Pubblicazione online delle graduatorie concorsuali: le regole del Garante Privacy
Gennaio 2, 2026Garante Privacy sanziona Aimag per misure di sicurezza inadeguate: multa da 300.000 euro
Gennaio 14, 2026 Il Garante per la Protezione dei Dati ha irrogato una sanzione amministrativa di 400.000 euro a Verisure, al termine di unâistruttoria avviata a seguito di un reclamo e di una segnalazione riguardanti lâinvio di comunicazioni commerciali indesiderate.
Il provvedimento conferma la centralitĂ del rispetto dei diritti degli interessati e dei principi fondamentali del GDPR, in particolare quelli di liceitĂ , trasparenza, limitazione della conservazione e accountability.
Tra le violazioni accertate, il Garante ha rilevato il tardivo riscontro alle richieste di cancellazione e opposizione, con la prosecuzione dellâinvio di comunicazioni promozionali anche dopo lâesercizio dei diritti e oltre i termini previsti dallâart. 12 GDPR. Tali ritardi sono stati ritenuti espressione di una carenza organizzativa e di unâinadeguata gestione dei dati da parte di Verisure
Ulteriori criticitĂ hanno riguardato il trattamento dei dati per finalitĂ di marketing e teleselling, fondato su un consenso invalido. La raccolta dei dati avveniva mediante un unico meccanismo che accorpava la richiesta di un preventivo allâaccettazione delle comunicazioni promozionali, senza consentire una scelta libera, specifica e informata, in violazione dellâart. 7 GDPR.
Il Garante ha anche contestato lâeccessivo termine di conservazione dei dati per finalitĂ di teleselling, fissato in 12 mesi dalla richiesta di contatto, ritenuto sproporzionato e non adeguatamente giustificato, soprattutto in assenza di una chiara informativa agli interessati. Analoga censura è stata mossa per la mancata indicazione dei tempi di conservazione dei dati di clienti ed ex clienti.
La decisione chiarisce che la durata della conservazione deve essere coerente con la finalitĂ effettivamente perseguita. Il Garante non ha sanzionato la SocietĂ per il mero periodo temporale individuato, ma per la finalitĂ che giustificava tale conservazione.
In particolare, qualora il trattamento sia dichiarato come finalizzato a ricontattare il cliente per concludere la vendita mediante teleselling, e tale contatto avvenga, ad esempio, dopo quattro mesi dalla raccolta del dato, non sussiste una base legittima per conservarlo nei successivi otto mesi, in assenza di unâulteriore finalitĂ distinta.
Diversamente, se lâintento è quello di svolgere attivitĂ di marketing, tale finalitĂ deve essere esplicitata sin dallâorigine, mediante unâinformativa chiara e la raccolta di un consenso specifico, libero e informato, distinto rispetto a quello prestato per finalitĂ precontrattuali o di vendita.