E’ il 9 ottobre 2014 quando il Garante per la Privacy emette un provvedimento contro una società che svolgeva attività di raccolta dati tramite il web. Il provvedimento, il numero 447 per la precisione, è volto a censurare l’attività che tale società svolgeva: si trattava di una raccolta di dati degli utenti internet che richiedevano dei preventivi gratuiti per dei finanziamenti o prestiti. Il sito web per l’inoltro utilizzato presentava un form da compilare sulla home page: bastava accedere al sito ed inserire alcuni dati per ricevere in breve tempo una risposta, contenuto della quale sarebbe stato il preventivo per il prestito personale che si desiderasse richiedere.
A quanto pare, però, la suddetta società non si limitava solo alla raccolta dei dati degli utenti
al fine della stesura del preventivo: tutte le informazioni personali raccolte venivano conservate dai server, per poi essere comunicate agli intermediari che avevano il compito di erogare i prestiti. Nemmeno l’informativa contenuta nel sito risultava essere idonea al controllo del Garante: era, infatti, priva di notizie importanti, stabilite dall’articolo 13 del Codice della Privacy secondo chiare linee guida. Da quanto si poteva leggere sul sito, l’azienda assicurava agli utenti che avrebbe condotto, nei loro confronti, esclusivamente attività di pubblicità, promozioni, ricerche statistiche di mercato e servizio di newsletter. Nulla era precisato riguardo ai metodi attraverso cui sarebbero state condotte le campagne promozionali e di ricerca: nessuno avrebbe potuto sapere che i propri dati sarebbero stati conservati e comunicati a terzi.
Inoltre, da non dimenticare è che l’articolo 23 del Codice della Privacy stabilisce che il consenso al trattamento dei propri dati personali deve essere dato spontaneamente, in maniera libera, espressa, preventiva, informata e documentata per iscritto. Del tutto illegale, quindi, è risultata l’acquisizione di dati da parte della società, che nel proprio sito aveva inserito un form da compilare che aveva annesso a sé una dichiarazione di consenso unica e indistinta, di fronte a una grande eterogeneità di finalità dichiarate nell’informativa. Come se non bastasse, nel modulo da compilare il flag era inserito in automatico sull’assenso al trattamento dati.
Il 9 ottobre, così, Il Garante per la Privacy ha disposto il blocco del trattamento da parte della società, tramite il provvedimento 447, ed ha imposto all’azienda di adeguarsi alle misure standard stabilite dal Codice della Privacy.
