Garante Privacy sanziona Verisure per 400.000 euro: marketing e consenso sotto la lente

gdpr

Pubblicazione online delle graduatorie concorsuali: le regole del Garante Privacy

Gennaio 2, 2026
gdpr

Garante Privacy sanziona Aimag per misure di sicurezza inadeguate: multa da 300.000 euro

Gennaio 14, 2026
gdpr

Pubblicazione online delle graduatorie concorsuali: le regole del Garante Privacy

Gennaio 2, 2026
gdpr

Garante Privacy sanziona Aimag per misure di sicurezza inadeguate: multa da 300.000 euro

Gennaio 14, 2026
gdpr

Il Garante per la Protezione dei Dati ha irrogato una sanzione amministrativa di 400.000 euro a Verisure. Questo รจ avvenuto al termine di unโ€™istruttoria avviata a seguito di un reclamo e di una segnalazione riguardanti lโ€™invio di comunicazioni commerciali indesiderate.

Il provvedimento conferma la centralitร  del rispetto dei diritti degli interessati e dei principi fondamentali del GDPR. In particolare, conferma quelli di liceitร , trasparenza, limitazione della conservazione e accountability.
Tra le violazioni accertate, il Garante ha rilevato il tardivo riscontro alle richieste di cancellazione e opposizione. Di conseguenza si รจ verificata la prosecuzione dellโ€™invio di comunicazioni promozionali anche dopo lโ€™esercizio dei diritti e oltre i termini previsti dallโ€™art. 12 GDPR. Tali ritardi sono stati ritenuti espressione di una carenza organizzativa e di unโ€™inadeguata gestione dei dati da parte di Verisure.

Ulteriori criticitร  hanno riguardato il trattamento dei dati per finalitร  di marketing e teleselling, fondato su un consenso invalido. Inoltre, la raccolta dei dati avveniva mediante un unico meccanismo che accorpava la richiesta di un preventivo allโ€™accettazione delle comunicazioni promozionali. Non veniva quindi consentita una scelta libera, specifica e informata, ciรฒ in violazione dellโ€™art. 7 GDPR.

Il Garante ha anche contestato lโ€™eccessivo termine di conservazione dei dati per finalitร  di teleselling, fissato in 12 mesi dalla richiesta di contatto. Questo termine รจ stato ritenuto sproporzionato e non adeguatamente giustificato, soprattutto in assenza di una chiara informativa agli interessati. Inoltre, analoga censura รจ stata mossa per la mancata indicazione dei tempi di conservazione dei dati di clienti ed ex clienti.

La decisione chiarisce che la durata della conservazione deve essere coerente con la finalitร  effettivamente perseguita. Il Garante non ha sanzionato la Societร  per il mero periodo temporale individuato. Piuttosto ha sanzionato per la finalitร  che giustificava tale conservazione.
In particolare, qualora il trattamento sia dichiarato come finalizzato a ricontattare il cliente per concludere la vendita mediante teleselling, e tale contatto avvenga, ad esempio, dopo quattro mesi dalla raccolta del dato, non sussiste una base legittima per conservarlo nei successivi otto mesi, in assenza di unโ€™ulteriore finalitร  distinta.
Diversamente, se lโ€™intento รจ quello di svolgere attivitร  di marketing, tale finalitร  deve essere esplicitata sin dallโ€™origine. Bisogna fornire un’informativa chiara e raccogliere un consenso specifico, libero e informato. Questo consenso deve essere distinto rispetto a quello prestato per finalitร  precontrattuali o di vendita.

 

Comments are closed.