Amende de 3296326€ pour Sky Italia Srl

Amende de € pour Sky Italia Srl

Autorité italienne de protection des données (Garante)

Date de l'amende:

16/9/2021

Structure ou entité mise en cause :

Sky Italia Srl

Quelle est la base légale ?

Base juridique insuffisante pour le traitement des données

Détail des faits

La DPA italienne (Garante) a infligé à Sky Italia Srl une amende de 3 296 326 euros pour télémarketing illégal. La décision de la DPA fait suite à une enquête complexe lancée après des dizaines de rapports et de plaintes de personnes affirmant avoir reçu des appels promotionnels non sollicités et des SMS promotionnels de Sky Italia directement et via des centres d'appels d'autres sociétés. À cet égard, la DPA a constaté que les appels promotionnels avaient été effectués sans informer de manière adéquate les utilisateurs (par exemple, sur l'origine des données personnelles transmises à Sky Italia). Ainsi, les personnes concernées auraient eu la possibilité de contacter la société qui a collecté les données et de s'opposer au traitement. Ce n'est qu'après avoir obtenu le consentement que Sky aurait alors été autorisée à procéder aux offres commerciales. Sky a utilisé des listes de données qu'elle avait acquises auprès d'autres sociétés à ces fins promotionnelles. Contrairement à l'avis de Sky Italia, le consentement à la divulgation des données à des tiers donné par les personnes concernées aux sociétés auprès desquelles Sky Italia avait acquis les listes n'autorisait pas Sky Italia à utiliser les données à ses propres fins promotionnelles. De plus, Sky n'a pas vérifié la liste des personnes qui s'étaient opposées à ce qu'on les contacte à des fins publicitaires avant de passer les appels publicitaires. En conséquence, plusieurs personnes concernées avaient reçu des appels publicitaires malgré leur objection explicite. En outre, la DPA a constaté que Sky n'avait pas correctement désigné les fournisseurs des listes en tant que sous-traitants. Pour déterminer le montant de l'amende, la DPA a pris en considération de manière aggravante le fait que les violations impliquaient un comportement « systémique » qui était enraciné dans les opérations de l'entreprise ainsi que le fait que Sky aurait dû acquérir une expérience et une compétence suffisantes pour prendre des décisions fondamentales conformément aux réglementation en matière de protection des données en raison de ses contacts permanents avec l'autorité et de sa présence de longue date sur le marché.

Articles du RGPD concernés :

Télécharger le document officiel de la décision
👈 Revenir aux sanctions RGPD

S'inscrire à la newsletter de Leto

Chaque semaine, on parle de votre conformité aux règlements de protection des données personnelles.

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Rejoindre
En cliquant sur "Accepter", vous acceptez le stockage de cookies sur votre appareil qui permettent d'améliorer la navigation du site, analyser les statistiques et nous soutenir dans nos efforts marketing. N'hésitez pas à consulter notre Politique de confidentialité pour toute information complémentaire.