Il Garante privacy ha irrogato una pesante sanzione nei confronti di un importante operatore del settore energetico per l’uso dei dati dei clienti a fini promozionali in assenza di valido consenso. Nel comparto degli annunci online, ha sanzionato una piattaforma per avere consentito la pubblicazione del numero di telefono di una donna in categorie “sensibili”, senza verifica della legittimazione dell’inserzionista. Ha, infine, ribadito l’illiceità della comunicazione ai familiari di informazioni circa l'esistenza di un debito a carico di un congiunto.
Telemarketing e teleselling: stretta sui consensi Il Garante privacy ha irrogato a un primario operatore energetico una sanzione di 563.052 euro per trattamento illecito dei dati dei clienti a fini di telemarketing e teleselling . L’istruttoria, avviata a seguito di un reclamo e due segnalazioni per chiamate indesiderate, ha evidenziato che, nel corso di contatti gestionali, venivano proposte ulteriori offerte commerciali anche in presenza di un espresso diniego al marketing . L’Autorità ha inoltre rilevato l’assenza di adeguate misure tecnico-organizzative per prevenire trattamenti illegittimi, richiamando la necessità di modalità di acquisizione del consenso idonee a verificare identità e provenienza lecita dei dati (es. double opt-in ). Annunci online, dati sensibili e responsabilità della piattaforma Una società che gestisce un portale di inserzioni gratuite è stata sanzionata per avere trattato illecitamente i dati di una donna, il cui numero di telefono e la località di lavoro erano stati inseriti, a sua insaputa, in annunci riconducibili a categorie “ sensibili ”, con contenuti anche espliciti . Le verifiche hanno messo in luce carenze strutturali, quali la possibilità di pubblicare dati riferiti a terzi senza controlli di titolarità o legittimo utilizzo o il trattamento in assenza di una valida base giuridica e in violazione dei principi di correttezza e sicurezza. Il Garante ha irrogato, pertanto, una sanzione di 5.000 euro e imposto misure per verificare che chi inserisce un contatto telefonico sia legittimato a farlo. Recupero crediti, comunicazioni ai familiari e violazione della dignità del debitore In un procedimento contro una società di recupero crediti, l’Autorità ha ribadito che non è lecito comunicare a familiari , colleghi, vicini o datori di lavoro l’esistenza, l’importo o le modalità di pagamento di un debito . Il caso riguardava un credito ceduto e riferito, per errore di identificazione, a un soggetto omonimo, nonostante la sua formale contestazione. La società aveva inviato comunicazioni a madre, coniuge e fratelli, contitolari di immobili sui quali intendeva rivalersi, prospettando il recupero forzoso. Il Garante ha accertato l’illiceità del trattamento, ordinando di adeguare le procedure e sottolineando l’ impatto negativo sulla reputazione economica e sulla dignità del reclamante, al quale era stato attribuito un debito mai contratto. Minori online: rischi crescenti dallo Sweep 2025 del GPEN Lo Sweep 2025 del Global privacy enforcement network , che ha coinvolto 27 Autorità su 876 siti e app utilizzati dai minori, evidenzia un quadro ambivalente: negli ultimi dieci anni sono aumentati i servizi online rivolti ai minori o utilizzati dagli stessi e, accanto a buone pratiche, aumentano i servizi che richiedono dati personali per l’accesso completo alle funzionalità o di condividerli con terzi. Sono più diffusi i meccanismi di verifica dell’età , ma spesso facilmente aggirabili , specie su piattaforme con contenuti inappropriati o trattamenti ad alto rischio. Il GPEN richiama i titolari a limitare la raccolta dei dati, integrare la privacy by design e by default e adottare sistemi di verifica dell’età proporzionati al rischio, a tutela del benessere digitale dei minori.