Call Center selvaggio, operazione storica della GdF
Guardia di Finanza e Garante Privacy durissimi con quattro società di call center: 1,8 milioni di multa e database coi numeri di telefono sequestrati
Per la prima volta, nel corso di un’operazione della Guardia di Finanza, sono state sequestrate le banche dati di un call center che contenevano le liste con decine di migliaia numeri di telefono da chiamare per proporre le offerte. E’ successo in Veneto e in Toscana: due le banche dati sequestrate, ma quattro le aziende coinvolte nell’indagine che, tra le altre cose, ha portato anche a 1,8 milioni di euro di multe.
Il “blitz” del Nucleo Speciale Tutela Privacy e Frodi Tecnologiche di Roma, in collaborazione con il Comando Provinciale della Guardia di Finanza di Verona, è stato ordinato dal Garante Privacy al termine di un’attività di indagine della GdF di Soave, in provincia di Verona.
Call center di “sottobosco”
In una nota ufficiale il Garante Privacy parla apertamente di “sottobosco” dei call center, di “un fenomeno che si alimenta con affidamenti ed attività al di fuori delle norme, ma anche per un insufficiente controllo da parte delle grandi aziende committenti“.
Secondo quanto ricostruito dalla GdF il comportamento delle quattro aziende sanzionato era quanto di più lontano possibile da una corretta gestione dei dati personali degli utenti. In pratica le società venete raccoglievano numeri di telefono senza avere il consenso al trattamento dei dati personali e li inserivano in apposite liste.
Poi chiamavano i potenziali clienti, per proporre loro di cambiare fornitore energetico. Come è normale che sia, solo una minima parte dei clienti contattati facevano un contratto e portavano una commissione al call center.
I numeri di telefono di chi aveva fatto il contratto, però, venivano dopo pochi giorni girati ad altri operatori dello stesso call center al fine di fare al cliente una cosiddetta offerta “WinBack“.
Le offerte WinBack sono quelle fatte dai call center per conto dell’ex fornitore del cliente, che in buona sostanza cerca di riaccaparrarsi il cliente prima che vada via. Chiaramente l’offerta funziona bene se non è passato molto tempo da quando il cliente ha cambiato fornitore o, meglio ancora, se il passaggio da un operatore all’altro è ancora in corso. Se l’utente accettava l’offerta WinBack, quindi, il call center guadagnava una seconda commissione.
Ma non è finita qui: i dati personali degli utenti che stipulavano un contratto venivano poi girati alle due società toscane che avevano il compito di inserire tali dati dei database delle compagnie energetiche.
Il tutto, però, senza che ci fosse un reale contratto tra le aziende venete e quelle toscane e con “un sistema di distribuzione delle responsabilità in ambito privacy fittizio, meramente formalistico“.
Sicurezza dati: gravissime carenze
Lo stesso cliente, quindi, fruttava il doppio ma solo grazie ad una gestione a dir poco “allegra” dei dati personali. Una volta stipulato il primo contratto e passato tutti i dati alla società energetica, infatti, il call center avrebbe dovuto distruggere tali dati e non riutilizzarli a piacimento.
Come se non bastasse, questi dati venivano archiviati senza alcuna protezione contro un eventuale attacco informatico dall’esterno, quindi potevano essere anche oggetto di furto da parte di un hacker o, perché no, di qualche dipendente infedele all’interno dell’azienda stessa.