Garante per la protezione dei dati personaliIl Garante per la protezione dei dati è intervenuto contro quattro società che effettuavano un uso troppo ampio e disinvolto delle c.d. fidelity card, sempre più diffuse soprattutto da parte di operatori economici della grande distribuzione.

Cinque società sono state sottoposte a controllo da parte del Garante della privacy e quattro di esse hanno posto in essere trattamenti illeciti di dati personali con riferimento alle carte o tessere di “fidelizzazione”, finalizzate a creare un rapporto duraturo con la clientela per acquisti e servizi. Com’è noto, gli intestatari di tali “carte” usufruiscono di alcuni vantaggi per effetto della titolarità della carta (come sconti per l’acquisto di prodotti, premi o bonus correlati, priorità, ecc.).

L’Authority ha rilevato che, nei casi di specie, sono stati raccolti troppi dati per i programmi di fidelizzazione, che i moduli analizzati sono risultati poco chiari e con informazioni incomplete e che vi era l’impossibilità di esprimere liberamente il consenso per i trattamenti di dati a fini di marketing.

Supermercati, catene di negozi, agenzie di viaggi raggiunti dal divieto non potranno più utilizzare i dati e dovranno conformarsi alle misure prescritte. Gli accertamenti del Garante, effettuati su tutto il territorio nazionale, rientrano nel piano di verifiche programmate per accertare sia la corretta applicazione della Codice della privacy che del provvedimento generale sulle “fidelity card” adottato dalla medesima Autorità il 24 febbraio 2005.

Le irregolarità riscontrate sono numerose. I dati raccolti sono eccessivi rispetto alle finalità del trattamento: oltre a nome, cognome luogo e data di nascita necessari per attribuire sconti, premi o bonus connessi all’uso della carta, sono stati richiesti anche titolo di studio, e-mail, professione e numero dei componenti del nucleo familiare.

Il Garante ha inoltre riscontrato irregolarità nelle informative date ai consumatori e nella raccolta del consenso, per cui le informative (on line e cartacee) dovranno essere riformulate, in particolare, quali dati sia obbligatorio indicare al momento dell’adesione al progetto e quali siano invece facoltativi. Inoltre, bisognerà precisare i diritti (di accesso, rettifica, cancellazione) spettanti all’interessato e chiarire che il consenso per autorizzare l’uso dei dati per altre finalità (marketing, profilazione) è libero.

I consumatori, poi, dovranno essere posti in condizione di poter scegliere liberamente se e quali trattamenti di dati autorizzare. Tale scelta, infatti, non era possibile in alcuni dei moduli esaminati, dove la firma per aderire al programma di fidelizzazione e per autorizzare l’utilizzo a fini di marketing era unica.

Fonte: Garante per la protezione dei dati personali.

Ultimi aggiornamenti

ai act
L’approvazione dell’AI Act da parte dell’Unione Europea rappresenta un passo storico nella regolamentazione dell’intelligenza artificiale (AI). Questo articolo offre un’analisi approfondita del regolamento e delle sue implicazioni per aziende e consumatori. Cos’è e come funziona l’AI Act? L’AI Act è il primo regolamento completo al mondo […]
aliexpress dropshipping
AliExpress, gigante dell’e-commerce mondiale, deve il suo successo non solo alla vastità di prodotti a prezzi competitivi, ma anche al modello di vendita in dropshipping. Questo sistema permette a chiunque di aprire un e-commerce senza costi di gestione, vendendo prodotti disponibili su AliExpress senza possederli fisicamente. […]
smartphone geolocalizzato
Nell’era digitale, gli smartphone rappresentano dispositivi imprescindibili per la vita quotidiana, fungendo da ponte di connessione con il mondo circostante. In questo scenario, la possibilità di rintracciare un telefono smarrito o rubato assume un’importanza cruciale. Tuttavia, l’implementazione di sistemi di geolocalizzazione per smartphone spenti, introdotta da […]

Iscriviti alla nostra newsletter

i nostri social

Guarda i nostri video e rimani aggiornato con notizie e guide

Lo sapevi che per continuare a fare Smart Working in azienda bisognerà adottare degli accorgimenti entro il 30 giugno?

Le modalità per fare marketing si sono evolute di pari passo alle norme in tema di privacy, questo porta ad un binomio complesso: lead generation e privacy. Come fare contatti rispettando però il GDPR?

Il marchio oggi non rappresenta meramente un simbolo identificativo, ma diviene uno degli elementi fondanti della brand identity di un’impresa. La registrazione è fondamentale per tutela e VALORE del tuo business.