Oprócz zapłacenia grzywny, Vodafone musi wdrożyć kilka zmian, określonych przez urząd, w celu przestrzegania krajowych oraz unijnych przepisów dotyczących ochrony danych.
Decyzja ta stanowi ostatni krok w złożonym postępowaniu, które Garante wszczęło po setkach skarg złożonych przez klientów sieci przeciwko niezamawianym połączeniom telefonicznym wykonanym przez Vodafone i współpracujących z nią firmy call center[1] w celu promocji usług telefonicznych i internetowych.
Włoski urząd wskazał na kilka czynników, które przyczyniły się do nałożenia kary. Po pierwsze firma telefonowała z numerów niezarejestrowanych w rejestrze ROC (to krajowych rejestr operatorów telefonicznych), jako te, z których możliwe byłoby wykonywanie telefonicznych połączeń sprzedażowych. Jak wskazuje urząd – może być to spowodowane współpracą sieci z „podejrzanym zbiorem nieautoryzowanych outsourcingowych call centers”. Drugim czynnikiem był fakt, że mimo przekazywania danych osobowych między partnerami biznesowymi spółki, a samą spółką, nie dochodziło do wcześniejszego uzyskania zgody na takie przekazanie. Innymi słowy dostawcy baz danych nie zbierali zgód od klientów na przekazanie ich personaliów i danych kontaktowych do operatora.
Ilość oraz waga skard sprawiła, że włoski urząd ds. ochrony danych osobowych nałożył na operatora grzywnę w wysokości 12 251 601,00 euro oraz wskazał elementy, które muszą zostać niezwłocznie wdrożone po stronie operatora.