Il Garante della privacy interviene sulle fidelity card

Garante per la protezione dei dati personaliIl Garante per la protezione dei dati è intervenuto contro quattro società che effettuavano un uso troppo ampio e disinvolto delle c.d. fidelity card, sempre più diffuse soprattutto da parte di operatori economici della grande distribuzione.

Cinque società sono state sottoposte a controllo da parte del Garante della privacy e quattro di esse hanno posto in essere trattamenti illeciti di dati personali con riferimento alle carte o tessere di “fidelizzazione”, finalizzate a creare un rapporto duraturo con la clientela per acquisti e servizi. Com’è noto, gli intestatari di tali “carte” usufruiscono di alcuni vantaggi per effetto della titolarità della carta (come sconti per l’acquisto di prodotti, premi o bonus correlati, priorità, ecc.).

L’Authority ha rilevato che, nei casi di specie, sono stati raccolti troppi dati per i programmi di fidelizzazione, che i moduli analizzati sono risultati poco chiari e con informazioni incomplete e che vi era l’impossibilità di esprimere liberamente il consenso per i trattamenti di dati a fini di marketing.

Supermercati, catene di negozi, agenzie di viaggi raggiunti dal divieto non potranno più utilizzare i dati e dovranno conformarsi alle misure prescritte. Gli accertamenti del Garante, effettuati su tutto il territorio nazionale, rientrano nel piano di verifiche programmate per accertare sia la corretta applicazione della Codice della privacy che del provvedimento generale sulle “fidelity card” adottato dalla medesima Autorità il 24 febbraio 2005.

Le irregolarità riscontrate sono numerose. I dati raccolti sono eccessivi rispetto alle finalità del trattamento: oltre a nome, cognome luogo e data di nascita necessari per attribuire sconti, premi o bonus connessi all’uso della carta, sono stati richiesti anche titolo di studio, e-mail, professione e numero dei componenti del nucleo familiare.

Il Garante ha inoltre riscontrato irregolarità nelle informative date ai consumatori e nella raccolta del consenso, per cui le informative (on line e cartacee) dovranno essere riformulate, in particolare, quali dati sia obbligatorio indicare al momento dell’adesione al progetto e quali siano invece facoltativi. Inoltre, bisognerà precisare i diritti (di accesso, rettifica, cancellazione) spettanti all’interessato e chiarire che il consenso per autorizzare l’uso dei dati per altre finalità (marketing, profilazione) è libero.

I consumatori, poi, dovranno essere posti in condizione di poter scegliere liberamente se e quali trattamenti di dati autorizzare. Tale scelta, infatti, non era possibile in alcuni dei moduli esaminati, dove la firma per aderire al programma di fidelizzazione e per autorizzare l’utilizzo a fini di marketing era unica.

Fonte: Garante per la protezione dei dati personali.

News
febbraio 6, 2008
privacy
logo fclex nero

Guida al GDPR

Cookie Law 2023: metti a norma il tuo sito

Scopri anche

ecommerce sanzioni direttiva omnibus 2023 omnibus

Nuovi obblighi per gli eCommerce: maggiori responsabilità per le imprese e tutele per i consumatori

14 Apr
Leggi tutto
recesso contratto clausola ecommerce limite

Diritto di recesso dal contratto: limiti e clausola di recesso

6 Apr
Leggi tutto
COME REGISTRARE MARCHIO

Come registrare un marchio? Le 5 domande più frequenti

29 Mar
Leggi tutto
guadagnare con marchio e licenza

Licensing e modelli di Business: 5 licenze per monetizzare il tuo marchio

18 Gen
Leggi tutto
cookie policy generator iubenda privacy

Cookie Policy Generator: è affidabile? Attenzione!

29 Lug
Leggi tutto
e-commerce sanzioni direttiva omnibus

eCommerce: Nuove regole e sanzioni della Direttiva Omnibus

20 Lug
Leggi tutto
google analytics mail federico leva

Federico Leva e Google Analytics: Non ignorare la mail!

12 Lug
Leggi tutto

Risolvi problemi e ritardi con i fornitori: il contratto ad hoc per il Procurement

8 Giu
Leggi tutto

Ultimi aggiornamenti

registrazione marchio guadagnare licenza

Marchio Registrato: Valorizza e tutela il brand

La tutela del marchio costituisce un passaggio fondamentale per far crescere la tua attività economica. Preservare la propria immagine e la propria reputazione online migliora la relazione azienda-cliente e consolida il posizionamento diventando un efficientissimo strumento di brand enforcement essendo in grado di eliminare la concorrenza […]
giugno 5, 2023
Leggi tutto
furto dati aziendali data breach

Cosa fare in caso di Data Breach?

Riconoscere e prevenire furto o cancellazione di dati aziendali La curva degli attacchi informatici subiti dalle aziende sale vertiginosamente di anno in anno. Spesso si riescono a prevenire e bloccare, ma a volte possono raggiungere il loro obiettivo. Quindi, quali accorgimenti possiamo adottare per prevenirli, o alla peggio, […]
aprile 26, 2023
Leggi tutto
chatgpt italia bloccato garante

ChatGPT bloccato in Italia dal Garante Privacy: Chi ha ragione?

ChatGPT, il software di intelligenza artificiale più popolare e più amato nel nostro Paese – ma forse, potremmo dire, nel mondo – ha temporaneamente dovuto salutare gli utenti italiani, su impulso del recente provvedimento del Garante Privacy. La decisione del Garante ha sollevato diverse polemiche, ed […]
aprile 24, 2023
Leggi tutto

Iscriviti alla nostra newsletter

i nostri social

Guarda i nostri video e rimani aggiornato con notizie e guide

Lo sapevi che per continuare a fare Smart Working in azienda bisognerà adottare degli accorgimenti entro il 30 giugno?

Le modalità per fare marketing si sono evolute di pari passo alle norme in tema di privacy, questo porta ad un binomio complesso: lead generation e privacy. Come fare contatti rispettando però il GDPR?

Il marchio oggi non rappresenta meramente un simbolo identificativo, ma diviene uno degli elementi fondanti della brand identity di un’impresa. La registrazione è fondamentale per tutela e VALORE del tuo business.

scopri altri video

Dirittodellinformatica.it è rivista telematica registrata il 08.04.2008 presso il Tribunale di Foggia (n. 10/08 registro periodici, cron. n. 816/08). Proprietari del sito: Gianluigi Fioriglio e Giuseppe Croari. Direttore responsabile: Gerardo Antonio Cavaliere. P.I. Studio Legale Associato Fioriglio-Croari: 02863681207.

Il contenuto del sito è sottoposto a licenza Creative Commons (Attribuzione-Non commerciale-Non opere derivate 3.0 Unported). E' possibile riprodurre, distribuire, comunicare al pubblico, esporre in pubblico, rappresentare, eseguire e recitare il contenuto del sito purché sia attribuita esplicitamente la paternità di ogni sua singola parte; non sono consentiti utilizzi per fini commerciali, nè alterazioni o trasformazioni del contenuto del sito.

© 2023 dirittodellinformatica.it