Verisure: allarme privacy, scatta la sanzione
Il Garante per la Protezione dei Dati Personali ha recentemente inflitto una sanzione di 400.000 euro a Verisure Italia, l'azienda leader nei sistemi di allarme, a causa di gravi violazioni legate al trattamento dei dati personali per finalità di marketing.
Il provvedimento (n. 709 del 27 novembre 2025) mette in luce pratiche scorrette nel telemarketing e nella gestione dei consensi online. Ecco un riepilogo dettagliato della vicenda.
L’origine del caso: reclami di ex clienti e prospect
L'istruttoria dell'Autorità è stata avviata in seguito a segnalazioni e reclami da cittadini, in particolare:
• Ex clienti che continuavano a ricevere SMS e telefonate promozionali nonostante avessero esercitato formalmente il diritto di opposizione al trattamento.
• Potenziali clienti prospect che dopo aver richiesto un semplice preventivo online, venivano tempestati di contatti commerciali senza aver mai prestato un consenso esplicito e separato per il marketing.
Le violazioni contestate (fonte newsletter Garante della Privacy)
Il Garante ha rilevato diverse criticità che contravvengono ai principi del GDPR (Regolamento UE 2016/679):
• Consenso "forzato": per ottenere un preventivo online, gli utenti erano obbligati ad accettare anche l'invio di materiale pubblicitario. Il Garante ha ribadito che il consenso al marketing deve essere libero e specifico, non può essere una condizione necessaria per usufruire di un altro servizio.
• Errata gestione dell'opposizione: Verisure non ha dato seguito tempestivo alle richieste di "opt-out" (cancellazione dalle liste di marketing). In alcuni casi, le risposte arrivavano con oltre due mesi di ritardo, superando di gran lunga il termine di 30 giorni previsto dalla normativa.
• Conservazione eccessiva: L'azienda conservava i dati di chi aveva richiesto un preventivo (senza poi concludere il contratto) per 12 mesi al fine di ricontattarli per teleselling. Tale periodo è stato giudicato dal Garante sproporzionato in assenza di una base giuridica valida.
Sanzione e misure correttive
Oltre alla sanzione pecuniaria di 400.000 euro, il Garante ha imposto a Verisure Italia una serie di misure prescrittive:
• Divieto di utilizzo: L'azienda non può più trattare i dati raccolti attraverso i form web che presentavano i consensi accorpati.
• Adeguamento dei sistemi: Verisure deve aggiornare le informative e modificare le modalità di raccolta del consenso per garantire che il marketing sia un'opzione facoltativa e distinta.
• Cancellazione dei dati: L'obbligo di cancellare i dati trattati illecitamente o conservati oltre i termini consentiti.
Un importante precedente
Questa sanzione si inserisce in un quadro più ampio di controlli sul settore della sicurezza e del telemarketing. Vale la pena ricordare che nel marzo 2024 anche l'AGCM (Antitrust) aveva multato Verisure per 4,25 milioni di euro per pratiche commerciali ingannevoli e ostacoli al diritto di recesso, a dimostrazione di una vigilanza sempre più stretta delle autorità italiane sulle attività di questa società.
Il provvedimento del Garante Privacy è stato pubblicato ufficialmente a metà dicembre 2025 (rif. docweb 10201989).
Crowe Bompani è a Vostra disposizione qualora questa notizia abbia sollevato dubbi sul Vostro Sistema di Gestione della Privacy o qualora desideriate una valutazione dello stato di conformità e di adozione delle misure privacy all’interno della Vostra organizzazione.
Il provvedimento (n. 709 del 27 novembre 2025) mette in luce pratiche scorrette nel telemarketing e nella gestione dei consensi online. Ecco un riepilogo dettagliato della vicenda.
L’origine del caso: reclami di ex clienti e prospect
L'istruttoria dell'Autorità è stata avviata in seguito a segnalazioni e reclami da cittadini, in particolare:
• Ex clienti che continuavano a ricevere SMS e telefonate promozionali nonostante avessero esercitato formalmente il diritto di opposizione al trattamento.
• Potenziali clienti prospect che dopo aver richiesto un semplice preventivo online, venivano tempestati di contatti commerciali senza aver mai prestato un consenso esplicito e separato per il marketing.
Le violazioni contestate (fonte newsletter Garante della Privacy)
Il Garante ha rilevato diverse criticità che contravvengono ai principi del GDPR (Regolamento UE 2016/679):
• Consenso "forzato": per ottenere un preventivo online, gli utenti erano obbligati ad accettare anche l'invio di materiale pubblicitario. Il Garante ha ribadito che il consenso al marketing deve essere libero e specifico, non può essere una condizione necessaria per usufruire di un altro servizio.
• Errata gestione dell'opposizione: Verisure non ha dato seguito tempestivo alle richieste di "opt-out" (cancellazione dalle liste di marketing). In alcuni casi, le risposte arrivavano con oltre due mesi di ritardo, superando di gran lunga il termine di 30 giorni previsto dalla normativa.
• Conservazione eccessiva: L'azienda conservava i dati di chi aveva richiesto un preventivo (senza poi concludere il contratto) per 12 mesi al fine di ricontattarli per teleselling. Tale periodo è stato giudicato dal Garante sproporzionato in assenza di una base giuridica valida.
Sanzione e misure correttive
Oltre alla sanzione pecuniaria di 400.000 euro, il Garante ha imposto a Verisure Italia una serie di misure prescrittive:
• Divieto di utilizzo: L'azienda non può più trattare i dati raccolti attraverso i form web che presentavano i consensi accorpati.
• Adeguamento dei sistemi: Verisure deve aggiornare le informative e modificare le modalità di raccolta del consenso per garantire che il marketing sia un'opzione facoltativa e distinta.
• Cancellazione dei dati: L'obbligo di cancellare i dati trattati illecitamente o conservati oltre i termini consentiti.
Un importante precedente
Questa sanzione si inserisce in un quadro più ampio di controlli sul settore della sicurezza e del telemarketing. Vale la pena ricordare che nel marzo 2024 anche l'AGCM (Antitrust) aveva multato Verisure per 4,25 milioni di euro per pratiche commerciali ingannevoli e ostacoli al diritto di recesso, a dimostrazione di una vigilanza sempre più stretta delle autorità italiane sulle attività di questa società.
Il provvedimento del Garante Privacy è stato pubblicato ufficialmente a metà dicembre 2025 (rif. docweb 10201989).
Crowe Bompani è a Vostra disposizione qualora questa notizia abbia sollevato dubbi sul Vostro Sistema di Gestione della Privacy o qualora desideriate una valutazione dello stato di conformità e di adozione delle misure privacy all’interno della Vostra organizzazione.