Compliance GDPR e assicurazioni: le recenti indicazioni del Garante in tema di informativa e c. d. “soft spam”

Il Garante per la privacy ha sanzionato (100mila euro) recentemente una nota compagnia telefonica per aver attuato molteplici condotte illecite nel contesto delle attività di marketing e profilazione (provvedimento n. 321 del 18 luglio 2023, doc. web n. 9920942).  L’Autorità ha riscontrato che l’azienda “forniva un’informativa lacunosa, senza indicare alcun termine temporale per la conservazione dei dati, in particolare per le finalità di marketing e profilazione” e ribadito che “l’inidoneo adempimento del fondamentale obbligo di informativa completa e trasparenza […]

Compliance GDPR e assicurazioni: le recenti “best practices” del Garante privacy per non sbagliare

Il Garante per la privacy ha sanzionato (300mila euro) recentemente una nota catena di grandi magazzini per aver attuato molteplici condotte illecite nel contesto delle attività di marketing e profilazione (provvedimento n. 253 del 08.06.2023, doc. web n. 9856345). Degne di nota sono le indicazioni rese dall’Autorità nella decisione in parola che i player del comparto assicurativo dovranno attentamente considerare nell’implementazione dei presidi e processi di compliance al GDPR. Nel dettaglio: 📌attività di profilazione ad ampio raggio: prima di iniziare i trattamenti di profilazione (nel caso di specie, detta attività era stata svolta tramite il sito di e-commerce su larga scala), è necessario preliminarmente eseguire una valutazione di […]

GDPR e distribuzione assicurativa: i dati dei clienti hanno una scadenza?

I dati personali trattati dal distributore assicurativo (si pensi, in particolare, ai dati relativi alla clientela)devono essere conservati per un arco di tempo coerente con gli scopi per i quali vengono utilizzati(oltre il quale devono essere cancellati o resi anonimi) e non indefinitamente. 🔎 In particolare, la “scadenza” dei dati varia a seconda dei trattamenti posti in essere dal distributore assicurativo e delle finalità di trattamento perseguite.  In diverse fattispecie è la legge che […]

GDPR: Garante, no ai consensi marketing “truccati” online

Recentemente il nostro Garante ha comminato una sanzione amministrativa pecuniaria (300 mila euro) ad una società che offriva servizi di digital marketing per aver trattato in modo illecito dati personali a fini promozionali (provvedimento n. 51 del 23 febbraio 2023, doc. web n. 9870014). 👉 Dagli esiti dell’istruttoria era emerso, infatti, che alcuni portali della […]

GDPR e distribuzione assicurativa: come disciplinare i rapporti con i responsabili del trattamento

Nel contesto della predisposizione dell’organigramma privacy (pilastro fondamentale delle misure di sicurezza organizzative di sicurezza), è necessario che l’intermediario (quale titolare autonomo) disciplini nei termini descritti dall’art. 28 del GDPR i rapporti con i soggetti che, per esempio, accedono ai dati dei clienti o del personale aziendale — nel contesto dell’esecuzione di un contratto e/o […]

GDPR e distribuzione assicurativa: ecco le cose da sapere sugli autorizzati al trattamento

Uno degli elementi cardine del modello organizzativo privacy che deve essere approntato dall’intermediario assicurativo è costituito dalla predisposizione dell’organigramma in materia di protezione dei dati personali nella veste di titolare. Nel contesto del proprio organigramma “data protection”, assume una notevole rilevanza il ruolo delle persone autorizzate al trattamento dei dati che anche il nostro Garante […]