Aggiornamenti sulla Privacy in Italia: Sanzioni, Violazioni — DPO Pilot

Telemarketing Illecito: Enel Energia Sanzionata con 563.052 Euro

Il 26 marzo 2026, il Garante ha inflitto a Enel Energia una sanzione di 563.052 euro per violazioni delle norme sul telemarketing e teleselling. L’indagine è scaturita da un reclamo e due segnalazioni di utenti che lamentavano chiamate indesiderate per offerte commerciali, effettuate anche in assenza di un valido consenso al trattamento dei dati per finalità di marketing.

Le verifiche hanno rivelato che Enel Energia, anche tramite società terze, contattava i clienti con proposte commerciali durante comunicazioni che avrebbero dovuto essere esclusivamente gestionali. In alcuni casi, le chiamate avvenivano nonostante gli interessati avessero già negato il consenso. Il Garante ha evidenziato carenze nelle procedure di ricontatto e nell’adozione di misure tecniche adeguate, ribadendo l’obbligo di utilizzare sistemi affidabili come il "double opt-in" per verificare il consenso.

Oltre alla sanzione, Enel Energia dovrà adeguare i propri processi per garantire la conformità al Regolamento Generale sulla Protezione dei Dati (GDPR).

Recupero Crediti: Il Garante Condanna la Comunicazione ai Familiari del Debitore

Sempre il 26 marzo, il Garante ha stabilito che è illecito comunicare a familiari del debitore informazioni sull’esistenza, l’importo o le modalità di pagamento di un debito. La decisione è arrivata in un procedimento contro Sagitter Spa, che aveva inviato dettagli sul debito alla madre, alla moglie e ai fratelli del reclamante, cointestatari di beni immobili.

Questa pronuncia rafforza la tutela della privacy nelle pratiche di recupero crediti, vietando la diffusione di dati sensibili a terzi senza una giustificazione legittima.

Bakeca Sanzionata per la Pubblicazione di un Numero di Telefono Senza Consenso

Il Garante ha multato Bakeca per aver pubblicato online il numero di telefono di una donna senza il suo consenso. La violazione riguarda il mancato rispetto dei principi di liceità, correttezza e trasparenza nel trattamento dei dati personali, sanciti dal GDPR.

Minori a Rischio Online: Allarme dall’Indagine Internazionale

Un’indagine condotta dal Global Privacy Enforcement Network (GPEN), che coinvolge 27 autorità per la privacy, ha evidenziato gravi rischi per i minori su siti web e app. L’analisi ha rivelato carenze nella protezione dei dati dei giovani utenti, sollecitando interventi più rigorosi per garantire la loro sicurezza digitale.

Tribunale di Roma Annulla la Sanzione da 15 Milioni a OpenAI

Il 20 marzo 2026, il Tribunale di Roma ha annullato la sanzione di 15 milioni di euro precedentemente inflitta dal Garante a OpenAI. La decisione segna un punto cruciale nel dibattito sull’applicazione del GDPR alle tecnologie di intelligenza artificiale.

Nuovo Episodio del Podcast del Garante: Focus sul Dossier Sanitario

Il Garante ha pubblicato un nuovo episodio del podcast "A proposito di privacy", dedicato al tema del dossier sanitario. L’iniziativa rientra nelle attività di sensibilizzazione sulle norme di protezione dei dati in ambito sanitario.

Piano Ispettivo 2026: Controlli su Data Breach, Whistleblowing e IA nelle Scuole

Il 13 marzo, il Garante ha avviato il piano ispettivo per il primo semestre 2026, che prevede almeno 40 verifiche in diverse aree critiche:

Data breach e sicurezza delle banche dati pubbliche
Strumenti di whistleblowing
Utilizzo dell’intelligenza artificiale nelle scuole

I controlli saranno condotti anche con il supporto della Guardia di Finanza e potranno avvenire da remoto.

Conclusioni

Le recenti decisioni del Garante dimostrano un inasprimento dei controlli sul rispetto della privacy, con particolare attenzione al telemarketing, alla protezione dei minori e alla correttezza nel recupero crediti. Le aziende devono adeguarsi rapidamente per evitare sanzioni, mentre i cittadini possono contare su una tutela sempre più rigorosa dei loro diritti digitali.