Telemarketing: Garante privacy, stop ai consensi “omnibus”

Scritto il 02 Aprile 2025

Sanzionata per 300mila euro società fornitrice di energia elettrica e gas

Il consenso alla cessione dei dati personali a terzi per finalità di marketing può considerarsi realmente libero soltanto se all’interessato sono garantiti una scelta effettiva e il controllo sui propri dati. L’utilizzo di formule generiche che non permettano di selezionare la singola categoria merceologica delle offerte commerciali desiderate (p. e. telefonia, forniture energetiche, servizi assicurativi, moda, auto ecc.), non è quindi in linea con la normativa privacy e non può far venir meno gli effetti della opposizione manifestata con l’iscrizione al Registro Pubblico delle Opposizioni. Lo stesso principio vale per form e informative che ostacolino l’esercizio dei diritti riconosciuti all’interessato in ordine alla scelta degli strumenti attraverso cui ricevere le comunicazioni promozionali.

È quanto affermato dal Garante privacy nel sanzionare Energia Pulita srl, società fornitrice di energia elettrica e gas, per aver trattato in modo illecito i dati di un centinaio di persone che si erano rivolte all’Autorità lamentando la ricezione di chiamate indesiderate effettuate in mancanza di un’idonea base giuridica e, in molti casi, utilizzando tecniche commerciali particolarmente insidiose.

Leggi tutto

Garante, ok alla telemedicina con più garanzie per i dati personali

Scritto il 14 Marzo 2025

Dopo aver chiesto ed ottenuto maggiori garanzie a tutela dei dati trattati, il Garante privacy ha dato via libera allo schema di decreto del Ministero della salute che disciplina i trattamenti di dati personali nell’ambito della Piattaforma nazionale di telemedicina (PNT) prevista dal PNRR. Lo schema di decreto ha accolto le numerose modifiche chieste dal Garante. In particolare, rispetto alla prima bozza del decreto trasmessa dal Ministero, è stato introdotto l’obbligo della valutazione d’impatto preventiva, anche in considerazione della natura, dell’oggetto, delle finalità e dell’elevato numero di persone coinvolte.

Nello schema di decreto, tra l’altro, sono stati specificati la tipologia di dati trattati e delle operazioni eseguibili, i motivi di interesse pubblico rilevante e le misure specifiche e appropriate per tutelare i diritti degli interessati. Sono stati individuati i servizi resi disponibili dalla PNT per finalità di cura e di governo, le modifiche alla disciplina dell’Ecosistema Dati Sanitari (EDS), i ruoli del trattamento e le specifiche finalità e i compiti attribuiti ai diversi soggetti coinvolti.

Leggi tutto

Cimitero dei feti: il Garante privacy sanziona il Comune di Brescia

Scritto il 14 Marzo 2025

Il Garante privacy ha ordinato al Comune di Brescia il pagamento di una sanzione di 10mila euro per aver trattato in modo illecito i dati personali riportati sulle sepolture dei feti e nel portale online dei servizi cimiteriali della città. Nella apposita sezione di un cimitero comunale, in molti casi, le sepolture riportavano il medesimo nome di fantasia attribuito convenzionalmente ai feti insieme al cognome della madre e alla data di interruzione di gravidanza (riportata come data di nascita/morte coincidente). Ciò accadeva anche nei casi in cui i parenti non avevano richiesto, per i prodotti abortivi e del concepimento, la sepoltura né indicato i dati da riportare sulla stessa. Nel definire il procedimento, l’Autorità ha ritenuto illecita la diffusione di tali dati, perché effettuata in assenza di una base giuridica e in violazione del divieto di diffusione di dati sulla salute, tra i quali rientra l’informazione sull’interruzione di gravidanza.

Leggi tutto

Dal Garante privacy sanzione di 70mila euro ad una società di riabilitazione creditizia

Scritto il 14 Marzo 2025

Il ruolo di Responsabile della protezione dei dati (RDP) è del tutto incompatibile con quello di rappresentante legale della società presso la quale è designato. Il Responsabile deve essere indipendente e svolgere anche compiti di sorveglianza. È quanto ha ribadito il Garante privacy, a seguito di una segnalazione della Banca d’Italia, sanzionando una società di riabilitazione creditizia per numerose violazioni in materia di protezione dati.

In base agli elementi acquisiti nel corso dell’istruttoria, che ha visto anche la collaborazione del Nucleo Speciale della Guardia di Finanza, è risultato che la società, che si occupa principalmente di cancellazione delle segnalazioni nelle centrali creditizie operate dalle banche, deteneva un database nel quale venivano registrati i dati di oltre 70mila persone.

Le informazioni erano state raccolte dalle diverse aziende che facevano capo al legale rappresentante della società e che negli anni si erano avvicendate nella fornitura dei medesimi servizi alla clientela. La società inoltre aveva designato come Responsabile della protezione dei dati personali, senza peraltro darne comunicazione all’Autorità, il suo rappresentante legale, non considerando che le due cariche sono incompatibili l’una con l’altra.

Leggi tutto