
Il provvedimento è scaturito da due segnalazioni: la prima di un ex cliente che continuava a ricevere SMS promozionali nonostante avesse opposto il proprio rifiuto, e la seconda proveniente da un potenziale cliente che, dopo aver richiesto un preventivo, è stato contattato ripetutamente via telefono, e-mail e SMS a scopo pubblicitario.
In entrambi i casi le comunicazioni sono proseguite nonostante l’esercizio del diritto di opposizione previsto dal Regolamento UE sulla protezione dei dati.
L’istruttoria del Garante ha evidenziato una serie di criticità importanti:
Oltre alla sanzione economica, l’Autorità ha imposto il divieto di proseguire il trattamento dei dati acquisiti illecitamente, l’ordine di cancellare i dati raccolti senza un valido consenso e l’obbligo di aggiornare le informative conformemente al Regolamento. Verisure è inoltre tenuta a comunicare al Garante, entro 60 giorni dalla notifica del provvedimento, le misure adottate per adeguarsi.
Il caso mette in evidenza due temi ricorrenti nel marketing digitale, di interesse di tutte le aziende: la differenza tra contatto commerciale e trattamento illecito dei dati, e il valore del consenso informato. Non basta la praticità per l’azienda — come usufruire del numero inserito in un form —: il Regolamento richiede chiarezza, scelta libera e possibilità di opporsi in modo semplice e tempestivo.
La sanzione può quindi essere sfruttata da monito per altre imprese, per ridurre il rischio di sanzioni e migliorare il rapporto con clienti e prospect. In particolare, consigliamo di:
![]() | Fare una verifica di form e informative: separare chiaramente le richieste di servizio, contatto o preventivo dal consenso al marketing; fornire informazioni trasparenti su finalità, basi giuridiche e diritti dell’interessato. |
![]() | Aggiornare i tempi di conservazione: definire e documentare periodi proporzionati alle finalità (evitando periodi “a calendario” senza giustificazione, che spesso sono oggetto di controllo da parte delle Autorità). |
![]() | Implementare processi rapidi per l’opposizione: registrare e applicare le richieste di opt-out immediatamente, con log e prove dell’avvenuta esecuzione. |
![]() | Formare il personale commerciale: operatori e call center devono conoscere limiti e procedure privacy per non trasformare un contatto commerciale in un trattamento illecito di dati. |
![]() | Nominare e coinvolgere il consulente privacy, utilissimo per valutare correttamente i rischi specifici e tenere traccia delle azioni di compliance. |
La sanzione a Verisure permette di richiamare un concetto fondamentale: adeguare processi, documentazione e cultura aziendale non è solo una questione normativa, ma anche un investimento nella fiducia di clienti e mercato.