GDPR e Cassazione: illecito trattamento dei dati e risarcimento dei danni

Nei giorni scorsi, il Consiglio di Stato (sentenza n. 497 del 15 gennaio 2024), riformando la sentenza del TAR Lazio, ha annullato la sanzione irrogata dall’AGCM a Telepass per pratiche commerciali ingannevoli nell’attività di distribuzione di polizze assicurative Rc Auto e, in specie, per  non aver informato i consumatori sulla raccolta e il trattamento dei dati per finalità di marketing diretto.

Secondo il parere del Consiglio di Stato, l’AGCM (che aveva acquisito i pareri dell’Autorità per le garanzie nelle comunicazioni e dell’IVASS) avrebbe dovuto coinvolgere anche il Garante privacy nel corso dell’istruttoria in quanto l’indagine verteva anche sulla tutela dei dati personali.

La disciplina consumeristica e quella relativa alla protezione dei dati sono strettamente collegate non sono tra di loro “impermeabili” e i rapporti tra le Autorità di controllo devono essere ispirati alla più ampia applicazione del principio della leale cooperazione, se non addirittura della fattiva collaborazione.