L'azienda italiana aveva incaricato un struttura albanese di effettuare il telemarketing per contattare eventuali nuovi clienti. I nominativi che venivano contattai non avevano concesso il consenso a ricevre offerte. Inoltra la Guardia di Finanza ha accertato che non era stata resa la necessaria informativa e non era stato acquisito il consenso specifico alla raccolta e al trattamento dei dati ai fini di marketing.
Nel provvedimento il garante ha precisato le seguenti motivazioni:
- a) tutti i soggetti interessati avessero ricevuto un’informativa provvista di tutti gli elementi dell’art. 13 del Codice;
- b) gli stessi interessati avessero prestato il consenso al trattamento dei propri dati ovvero avessero formalmente acconsentito a procedere al perfezionamento di un contratto per la fornitura di quanto proposto,
A distanza di un anno dall'entrata in vigore del GDPR moltissime aziende non hanno provvesuto ad adeguarsi a quanto previsto dalla normativa e questi sono i rischi a cui vanno incontro,