AUTORE
Avv. Stefano Petrussi
Il Garante per la privacy ha sanzionato (4,9 milioni di euro) recentemente una società del comparto energetico per aver attuato molteplici condotte illecite nel contesto delle attività di marketing e profilazione (provvedimento n. 431 del 15 dicembre 2022, doc. web n. 9856345).
Degne di nota sono le indicazioni rese dall’Autorità nella decisione in parola che i distributori assicurativi dovranno attentamente considerare nell’implementazione dei propri presidi di compliance al GDPR. Nel dettaglio:
- telemarketing, il “diniego” va registrato immediatamente: se l’utente dice “no” alla telefonata commerciale indesiderata, l’intermediario che lo ha contattato deve annotare subito la sua volontà e cancellare il nominativo dalle liste utilizzate per il telemarketing;
- il “no” dell’utente vale per il futuro: l’opposizione espressa nel corso della telefonata non deve essere confermata con e-mail o altre modalità ed è valida anche per le campagne promozionali future;
- informativa trasparente: nell’informativa devono essere indicati solo i trattamenti effettivamente svolti e le finalità effettivamente perseguite;
- “no” al consenso “obbligato” per finalità promozionali: non è GDPR “compliant” condizionare l’iscrizione dell’utente al sito internet e all’App al rilascio di un unico consenso per finalità di marketing e profilazione;
- procedure di gestione dei diritti GDPR: il titolare deve prevedere e mettere a terra procedure ad hoc per consentire all’interessato di esercitare con immediatezza il proprio diritto di opposizione al trattamento svolto per finalità promozionali.
.