Il Garante Privacy ha ribadito che il committente risponde anche per le società di cui si avvale, evidenziando la gravità del fenomeno delle "scatole cinesi".

Le sanzioni sono salate: 400.000 euro nei confronti di una società che aveva commissionato una campagna promozionale senza verificare che le società incaricate di svolgerla operassero correttamente e senza utilizzare illecitamente i dati di consumatori. Peraltro, spiega il Garante, anche se il fornitore (responsabile del trattamento) offre importanti referenze e sufficienti garanzie, rimane immutato il grado di responsabilità in vigilando del titolare (committente), da esercitarsi nell’intero corso delle attività di trattamento, a nulla servendo – nei confronti dei terzi interessati – eventuali clausole contrattuali “interne” di ripartizione delle responsabilità.

Essendo effettuati in nome, per conto e nell’interesse del committente, i contatti a carattere promozionale ingenerano negli interessati un legittimo affidamento di essere destinatari di iniziative pubblicitarie condotte direttamente dal soggetto per conto della quale viene formulata la proposta di vendita di prodotti o servizi. Ne deriva quindi l’obbligo a carico del committente – a pena di sanzione – di adottare idonee procedure che regolino correttamente i rapporti contrattuali con i responsabili del trattamento, garantiscano l’esecuzione dei dovuti controlli e che assicurino il pieno ed effettivo riscontro all’esercizio dei diritti.

In parallelo, una sanzione da 200.000 euro è stata comminata nei confronti di una società che, in qualità di Responsabile del trattamento, aveva operato in violazione delle istruzioni ricevute dal titolare, contribuendo così a privare il trattamento dei requisiti di liceità, correttezza e trasparenza, peraltro utilizzando dati personali senza aver verificato in concreto la liceità dell’originaria acquisizione.