Omessa pubblicazione e comunicazione dei dati di contatto del DPO: le indicazioni dell’Autorità privacy

La nostra Autorità Garante in due provvedimenti negli ultimi mesi ha sanzionato due enti (provv. n. 166 del 27 aprile 2023, doc. web n. 9896450 e provv. n. 312 del 18 luglio 2023, doc. web n. 99205789) per non avere rispettato le norme GDPR in ordine all’obbligo di designazione tempestiva del DPO, di pubblicazione dei […]
Compliance GDPR: le “best practices” del Garante sul recupero dei consensi a fini di marketing

Nelle scorse settimane la nostra Autorità Garante ha sanzionato (40mila euro) un operatore per non avere rispettato le norme GDPR sul trattamento dei dati per finalità di marketing (provvedimento n. 322 del 18 luglio 2023, doc. web n. 9921112). Il caso in esame traeva origine dal reclamo di un cittadino che, nonostante fosse iscritto al […]
Compliance GDPR e assicurazioni: le recenti indicazioni del Garante in tema di informativa e c. d. “soft spam”

Il Garante per la privacy ha sanzionato (100mila euro) recentemente una nota compagnia telefonica per aver attuato molteplici condotte illecite nel contesto delle attività di marketing e profilazione (provvedimento n. 321 del 18 luglio 2023, doc. web n. 9920942). L’Autorità ha riscontrato che l’azienda “forniva un’informativa lacunosa, senza indicare alcun termine temporale per la conservazione dei dati, in particolare per le finalità di marketing e profilazione” e ribadito che “l’inidoneo adempimento del fondamentale obbligo di informativa completa e trasparenza […]
Compliance GDPR e assicurazioni: le recenti “best practices” del Garante privacy per non sbagliare

Il Garante per la privacy ha sanzionato (300mila euro) recentemente una nota catena di grandi magazzini per aver attuato molteplici condotte illecite nel contesto delle attività di marketing e profilazione (provvedimento n. 253 del 08.06.2023, doc. web n. 9856345). Degne di nota sono le indicazioni rese dall’Autorità nella decisione in parola che i player del comparto assicurativo dovranno attentamente considerare nell’implementazione dei presidi e processi di compliance al GDPR. Nel dettaglio: 📌attività di profilazione ad ampio raggio: prima di iniziare i trattamenti di profilazione (nel caso di specie, detta attività era stata svolta tramite il sito di e-commerce su larga scala), è necessario preliminarmente eseguire una valutazione di […]
GDPR e distribuzione assicurativa: i dati dei clienti hanno una scadenza?

I dati personali trattati dal distributore assicurativo (si pensi, in particolare, ai dati relativi alla clientela)devono essere conservati per un arco di tempo coerente con gli scopi per i quali vengono utilizzati(oltre il quale devono essere cancellati o resi anonimi) e non indefinitamente. 🔎 In particolare, la “scadenza” dei dati varia a seconda dei trattamenti posti in essere dal distributore assicurativo e delle finalità di trattamento perseguite. In diverse fattispecie è la legge che […]
GDPR: Garante, no ai consensi marketing “truccati” online

Recentemente il nostro Garante ha comminato una sanzione amministrativa pecuniaria (300 mila euro) ad una società che offriva servizi di digital marketing per aver trattato in modo illecito dati personali a fini promozionali (provvedimento n. 51 del 23 febbraio 2023, doc. web n. 9870014). 👉 Dagli esiti dell’istruttoria era emerso, infatti, che alcuni portali della […]
Garante privacy, Relazione sull’attività 2022: spunti di riflessione per il settore assicurativo

Il Garante privacy ha illustrato nella Relazione annuale i diversi fronti sui quali è stato impegnato il Collegio nel corso del 2022. La Relazione ha dedicato ampio spazio alle nuove tecnologie emergenti su cui recentemente anche l’IVASS ha focalizzato il proprio interesse (i big data, l’intelligenza artificiale e gli algoritmi) nonché al fenomeno della monetizzazione […]
GDPR e distribuzione assicurativa: come individuare i termini di conservazione dei dati dei clienti

I dati personali trattati dal distributore assicurativo (si pensi, in particolare, ai dati relativi alla clientela) devono essere conservati per un arco di tempo coerente con gli scopi per i quali vengono utilizzati (oltre il quale devono essere cancellati o resi anonimi) e non indefinitamente. La “scadenza” dei dati varia a seconda dei trattamenti posti […]
GDPR e distribuzione assicurativa: come disciplinare i rapporti con i responsabili del trattamento

Nel contesto della predisposizione dell’organigramma privacy (pilastro fondamentale delle misure di sicurezza organizzative di sicurezza), è necessario che l’intermediario (quale titolare autonomo) disciplini nei termini descritti dall’art. 28 del GDPR i rapporti con i soggetti che, per esempio, accedono ai dati dei clienti o del personale aziendale — nel contesto dell’esecuzione di un contratto e/o […]
GDPR e distribuzione assicurativa: ecco le cose da sapere sugli autorizzati al trattamento

Uno degli elementi cardine del modello organizzativo privacy che deve essere approntato dall’intermediario assicurativo è costituito dalla predisposizione dell’organigramma in materia di protezione dei dati personali nella veste di titolare. Nel contesto del proprio organigramma “data protection”, assume una notevole rilevanza il ruolo delle persone autorizzate al trattamento dei dati che anche il nostro Garante […]