Le fidelity card utilizzate nell’ambito della grande distribuzione (food e non food) hanno suscitato più volte l’interesse del Garante privacy in virtù dei dati personali che possono essere acquisiti mediante il loro utilizzo. Una nota azienda operante in tale settore è stata sanzionata dal Garante: vediamo perché.
Come riporta lo stesso Garante per la protezione dei dati personali, la Gs non potrà utilizzare i dati già raccolti con le fidelity card offerte ai clienti, visionare il contenuto dei carrelli della spesa, "profilare" consumatori inconsapevoli e sulla base dei loro gusti, scelte e volumi di spesa inviare, senza consenso, pubblicità per posta, e-mail o sms.
L’Autorhity ha sanzionato la Gs con una multa da 54 mila euro per non aver informato correttamente la clientela dell’uso che avrebbe fatto dei dati forniti al momento dell’adesione a un programma di fidelizzazione, e ha comunicato alla società di conformare, entro il 31 maggio p.v., i trattamenti di dati alle disposizioni del provvedimento generale sulle fidelity card adottato a suo tempo dall’Autorità.
Dagli accertamenti avviati fin dal 2005 sull’uso di queste tesserine magnetiche, che permettono di raccogliere punti e ricevere piccoli premi o usufruire di sconti al supermercato, sono emerse numerose irregolarità che a tutt’oggi non risultano ancora sanate.
In particolare, il Garante ha focalizzato la sua attenzione sul modello sottoposto ai clienti per ottenere le carte fedeltà e nel quale non veniva specificato che i loro dati personali sarebbero stati utilizzati anche a fini di analisi delle abitudini, scelte di consumo e strategie di marketing.
La società raccoglieva e elaborava, invece, all’insaputa dei clienti, i seguenti dati: nome, cognome, volumi di spesa, professione, indirizzo mail, numero di cellulare, numero degli scontrini emessi, dettagli dei prodotti e l’esercizio dove erano stati acquistati. I clienti, in quanto consumatori, venivano profilati e veniva così valutato il grado di "fidelizzazione", classificarli in base ad un punteggio e di verificare anche il loro posizionamento geografico presso i singoli punti vendita del territorio nazionale. In tal modo era possibile programmare campagne promozionali o inviare comunicazioni commerciali mirate.
Nel corso del procedimento la Gs aveva comunque modificato il modello per la raccolta dei dati, senza tuttavia riuscire a regolarizzarlo. Pur essendo indicate, infatti, le finalità di "profilazione" e di marketing, il modello non consentiva al cliente di esprimere liberamente un consenso separato per i diversi usi dei dati, condizionandoli all’apposizione di un’unica firma. Ciò è in contrasto con le disposizioni del Codice della privacy che riconoscono al cliente il diritto di avere la fidelity card senza essere obbligato a dare il consenso anche per altri trattamenti e di poter liberamente autorizzare ogni singolo uso dei propri dati.
Fonte: Garante per la protezione dei dati personali.
