L’Autorità garante per la protezione dei dati personali ha concluso un’ istruttoria nei confronti di Verisure Italia. La ragione? Sono state accertate una serie di violazioni legate al trattamento dei dati personali per finalità di marketing. Il procedimento ha preso avvio da più segnalazioni. Una delle più rilevanti è quella di un ex cliente che continuava a ricevere comunicazioni promozionali via SMS nonostante avesse esercitato il diritto di opposizione previsto dal Regolamento UE. A ciò si è aggiunto il caso di un altro utente che ha richiesto un semplice preventivo. Da quel momento ha iniziato a ricevere telefonate, email e messaggi pubblicitari senza aver espresso un consenso valido e specifico.
Verisure, conservazione dei dati e obblighi correttivi imposti dall’UE
Secondo quanto emerso, Verisure avrebbe gestito in modo inefficace le richieste di opposizione, intervenendo con ritardi non compatibili con i tempi stabiliti dalla normativa europea. Ancora più critico il meccanismo di raccolta del consenso attraverso il sito web. L’Autorità, infatti, ha rilevato che la richiesta di un preventivo veniva associata automaticamente all’autorizzazione a ricevere comunicazioni commerciali, senza una chiara separazione tra servizio richiesto e finalità di marketing. Una pratica che non consente agli utenti di esprimere una volontà libera, informata e inequivocabile, come richiesto dal Regolamento UE.
Oltre al tema del consenso, l’istruttoria ha evidenziato criticità rilevanti anche nella gestione dei tempi di conservazione dei dati personali. Verisure prevedeva un periodo fino a dodici mesi per ricontattare i potenziali clienti a fini di teleselling, anche in assenza di un riscontro positivo al preventivo iniziale. Un arco temporale ritenuto eccessivo e sproporzionato dall’Autorità. Quest’ultima ha infatti sottolineato che la conservazione dei dati debba essere sempre limitata a quanto strettamente necessario rispetto alle finalità dichiarate.
Alla luce delle violazioni riscontrate, il Garante ha disposto di una sanzione economica da 400mila euro. Ma non solo. Anche una serie di misure correttive obbligatorie. Verisure dovrà interrompere quindi ogni trattamento basato su dati raccolti in modo illecito. Da qui dovrà procedere alla cancellazione delle informazioni per cui non esiste un consenso valido e aggiornare le proprie informative privacy rendendole pienamente conformi al Regolamento UE. Entro sessanta giorni dalla notifica del provvedimento, la società sarà tenuta a comunicare all’Autorità tutte le azioni adottate per mettersi in regola.
