Le investigazioni hanno rivelato gravi falle nel sistema. Ad esempio, Sky Italia aveva basato le proprie attività su consensi raccolti prima dell’entrata in vigore del GDPR, il Regolamento Generale sulla Protezione dei Dati. In seguito, non si è preoccupata di verificare la validità di quei consensi sulla base delle nuove normative.
Un’altra criticità emersa riguarda l’uso di file Excel modificabili per tracciare i consensi. Tali documenti, non essendo in sola lettura, non possono garantire l’integrità dei dati, lasciando aperta la possibilità di manipolazioni. Sky è stata anche accusata di combinare diverse finalità
in un unico consenso. Inoltre, il consenso veniva spesso considerato implicito durante la registrazione al sito. O anche come condizione necessaria per accedere ai servizi. Si tratta di una pratica non conforme al GDPR.La sanzione imposta è di 842.062 euro. Quest’ultima non è solo una punizione per Sky, ma anche un invito all’azione per altre aziende. L’autorità ha inoltre ordinato all’azienda di implementare sistemi più robusti. Ciò per verificare la liceità dei numeri da contattare e di registrare nei sistemi modalità e tempistiche di acquisizione dei consensi. Quanto accaduto sottolinea l’importanza di un approccio rigoroso e proattivo alla gestione dei dati personali. Le aziende devono investire in processi e tecnologie che garantiscano il rispetto delle normative. Il tutto per proteggere i diritti degli utenti insieme alla reputazione sul mercato delle attività stesse.