NEWS

Compagnia assicurativa invia offerte pubblicitarie senza consenso, scatta multa da 1,24 milioni di euro

Una compagnia di assicurazioni tedesca aveva organizzato dei concorsi a premi, ma ai partecipanti non aveva chiesto solo i loro dati personali di contatto, ma anche altre informazioni come i dettagli della loro assicurazione sanitaria con lo scopo di utilizzarli a fini pubblicitari, senza però aver ottenuto un regolare consenso dagli interessati.

Quando è richiesto dal Gdpr, se l'interessato non ha dato il suo consenso la società rischia pesanti sanzioni

E quando poi la questione è finita sotto la lente del garante per la privacy tedesco, la compagnia assicurativa non è stata in grado di documentare che 500 partecipanti avessero dato un loro valido consenso a ricevere le offerte promozionali, e neanche di aver adottato adeguate misure tecniche ed organizzative sulla protezione dei dati personali.

Da parte sua, quando la compagnia assicurativa AOK è stata colta in fallo mentre utilizzava per scopi pubblicitari quei dati raccolti nei concorsi a premi che aveva organizzato tra il 2015 al 2019, è immediatamente corsa ai ripari bloccando subito le promozioni e istituendo anche una task force per regolarizzare i consensi e per rimediare alle non conformità sui trattamenti di dati personali.

Sanzionata la AOK per violazione della privacy

Ma la reazione collaborativa della AOK Baden-Württemberg non è però bastata ad evitare le conseguenze delle violazioni commesse, e infatti lo scorso 30 giugno l’autorità per la protezione dei dati e la sicurezza delle informazioni (LfDI Baden-Württemberg) ha inflitto alla compagnia assicurativa una sanzione per infrazioni delle disposizioni degli art.5-6 del Gdpr per l’illiceità del trattamento e dell’art. 32 per la mancanza di adeguate misure di sicurezza, per un importo complessivo di 1,24 milioni di euro, comminando così quella di fatto è adesso la multa più elevata finora registrata in Germania da quando è entrato in vigore il Gdpr.

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Prev Alla sentenza per diffamazione deve seguire la deindicizzazione dal motore di ricerca
Next Blockchain e Privacy: bisogna lavorare ancora molto

TV9, il presidente di Federprivacy alla trasmissione 9X5

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy