La Autoritá Garante per la Protezione dei Dati Personali («GPDP») ha impuesto una sanción de 4.500.000€ a la empresa Fastweb.
La sanción se fundamenta en la infracción de diversas disposiciones del Reglamento General de Protección de Datos. Destacan las siguientes infracciones:
-Fastweb no ha implementado medidas de control de sistemas en las cadenas de obtención de datos personales. De manera semejante a lo sucedido con la reciente sanción impuesta a Vodafone, esto implica que no se ha verificado diligentemente que los datos personales no provienen de terceros que han obtenido estos datos mediante llamadas comerciales no deseadas.
–Falta de información a los interesados acerca del alcance y la naturaleza del invasivo sistema «Call me Back», cuya reiteración desencadenó denuncias por parte de los interesados que alegaban una persecución telefónica.
–Falta de medidas de seguridad adecuadas a los requerimientos del Reglamento General de Protección de Datos, incluyendo la ausencia de notificaciones de brechas de seguridad.
-Tratamiento de datos personales con fines de mercadotecnia directa sin consentimiento del interesado, incluso en el caso de productos o servicios de terceros.
El importe de la sanción responde fundamentalmente a la falta de diligencia por parte de la compañía, en cuanto a la observancia de las disposiciones establecidas por el Reglamento General de Protección de Datos.
En última instancia, esta sanción responde a la tendencia de elevación del importe de las sanciones en materia de protección que siguen, con carácter general, todas las Autoridades de Control europeas.