Il Garante per la protezione dei dati personali ha sanzionato con 10.000 euro una agenzia immobiliare milanese affiliata a un noto franchising per aver inviato messaggi pubblicitari senza consenso e per non aver rispettato la richiesta di cancellazione dei dati da parte di un cittadino (premere qui per leggere).
Una storia di negligenza che mostra quanto la disattenzione nella gestione delle comunicazioni commerciali possa tradursi in una violazione della privacy.
Il caso
Tutto ha avuto inizio quando un proprietario di immobile ha ricevuto una e-mail promozionale non richiesta, con la quale un agente proponeva servizi di intermediazione. Dopo aver chiesto la cancellazione dei propri dati, l’interessato non ha ricevuto risposta, anzi, pochi mesi dopo ha ricevuto un’altra e-mail identica.
Il Garante, avviata l’istruttoria, ha scoperto che la società aveva ignorato la richiesta dell’interessato e non era in grado di documentare la provenienza dei dati né il consenso al loro utilizzo per fini pubblicitari.
Alla domanda sull’origine dei contatti, l’agenzia ha risposto che i dati erano stati “reperiti nell’ambito della normale attività di ricerca in zona” — come se fosse prassi contattare chiunque possieda un immobile, senza alcuna autorizzazione.
Un déjà-vu per l’Autorità
Non era la prima volta. Già nel 2021 la stessa società era stata ammonita per violazioni identiche, riguardanti l’uso di dati personali tratti da registri immobiliari e profili professionali on-line. Le prescrizioni imposte allora — come la formazione degli incaricati e la verifica della base giuridica dei trattamenti — erano state del tutto disattese.
Il Garante ha quindi ritenuto la condotta recidiva e sistematica, aggravando la valutazione della responsabilità.
L’esito del procedimento
La violazione è stata giudicata grave e colposa: invio di e-mail promozionali senza consenso, mancata cancellazione dei dati nonostante la richiesta dell’interessato, e inosservanza delle misure correttive precedentemente imposte.
La società è stata sanzionata con una multa di 10.000 euro, ritenuta proporzionata alla sua dimensione economica, ma sufficiente a essere dissuasiva. È stata inoltre disposta la pubblicazione del provvedimento sul sito del Garante, proprio per evidenziare la reiterazione della condotta (premere qui per leggere).
Cosa insegna questo caso
La vicenda è esemplare: l’attività promozionale non è un terreno “fuori dal GDPR”.
Anche un’e-mail commerciale deve poggiare su una base giuridica chiara — in genere il consenso esplicito — e deve rispettare il diritto di opposizione e cancellazione dell’interessato.
Inviare messaggi “a tappeto” o trattare dati recuperati online senza consenso significa esporsi a sanzioni, ma soprattutto minare la reputazione professionale.
La privacy non è un ostacolo al marketing, ma una condizione di legittimità che distingue chi opera correttamente da chi improvvisa.
Sull'autore
