Garente Privacy e Carte Fedeltà
PRIVACY GDPR E CARTE FEDELTA' - PROVVEDIMENTO DEL GARANTE
“Non
è lecito l'invio di comunicazioni commerciali ai possessori di tessere
fedeltà che non abbiano espresso uno specifico e libero consenso all'uso
dei propri dati a fini di marketing. E' quanto ribadito dal Garante
Privacy in un provvedimento cui ha imposto a un'importante catena di
negozi una serie di misure per garantire il rispetto delle misure poste a
tutela della privacy dei consumatori.
Il provvedimento è stato
adottato in seguito alle violazioni segnalate da alcuni clienti e
confermate da un'ispezione svolta dall'Autorità con l'ausilio del Nucleo
speciale privacy della Guardia di Finanza, prima dell'applicazione del
nuovo Regolamento UE sulla protezione dei dati personali (Gdpr), al
termine della quale la stessa Guardia di Finanzia aveva provveduto a
contestare direttamente in loco una sanzione amministrativa.
I
clienti si erano lamentati per la continua e indesiderata ricezione in
posta elettronica di offerte commerciali da parte dell'azienda di cui
possedevano una carta fedeltà. Gli interessati avevano, peraltro,
chiesto più volte alla società, sia telefonicamente, sia tramite
procedure automatizzate, di cancellare il proprio indirizzo dalla
mailing list pubblicitaria, ma senza ottenere alcun risultato.
Nel
corso dell'istruttoria avviata dal Garante, l'impresa si è giustificata
affermando di non essere stata in grado di bloccare l'invio di e-mail
pubblicitarie per problemi connessi alle sue banche dati contenenti dati
di oltre dieci milioni di clienti che, in quel periodo, erano in fase
di migrazione verso un'unica piattaforma.
Dall'ispezione sono
emersi ulteriori problemi relativi alla gestione dei dati personali dei
clienti. E' stato in particolare accertato che il consenso al
trattamento dei dati per l'invio di comunicazioni commerciali -
acquisito attraverso i vecchi moduli di adesione al programma fedeltà -
non poteva essere ritenuto valido, poiché i clienti erano costretti a
rilasciarlo per poter ottenere i servizi proposti con la carta fedeltà.
Inoltre, il sistema informativo della società non era in grado di
tracciare e gestire adeguatamente le richieste di esercizio dei diritti
degli interessati, in particolare quello di opposizione al trattamento
per finalità di marketing, e di interrompere, di conseguenza l'invio di
spam.
Nel suo provvedimento, il Garante ha quindi prescritto
misure per mettersi in regola con le nuove disposizioni in materia di
protezione dei dati personali e, esercitando per la prima volta i nuovi
poteri correttivi offerti dal Gdpr, ha “ammonito” la società a non
utilizzare più, per finalità di marketing, i dati personali degli
interessati, raccolti mediante i moduli relativi alla fidelity card
contestata. Ha inoltre vietato l'utilizzo, per gli stessi fini, dei dati
di qualunque interessato, in assenza di un comprovato consenso, libero e
specifico. Alla società è stato ingiunto, infine, di implementare
misure organizzative e tecniche adeguate tra cui Misure di sicurezza e Formazione,
per garantire la corretta gestione dei diritti degli interessati,
assicurando anche il tracciamento puntuale delle richieste ricevute
dalla clientela, e così poter comprovare il rispetto (accountability)
degli adempimenti privacy
Fonte: Garante Privacy