Pubblicazione online delle graduatorie concorsuali: le regole del Garante Privacy
Gennaio 2, 2026Garante Privacy sanziona Aimag per misure di sicurezza inadeguate: multa da 300.000 euro
Gennaio 14, 2026Il Garante per la Protezione dei Dati ha irrogato una sanzione amministrativa di 400.000 euro a Verisure. Questo รจ avvenuto al termine di unโistruttoria avviata a seguito di un reclamo e di una segnalazione riguardanti lโinvio di comunicazioni commerciali indesiderate.
Il provvedimento conferma la centralitร del rispetto dei diritti degli interessati e dei principi fondamentali del GDPR. In particolare, conferma quelli di liceitร , trasparenza, limitazione della conservazione e accountability.
Tra le violazioni accertate, il Garante ha rilevato il tardivo riscontro alle richieste di cancellazione e opposizione. Di conseguenza si รจ verificata la prosecuzione dellโinvio di comunicazioni promozionali anche dopo lโesercizio dei diritti e oltre i termini previsti dallโart. 12 GDPR. Tali ritardi sono stati ritenuti espressione di una carenza organizzativa e di unโinadeguata gestione dei dati da parte di Verisure.
Ulteriori criticitร hanno riguardato il trattamento dei dati per finalitร di marketing e teleselling, fondato su un consenso invalido. Inoltre, la raccolta dei dati avveniva mediante un unico meccanismo che accorpava la richiesta di un preventivo allโaccettazione delle comunicazioni promozionali. Non veniva quindi consentita una scelta libera, specifica e informata, ciรฒ in violazione dellโart. 7 GDPR.
Il Garante ha anche contestato lโeccessivo termine di conservazione dei dati per finalitร di teleselling, fissato in 12 mesi dalla richiesta di contatto. Questo termine รจ stato ritenuto sproporzionato e non adeguatamente giustificato, soprattutto in assenza di una chiara informativa agli interessati. Inoltre, analoga censura รจ stata mossa per la mancata indicazione dei tempi di conservazione dei dati di clienti ed ex clienti.
La decisione chiarisce che la durata della conservazione deve essere coerente con la finalitร effettivamente perseguita. Il Garante non ha sanzionato la Societร per il mero periodo temporale individuato. Piuttosto ha sanzionato per la finalitร che giustificava tale conservazione.
In particolare, qualora il trattamento sia dichiarato come finalizzato a ricontattare il cliente per concludere la vendita mediante teleselling, e tale contatto avvenga, ad esempio, dopo quattro mesi dalla raccolta del dato, non sussiste una base legittima per conservarlo nei successivi otto mesi, in assenza di unโulteriore finalitร distinta.
Diversamente, se lโintento รจ quello di svolgere attivitร di marketing, tale finalitร deve essere esplicitata sin dallโorigine. Bisogna fornire un’informativa chiara e raccogliere un consenso specifico, libero e informato. Questo consenso deve essere distinto rispetto a quello prestato per finalitร precontrattuali o di vendita.

