A Autoridade Italiana de Proteção de Dados ("Garante per la protezione dei dati personali") multou em 10.000 Euros a empresa Grizzaffi Management S.r.l. pelo envio de e-mails indesejados.
A empresa argumentou que os e-mails foram enviados para profissionais do setor de construção e que os nomes foram extraídos de vários registros públicos. Eles alegaram que estavam agindo de acordo com seu legítimo interesse, citando o Artigo 47 do GDPR e o Artigo 130, parágrafo 4, do Decreto Legislativo italiano 196/2003.
No entanto, a Autoridade Italiana concluiu que o envio de e-mails promocionais sem o consentimento dos destinatários era ilegal, mesmo que os dados pessoais fossem obtidos de registros públicos. Além disso, a autoridade observou que a empresa não respeitou os direitos do reclamante de cancelar e se opor ao processamento de seus dados pessoais.
Como resultado, a Grizzaffi Management S.r.l. foi instruída a parar de processar para fins promocionais os dados pessoais para os quais não pode demonstrar a obtenção de consentimento adequado. Eles também foram instruídos a excluir esses dados, a menos que seja necessário mantê-los para cumprir uma obrigação legal ou para a defesa de um direito em tribunal.
A regra contida neste caso também pode ser utilizada no Brasil, diante da semelhança das legislações. É de suma importância que as empresas que atuam no ramo de publicidade - e também aquelas que realizam publicidade de seus produtos ou serviços por si próprias - utilizem hipóteses de tratamento sólidas e demonstráveis, a fim de não realizarem tratamentos ilícitos de dados pessoais.
Com informações do GPDP
