Garante per la protezione dei dati personaliIl Garante per la protezione dei dati è intervenuto contro quattro società che effettuavano un uso troppo ampio e disinvolto delle c.d. fidelity card, sempre più diffuse soprattutto da parte di operatori economici della grande distribuzione.

Cinque società sono state sottoposte a controllo da parte del Garante della privacy e quattro di esse hanno posto in essere trattamenti illeciti di dati personali con riferimento alle carte o tessere di “fidelizzazione”, finalizzate a creare un rapporto duraturo con la clientela per acquisti e servizi. Com’è noto, gli intestatari di tali “carte” usufruiscono di alcuni vantaggi per effetto della titolarità della carta (come sconti per l’acquisto di prodotti, premi o bonus correlati, priorità, ecc.).

L’Authority ha rilevato che, nei casi di specie, sono stati raccolti troppi dati per i programmi di fidelizzazione, che i moduli analizzati sono risultati poco chiari e con informazioni incomplete e che vi era l’impossibilità di esprimere liberamente il consenso per i trattamenti di dati a fini di marketing.

Supermercati, catene di negozi, agenzie di viaggi raggiunti dal divieto non potranno più utilizzare i dati e dovranno conformarsi alle misure prescritte. Gli accertamenti del Garante, effettuati su tutto il territorio nazionale, rientrano nel piano di verifiche programmate per accertare sia la corretta applicazione della Codice della privacy che del provvedimento generale sulle “fidelity card” adottato dalla medesima Autorità il 24 febbraio 2005.

Le irregolarità riscontrate sono numerose. I dati raccolti sono eccessivi rispetto alle finalità del trattamento: oltre a nome, cognome luogo e data di nascita necessari per attribuire sconti, premi o bonus connessi all’uso della carta, sono stati richiesti anche titolo di studio, e-mail, professione e numero dei componenti del nucleo familiare.

Il Garante ha inoltre riscontrato irregolarità nelle informative date ai consumatori e nella raccolta del consenso, per cui le informative (on line e cartacee) dovranno essere riformulate, in particolare, quali dati sia obbligatorio indicare al momento dell’adesione al progetto e quali siano invece facoltativi. Inoltre, bisognerà precisare i diritti (di accesso, rettifica, cancellazione) spettanti all’interessato e chiarire che il consenso per autorizzare l’uso dei dati per altre finalità (marketing, profilazione) è libero.

I consumatori, poi, dovranno essere posti in condizione di poter scegliere liberamente se e quali trattamenti di dati autorizzare. Tale scelta, infatti, non era possibile in alcuni dei moduli esaminati, dove la firma per aderire al programma di fidelizzazione e per autorizzare l’utilizzo a fini di marketing era unica.

Fonte: Garante per la protezione dei dati personali.

Ultimi aggiornamenti

ransomware data breach pa azienda cosa fare
Il recentissimo attacco subìto dal sito del Comune di Palermo, con notevole esfiltrazione di dati (poi pubblicati online), è solo l’ultimo in ordine di tempo di una lunga scia contro le infrastrutture informatiche, pubbliche o private, italiane. Non più tardi di due mesi fa, infatti, lo […]
L’incertezza degli ultimi anni ha incrementato significativamente la complessità dei rapporti tra aziende e fornitori, mettendo in luce l’importanza di tecniche di approvvigionamento efficienti ed efficaci. Nel gergo aziendalistico, il processo di reperimento dei beni e servizi necessari al funzionamento dell’impresa viene chiamato procurement. Si tratta […]
linee guida accessibilità app norma
L’accessibilità degli strumenti informatici è la capacità degli stessi di erogare servizi e fornire informazioni fruibili, senza discriminazioni, anche da parte di soggetti portatori di disabilità, eventualmente predisponendo le tecnologie o configurazioni particolari necessarie (c.d. tecnologie assistive). Si tratta, com’è ovvio, di un tema di particolare […]

Iscriviti alla nostra newsletter

i nostri social

Guarda i nostri video e rimani aggiornato con notizie e guide

Lo sapevi che per continuare a fare Smart Working in azienda bisognerà adottare degli accorgimenti entro il 30 giugno?

Le modalità per fare marketing si sono evolute di pari passo alle norme in tema di privacy, questo porta ad un binomio complesso: lead generation e privacy. Come fare contatti rispettando però il GDPR?

Il marchio oggi non rappresenta meramente un simbolo identificativo, ma diviene uno degli elementi fondanti della brand identity di un’impresa. La registrazione è fondamentale per tutela e VALORE del tuo business.