Marketing indesiderato, misure di sicurezza inadeguate, G7 Privacy e Sistema informazione Schengen i temi affronti dal Garante con la Newsletter n. 541 del 17 dicembre 2025.
Marketing indesiderato Il Garante privacy ha sanzionato Verisure Italia per 400.000 euro per trattamento illecito di dati personali a fini di marketing . Il provvedimento nasce dai reclami di un ex cliente e di un potenziale cliente che ricevevano comunicazioni promozionali nonostante l’opposizione ex Regolamento UE. La società ha gestito tardivamente le opposizioni, non ha raccolto correttamente il consenso tramite il form online, accorpandolo alla semplice richiesta di preventivo, e ha previsto un periodo di conservazione dei dati per teleselling (12 mesi) ritenuto eccessivo. Il Garante ha vietato ulteriori trattamenti illeciti, imposto la cancellazione dei dati e l’adeguamento delle informative. Misure di sicurezza inadeguate Il Garante privacy ha sanzionato Aimag spa per 300.000 euro per gravi violazioni del GDPR nel trattamento dei dati dei clienti per telemarketing e gestione dell’area riservata online . Chiunque poteva registrarsi nell’area clienti inserendo solo il codice fiscale dell’intestatario e una qualunque email, accedendo così illegittimamente a bollette, storico consumi, indirizzo e numero di telefono. Inoltre, l’azienda utilizzava i dati per finalità promozionali e customer satisfaction senza idonea base giuridica né adeguata informativa, tramite tre consensi pre‑selezionati sul “SÌ”, in violazione del Regolamento e del principio di limitazione della conservazione dei dati. G7 Privacy Si chiude sotto il segno della libera circolazione dei dati la presidenza canadese del G7 delle Autorità di protezione dei dati, culminata con l’adozione di un documento dedicato al tema e del Piano d’azione 2026. Nel corso di una Roundtable online del 9-10 dicembre, successiva all’incontro di Ottawa, i garanti privacy dei Paesi del G7 hanno riaffermato l’impegno a sostenere un’innovazione responsabile che salvaguardi la riservatezza, con particolare attenzione ai minori. La delegazione italiana del Garante è stata guidata dall’avvocato Guido Scorza nella prima giornata e dalla vicepresidente Ginevra Cerrina Feroni nella seconda. I lavori si sono concentrati sui tre pilastri del Piano d’Azione 2025 : flussi transfrontalieri di dati sicuri e fidati, rafforzamento della fiducia nelle nuove tecnologie e cooperazione internazionale nell’applicazione delle norme privacy. Le Autorità hanno inoltre accolto con favore la Dichiarazione Ministeriale G7 2025 su Industria, Digitale e Tecnologia , che chiede un’intelligenza artificiale antropocentrica, sicura e rispettosa dei diritti umani. Sistema informazione Schengen (SIS) Sul sito del Garante per la protezione dei dati personali sono disponibili i nuovi modelli per esercitare i diritti di accesso, rettifica e cancellazione dei dati personali presenti nel Sistema informativo Schengen (SIS). La richiesta deve essere inviata al Ministero dell’Interno – Dipartimento della pubblica sicurezza, autorità centrale responsabile della sezione nazionale (N.SIS). Se il Ministero non risponde, o lo fa solo in parte, l’interessato può presentare reclamo al Garante seguendo le istruzioni sul portale www.gpdp.it. Il Garante, quale Autorità di controllo sul SIS nazionale, vigila sui trattamenti dei dati personali registrati nel sistema.