Multa di 130.000 sterline per la vendita dei dati personali dei clienti

A seguito della decisione assunta dal Commissariato per la protezione delle informazioni personali (ICO), il proprietario di una farmacia online è stato multato per aver violato la legge britannica in materia di protezione dei dati (Data Protection Act, DPA). La società Pharmacy 2U, che aveva venduto i dati relativi a decine di migliaia di clienti, all’insaputa di questi ultimi, è stata condannata, nel Regno Unito, al pagamento di una multa di 130.000 sterline (più di 200.000 dollari al cambio attuale).

Questo evidente abuso della fiducia dei clienti è stato scoperto grazie ai giornalisti del quotidiano Daily Mail. Di fatto, Pharmacy 2U aveva pubblicato sul sito web di un provider di elenchi di indirizzi per il marketing, un annuncio riguardante la vendita di un database contenente informazioni relative a persone colpite da asma, morbo di Parkinson e disfunzione erettile. Il database dei potenziali destinatari di pubblicità mirate, il cui numero superava le 100.000 unità, era stato allestito sulla base di vari parametri; la vendita dei dati veniva offerta ad un prezzo pari a 130 sterline ogni 1.000 record.

È stato appurato, nel corso dell’indagine, che alcuni elenchi, composti da oltre 20.000 record, erano stati già acquistati da una società specializzata nella vendita di integratori alimentari – la quale era stata già messa sotto inchiesta, in precedenza, per aver diffuso pubblicità menzognere – e da un australiano, organizzatore di lotterie di vario genere, di fatto indagato per pratiche commerciali scorrette.

L’inchiesta, condotta dall’ICO, ha evidenziato come la società Pharmacy 2U non avesse informato i propri clienti riguardo al fatto che avrebbe commercializzato i loro dati personali; la farmacia online, in seguito, ha effettivamente messo in vendita tali informazioni confidenziali, senza aver ottenuto l’assenso dei proprietari delle stesse. Nelle azioni compiute da Pharmacy 2U è stata rilevata una chiara violazione della legge vigente. Come hanno sottolineato i rappresentanti dell’ICO, la multa comminata per l’illecito amministrativo previsto ai sensi dell’articolo inerente al “trattamento dei dati degli utenti”, risulta essere la prima del genere da quando è stato promulgato il DPA.

Fonte: ICO.

Post correlati

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *