garante_privacy_logo.pngIl Garante per la protezione dei dati personali ha ricordato che le aziende che raccolgono dati dei loro clienti, anche di quelli potenziali, non possono tenerli a tempo indeterminato. In particolare, ha imposto ad
una società di individuare, entro il 15 luglio, tempi massimi di
conservazione dei dati personali raccolti e utilizzati. Ecco i dettagli.


L’azienda
in oggetto commercializza oggetti per la casa in occasione di visite dimostrative
effettuate dai propri incaricati. I potenziali clienti richiedono un
incontro e forniscono, per telefono o tramite il sito della società, i
dati personali
per venire contattati.

Dagli accertamenti
dell’Autorità per verificare il rispetto delle norme sulla protezione
dei dati personali riguardo le vendite a distanza, è emerso che
l’azienda conservava non soltanto i dati anagrafici e i recapiti dei
clienti che avevano poi comperato i prodotti, ma anche le schede
anagrafiche (circa 400.000) di quanti non avevano effettuato alcun
acquisto
.
 
Dalle verifiche è risultato anche che la società
raccoglieva i dati dei clienti non soltanto per organizzare incontri
dimostrativi, ma anche per successivi contatti. Tuttavia, sia
l’informativa fornita ai clienti dal call center, sia quella presente
sul sito web dell’azienda, risultava incompleta e inadeguata
. Inoltre,
pur essendo presente la finalità di marketing, non veniva richiesto 
uno specifico consenso per poter utilizzare i dati anche a questo
scopo. L’azienda dovrà quindi riformulare correttamente l’informativa.

Per
quanto riguarda il periodo di conservazione, il Garante ha ribadito che
i dati non possono essere conservati per un periodo superiore a quello
necessario per il perseguimento dello scopo per i quale essi vengono
raccolti e utilizzati.

Giuseppe Fortunato, il relatore del provvedimento, ha affermato che "I dati che un cliente ha fornito non possono
tendenzialmente essere utilizzati a tempo indefinito. Non è possibile
che per il solo fatto di aver una volta soltanto acquistato un bene si
debba essere contattati per altre offerte. Inoltre, è bene ricordare che
per utilizzare i dati a fini di marketing occorre l’espresso e
chiaro consenso del cliente. Per questo rivolgo un invito alle
associazioni imprenditoriali di categoria e alle associazioni di
consumatori, affinché vigilino su una corretta applicazione delle norme
a protezione dei dati e segnalino al Garante i casi di violazione. Solo
una chiara policy-privacy nel mondo imprenditoriale e associativo,
chiaramente condivisa e vigorosamente perseguita, può far si che i cittadini non vengano disturbati da
offerte sgradite e che gli imprenditori che operano correttamente non
subiscano danni da quelli senza scrupoli".
 
 

Ultimi aggiornamenti

spid cns azienda
La pandemia da Covid-19 è stata un fattore propulsivo di un processo che era già in progressivo e rapido avanzamento: l’avanzamento digitale dei servizi delle Pubbliche Amministrazioni è infatti un obiettivo a lungo perseguito dal legislatore, europeo ed italiano. L’auspicio è quello, fra tutti, di snellire […]
cookie policy generator iubenda privacy
Navigando in rete, è diventata sempre più alta la probabilità di imbattersi in siti web del tutto diversi fra loro – sia perché i gestori dei siti sono diversi, sia perché diversi sono i contenuti all’interno della pagina stessa – ma che hanno una Privacy & […]
e-commerce sanzioni direttiva omnibus
Il già ampio novero di strumenti legislativi previsti a tutela dei diritti dei consumatori (ed imposti agli eCommerce) è stato recentemente arricchito dall’entrata in vigore della Direttiva Omnibus (direttiva (UE) 2019/2161 che modifica la direttiva 93/13/CEE del Consiglio e le direttive 98/6/CE, 2005/29/CE e 2011/83/UE del […]

Iscriviti alla nostra newsletter

i nostri social

Guarda i nostri video e rimani aggiornato con notizie e guide

Lo sapevi che per continuare a fare Smart Working in azienda bisognerà adottare degli accorgimenti entro il 30 giugno?

Le modalità per fare marketing si sono evolute di pari passo alle norme in tema di privacy, questo porta ad un binomio complesso: lead generation e privacy. Come fare contatti rispettando però il GDPR?

Il marchio oggi non rappresenta meramente un simbolo identificativo, ma diviene uno degli elementi fondanti della brand identity di un’impresa. La registrazione è fondamentale per tutela e VALORE del tuo business.