l Garante per la protezione dei dati personali, con provvedimento n. 87 del 12 febbraio 2026, ha comminato una multa di 15.000 euro a una società attiva nella formazione e nell’editoria giuridica per violazione degli articoli 6, 12 e 15 del GDPR e dell’articolo 130 del Codice della privacy. Il procedimento nasce dai reclami presentati da due professionisti che avevano ricevuto email promozionali non richieste e non avevano ricevuto risposta alle loro richieste di accesso ai propri dati personali.

L’azienda ha attribuito gli incidenti a “errori umani” e a ristrutturazioni organizzative, ma l’Autorità ha ritenuto queste giustificazioni irrilevanti, ribadendo l’importanza centrale del consenso esplicito per l’invio di comunicazioni commerciali automatizzate e l’obbligo di rispondere in modo completo e tempestivo alle richieste degli interessati.

Oltre alla sanzione pecuniaria, il Garante per la protezione dei dati personali ha emesso un richiamo formale al titolare del trattamento, sollecitando il rigoroso rispetto delle norme che regolano il marketing diretto e i diritti di accesso.