Garante per la protezione dei dati personaliIl Garante per la protezione dei dati è intervenuto contro quattro società che effettuavano un uso troppo ampio e disinvolto delle c.d. fidelity card, sempre più diffuse soprattutto da parte di operatori economici della grande distribuzione.

Cinque società sono state sottoposte a controllo da parte del Garante della privacy e quattro di esse hanno posto in essere trattamenti illeciti di dati personali con riferimento alle carte o tessere di “fidelizzazione”, finalizzate a creare un rapporto duraturo con la clientela per acquisti e servizi. Com’è noto, gli intestatari di tali “carte” usufruiscono di alcuni vantaggi per effetto della titolarità della carta (come sconti per l’acquisto di prodotti, premi o bonus correlati, priorità, ecc.).

L’Authority ha rilevato che, nei casi di specie, sono stati raccolti troppi dati per i programmi di fidelizzazione, che i moduli analizzati sono risultati poco chiari e con informazioni incomplete e che vi era l’impossibilità di esprimere liberamente il consenso per i trattamenti di dati a fini di marketing.

Supermercati, catene di negozi, agenzie di viaggi raggiunti dal divieto non potranno più utilizzare i dati e dovranno conformarsi alle misure prescritte. Gli accertamenti del Garante, effettuati su tutto il territorio nazionale, rientrano nel piano di verifiche programmate per accertare sia la corretta applicazione della Codice della privacy che del provvedimento generale sulle “fidelity card” adottato dalla medesima Autorità il 24 febbraio 2005.

Le irregolarità riscontrate sono numerose. I dati raccolti sono eccessivi rispetto alle finalità del trattamento: oltre a nome, cognome luogo e data di nascita necessari per attribuire sconti, premi o bonus connessi all’uso della carta, sono stati richiesti anche titolo di studio, e-mail, professione e numero dei componenti del nucleo familiare.

Il Garante ha inoltre riscontrato irregolarità nelle informative date ai consumatori e nella raccolta del consenso, per cui le informative (on line e cartacee) dovranno essere riformulate, in particolare, quali dati sia obbligatorio indicare al momento dell’adesione al progetto e quali siano invece facoltativi. Inoltre, bisognerà precisare i diritti (di accesso, rettifica, cancellazione) spettanti all’interessato e chiarire che il consenso per autorizzare l’uso dei dati per altre finalità (marketing, profilazione) è libero.

I consumatori, poi, dovranno essere posti in condizione di poter scegliere liberamente se e quali trattamenti di dati autorizzare. Tale scelta, infatti, non era possibile in alcuni dei moduli esaminati, dove la firma per aderire al programma di fidelizzazione e per autorizzare l’utilizzo a fini di marketing era unica.

Fonte: Garante per la protezione dei dati personali.

Ultimi aggiornamenti

youtube copyright ban strike
Non esiste content creator, youtuber o streamer di Twitch che non abbia mai usato una canzone, una foto, uno spezzone di un film o di un’altra opera di terzi in un proprio video. Eppure, proprio in relazione a questa pratica diffusissima, sono ad oggi innumerevoli i casi […]
Sommario: 1. Premessa 2. PC Gaming e console: sono “apparecchiature” da omologare? Quale legame hanno con la “pubblica sicurezza”? 3. L’impatto sulle sale LAN e sugli esports bar: ma anche su musei e altre attività 4. L’impatto sull’esport 5. La lacuna normativa italiana. Prospettive oltre la […]
server dati cloud azienda
Per un’azienda, è sempre più avvertita la necessità di poter integrare i sistemi di conservazione tradizionale dei dati, con vari tipi di soluzioni tecnologiche. Tra queste, le offerte proposte dal mercato digitale si concentrano principalmente su due tipologie, le soluzioni in cloud e quelle in azienda […]

Iscriviti alla nostra newsletter

i nostri social

Guarda i nostri video e rimani aggiornato con notizie e guide

Lo sapevi che per continuare a fare Smart Working in azienda bisognerà adottare degli accorgimenti entro il 30 giugno?

Le modalità per fare marketing si sono evolute di pari passo alle norme in tema di privacy, questo porta ad un binomio complesso: lead generation e privacy. Come fare contatti rispettando però il GDPR?

Il marchio oggi non rappresenta meramente un simbolo identificativo, ma diviene uno degli elementi fondanti della brand identity di un’impresa. La registrazione è fondamentale per tutela e VALORE del tuo business.