Il Garante per la protezione dei dati personali ha inflitto a Verisure Italia una sanzione di 400mila euro per violazioni nella gestione dei consensi al marketing e nell’uso dei dati dei clienti. Il provvedimento arriva dopo le segnalazioni di un ex cliente e di un utente che aveva chiesto un semplice preventivo e si era poi trovato sommerso da telefonate e messaggi promozionali. In entrambi i casi, le comunicazioni erano proseguite anche dopo la revoca del consenso, contravvenendo alle regole fissate dal Regolamento europeo sulla protezione dei dati.
Quando il consenso diventa un obbligo mascherato
Il Garante ha ricostruito un sistema in cui il consenso al marketing veniva di fatto inglobato nella richiesta di un preventivo online. Inserendo il numero di telefono o l’indirizzo email, l’utente autorizzava automaticamente l’invio di offerte commerciali. Una modalità che, secondo l’Autorità, annulla la libertà di scelta prevista dal GDPR e rende l’atto di consenso un passaggio forzato. La società non ha inoltre gestito in modo tempestivo le richieste di opposizione, ritardando l’interruzione delle comunicazioni promozionali.
Un ulteriore punto critico riguarda la conservazione dei dati: Verisure archiviava le informazioni dei potenziali clienti per un anno, sostenendo che questo periodo fosse necessario per eventuali ricontatti. Il Garante ha ritenuto eccessiva la durata, in quanto priva di una base giuridica proporzionata. L’uso di archivi troppo estesi e il mantenimento dei dati oltre i limiti stabiliti compromettono il principio di minimizzazione imposto dal regolamento europeo.
Cosa cambia per le aziende italiane
Oltre alla sanzione economica, l’Autorità ha vietato a Verisure l’ulteriore trattamento dei dati raccolti senza consenso valido e ha ordinato la cancellazione di quelli ottenuti in modo scorretto. L’azienda dovrà inoltre dimostrare, entro sessanta giorni, di aver aggiornato le proprie informative e di aver separato in modo chiaro le finalità di marketing da quelle contrattuali. Il messaggio è diretto: il consenso non può essere implicito, né nascosto dietro un’azione apparentemente neutra come la richiesta di un preventivo.
Il caso Verisure rappresenta un precedente rilevante per il settore del marketing digitale e per tutte le imprese che gestiscono dati di clienti o prospect. Il Garante ribadisce che la protezione dei dati personali non è una formalità burocratica, ma una condizione essenziale per mantenere la fiducia degli utenti e per evitare conseguenze economiche e reputazionali. La trasparenza nella raccolta delle informazioni, la distinzione delle finalità e la gestione rapida delle opposizioni diventano requisiti strategici per chi opera nel mercato digitale italiano.
Nel corso dell’istruttoria l’Autorità ha riconosciuto alcune misure correttive già avviate dalla società, ma ha chiarito che il rispetto delle regole non può essere rimandato o subordinato alle esigenze commerciali. Le imprese che ancora utilizzano moduli di consenso generici o poco chiari dovranno rivedere i propri processi, se vogliono evitare di trasformare un’attività di marketing in un rischio legale. L’episodio mostra come la cultura della privacy sia ormai parte integrante del modo di fare impresa nel digitale, e come la conformità alle norme europee rappresenti un investimento più che un vincolo.
