g-docweb-display Portlet

  1. Home
  2. Stampa e comunicazione
  3. Newsletter
  4. NEWSLETTER del 17 dicembre 2025 - Marketing indesiderato: Garante sanziona Verisure Italia per 400mila euro - Misure di sicurezza inadeguate, Garante privacy sanziona Aimag - G7 Privacy: per un’innovazione che tuteli i minori - Sistema informazione Schengen: online i nuovi modelli per l’esercizio dei diritti

NEWSLETTER del 17 dicembre 2025 - Marketing indesiderato: Garante sanziona Verisure Italia per 400mila euro - Misure di sicurezza inadeguate, Garante privacy sanziona Aimag - G7 Privacy: per un’innovazione che tuteli i minori - Sistema informazione Schengen: online i nuovi modelli per l’esercizio dei diritti

Stampa Stampa Stampa

 

NEWSLETTER N. 541 del 17 dicembre 2025

 

Marketing indesiderato: Garante sanziona Verisure Italia per 400mila euro 

Il Garante privacy ha sanzionato Verisure Italia per trattamento illecito di dati personali ai fini di marketing.

Il provvedimento nasce dal reclamo di un ex cliente, che aveva continuato a ricevere sms promozionali indesiderati, anche dopo essersi opposto al trattamento dei dati, e dalla segnalazione di un potenziale cliente che, dopo aver richiesto un preventivo, aveva iniziato a ricevere telefonate, email e sms di natura pubblicitaria. In entrambi i casi, le comunicazioni erano proseguite nonostante l’esercizio del diritto di opposizione previsto dal Regolamento Ue.

Numerose e gravi le violazioni riscontrate.  La società ha gestito le richieste di opposizione con ritardo, oltre i termini previsti dal Regolamento, e non ha raccolto correttamente - tramite il form presente sul proprio sito - il consenso dei potenziali clienti per finalità di marketing diretto. Infatti, oltre a non fornire un’adeguata informativa, tale consenso era di fatto accorpato alla richiesta di preventivo del potenziale cliente. In altre parole, il solo fatto di fornire il proprio numero di telefono per ottenere un preventivo personalizzato era considerato dalla società come un comportamento equiparabile al consenso alla ricezione di telefonate pubblicitarie.

Inoltre, il Garante ha ritenuto eccessivo il periodo di conservazione dei dati dei potenziali clienti previsto per il teleselling (12 mesi), periodo entro il quale la società riteneva di potere ricontattare il potenziale cliente qualora non avesse accettato il preventivo offerto.

Oltre al pagamento della sanzione di 400mila euro, l’Autorità ha vietato a Verisure Italia l’ulteriore trattamento dei dati personali acquisiti illecitamente, ha ordinato la cancellazione di quelli raccolti in mancanza di un valido consenso e imposto l’adeguamento delle informative al Regolamento Ue. La società dovrà inoltre comunicare al Garante, entro sessanta giorni dalla notifica del provvedimento, tutte le misure adottate per mettersi in regola con la normativa in materia di corretto trattamento dei dati personali.

L’Autorità ha preso atto delle iniziative già avviate dalla società nel corso dell’istruttoria. 

 

Misure di sicurezza inadeguate, Garante privacy sanziona Aimag 

Il Garante privacy ha comminato una sanzione di 300mila euro ad Aimag spa, azienda che gestisce servizi nel settore energetico, idrico, ambientale e del teleriscaldamento, per aver trattato i dati dei propri clienti senza adeguate misure di sicurezza e un’idonea base giuridica per finalità di telemarketing.

Il procedimento trae origine da un’istruttoria avviata dall’Autorità a seguito di una segnalazione in cui l’interessato lamentava la mancanza di misure di sicurezza finalizzate a verificare l’identità degli utenti che effettuavano la registrazione nell’area riservata del sito della società, utile per consultare le bollette e lo storico dei consumi. Durante l’attività istruttoria il Garante ha accertato che chiunque, inserendo il codice fiscale dell’intestatario del servizio e una qualsiasi email, poteva registrarsi a suo nome e accedere così illecitamente anche ad altre informazioni personali, tra cui l’indirizzo di abitazione e il numero di telefono. Tra le numerose violazioni emerse, è stato accertato anche che l’azienda trattava i dati degli utenti per finalità promozionali in assenza di un’idonea base giuridica e senza un’adeguata informativa. Dalle indagini è infatti emerso che in calce al form utile alla registrazione all’area riservata erano presenti tre moduli per il conferimento del consenso, già preflaggati sul “SI’”, in violazione del Regolamento europeo, riguardanti l’informativa sulla privacy, l’utilizzo dei dati per l’invio di pubblicità e il trattamento per customer satisfaction. Tale trattamento veniva effettuato anche in contrasto con il principio di limitazione dei tempi di conservazione dei dati personali.

Il Garante, data la gravità degli illeciti protrattasi anche durante la fase di indagine e l’esteso numero di soggetti coinvolti, ha pertanto inflitto alla società una sanzione pecuniaria di 300mila euro. 

 

G7 Privacy: per un’innovazione che tuteli i minori

Con l’adozione di un documento sulla libera circolazione dei dati e del Piano d’azione 2026, si è conclusa la presidenza canadese del G7 delle Autorità di protezione dei dati.

Dopo l’appuntamento a Ottawa, i rappresentanti dei Garanti privacy dei 7 Grandi si sono trovati online il 9 e 10 dicembre per una riunione (Roundtable) al termine della quale hanno ribadito l’impegno nel continuare a promuovere e supportare la fiducia per un’innovazione responsabile che tuteli il diritto alla riservatezza, in particolare dei minori.

La delegazione del Garante per la protezione dei dati personali è stata guidata nel corso della prima giornata dall’avv. Guido Scorza e nella seconda dalla Vice Presidente, prof.ssa Ginevra Cerrina Feroni.

Le discussioni si sono concentrate sui progressi compiuti nel corso dell’anno nell’ambito dei tre pilastri del Piano d’Azione 2025: circolazione transfrontaliera dei dati sicura e responsabile (data free flow with trust - DFFT), rafforzamento della fiducia nelle nuove tecnologie, cooperazione internazionale in materia di applicazione delle norme di protezione dati.   

Le Autorità hanno anche accolto con favore la Dichiarazione Ministeriale G7 2025 su Industria, Digitale e Tecnologia per un approccio all’intelligenza artificiale che metta la persona al centro e per “una IA che stimoli innovazione e crescita a beneficio delle persone, mitighi le esternalità negative, rafforzi la sicurezza economica e nazionale, rispetti i quadri giuridici applicabili, compresi i diritti umani”.

 

Sistema informazione Schengen: online i nuovi modelli per l’esercizio dei diritti

Sono disponibili sul sito del Garante per la protezione dei dati personali i nuovi modelli per esercitare i diritti di accesso, rettifica e cancellazione dei propri dati personali contenuti nel Sistema informativo Schengen (SIS).

La richiesta va indirizzata direttamente al Ministero dell’Interno - Dipartimento della pubblica sicurezza, quale autorità centrale competente sulla sezione nazionale del SIS (N.SIS).

Nel caso in cui la richiesta non sia stata riscontrata, in tutto o in parte, dal Ministero dell’Interno, l'interessato può proporre reclamo al Garante con le modalità riportate sul sito www.gpdp.it.

Il Garante, infatti, in qualità di Autorità di controllo e di vigilanza sulla Sezione nazionale del Sistema informativo Schengen, esercita il controllo sui trattamenti di dati personali registrati nel SIS.
 

 

 

 

L'ATTIVITÀ DEL GARANTE - PER CHI VUOLE SAPERNE DI PIÚ
Gli interventi e i provvedimenti più importanti recentemente adottati dall'Autorità



NEWSLETTER del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002)
Direttore responsabile: Stefano Sabella
Direzione e redazione: Garante per la protezione dei dati personali, Piazza Venezia, n. 11 - 00187 Roma.
Tel: 06.69677.2751 - Fax: 06.69677.3785
Newsletter è consultabile sul sito Internet www.gpdp.it

Scheda

Doc-Web
10202719
Data
17/12/25

Argomenti

Comunicazioni indesiderate Marketing Misure di sicurezza Consenso Conservazione di dati Informativa Telefonate promozionali Accountability

Tipologie

Newsletter

Documenti citati