方公司获得的名称。
基本点正是这样:用户向第三家公司提供的同意仅代表了将名称传达给 Sky 的有效法律依据,并且不代表后者将其进一步用于营销目的。
还需要补充的是,在进行任何操作之前,Sky 应通过其黑名单检查联系人是否表示反对接听与其产品相关的广告电话。
PEC作为行使利益相关方权利的合适渠道
另一个值得注意的因素是为用户提供行使权利的渠道。
事实上,管理局已规定 Sky 在接收反对处理声明的渠道中包括公司登记册中指明的 PEC 地址,该地址迄今为止未被视为有效的隐私联系点. .
外包公司和数据处理者的资格
最后,禁令澄清了一个更重要的方面,即构成用于营销目的的名称清单的第三方公司的资格,再次重申,正如过去所做的那样,外包机构不能作为独立的数据控制者。
特别是,该条款明确强调,“所谓的正式所有权,即使在具体条款上,也不符合法典严格规定的所有权配置和行使的权力,这些权力是并且仍然是校长。 其中,首先: - 做出与处理促销活动接收者数据的目的有关的决策,目的是发送广告或直销材料或商业研究或由第三方进行的商业交流上述商品、产品和服务的促销和营销活动; - 向外包商发出具有约束力的指令和指令,与数据控制者必须向经理发出的指令基本对应; - 执行与工作相关的控制功能外包商本身”。
因此,根据艺术的规定,自然而然地,这些主体也必须获得明确和正式的指定为数据控制者。 29 条例。