carrello.jpgLe fidelity card utilizzate nell’ambito della grande distribuzione (food e non food) hanno suscitato più volte l’interesse del Garante privacy in virtù dei dati personali che possono essere acquisiti mediante il loro utilizzo. Una nota azienda operante in tale settore è stata sanzionata dal Garante: vediamo perché.

Come riporta lo stesso Garante per la protezione dei dati personali, la Gs non potrà utilizzare i dati già raccolti con le fidelity card offerte ai clienti, visionare il contenuto dei carrelli della spesa, "profilare" consumatori inconsapevoli e sulla base dei loro gusti, scelte e volumi di spesa inviare, senza consenso, pubblicità per posta, e-mail o sms.

L’Autorhity ha sanzionato la Gs con una multa da 54 mila euro per non aver informato correttamente la clientela dell’uso che avrebbe fatto dei dati forniti al momento dell’adesione a un programma di fidelizzazione, e ha comunicato alla società di conformare, entro il 31 maggio p.v., i trattamenti di dati alle disposizioni del provvedimento generale sulle fidelity card adottato a suo tempo dall’Autorità.

Dagli accertamenti avviati fin dal 2005 sull’uso di queste tesserine magnetiche, che permettono di raccogliere punti e ricevere piccoli premi o usufruire di sconti al supermercato, sono emerse numerose irregolarità che a tutt’oggi non risultano ancora sanate.

In particolare, il Garante ha focalizzato la sua attenzione sul modello sottoposto ai clienti per ottenere le carte fedeltà e nel quale non veniva specificato che i loro dati personali sarebbero stati utilizzati anche a fini di analisi delle abitudini, scelte di consumo e strategie di marketing.

La società raccoglieva e elaborava, invece, all’insaputa dei clienti, i seguenti dati: nome, cognome, volumi di spesa, professione, indirizzo mail, numero di cellulare, numero degli scontrini emessi, dettagli dei prodotti e l’esercizio dove erano stati acquistati. I clienti, in quanto consumatori, venivano profilati e veniva così valutato il grado di "fidelizzazione", classificarli in base ad un punteggio e di verificare anche il loro posizionamento geografico presso i singoli punti vendita del territorio nazionale. In tal modo era possibile programmare campagne promozionali o inviare comunicazioni commerciali mirate.

Nel corso del procedimento la Gs aveva comunque modificato il modello per la raccolta dei dati, senza tuttavia riuscire a regolarizzarlo. Pur essendo indicate, infatti, le finalità di "profilazione" e di marketing, il modello non consentiva al cliente di esprimere liberamente un consenso separato per i diversi usi dei dati, condizionandoli all’apposizione di un’unica firma. Ciò è in contrasto con le disposizioni del Codice della privacy che riconoscono al cliente il diritto di avere la fidelity card senza essere obbligato a dare il consenso anche per altri trattamenti e di poter liberamente autorizzare ogni singolo uso dei propri dati.

Fonte: Garante per la protezione dei dati personali.

 

Ultimi aggiornamenti

spid cns azienda
La pandemia da Covid-19 è stata un fattore propulsivo di un processo che era già in progressivo e rapido avanzamento: l’avanzamento digitale dei servizi delle Pubbliche Amministrazioni è infatti un obiettivo a lungo perseguito dal legislatore, europeo ed italiano. L’auspicio è quello, fra tutti, di snellire […]
cookie policy generator iubenda privacy
Navigando in rete, è diventata sempre più alta la probabilità di imbattersi in siti web del tutto diversi fra loro – sia perché i gestori dei siti sono diversi, sia perché diversi sono i contenuti all’interno della pagina stessa – ma che hanno una Privacy & […]
e-commerce sanzioni direttiva omnibus
Il già ampio novero di strumenti legislativi previsti a tutela dei diritti dei consumatori (ed imposti agli eCommerce) è stato recentemente arricchito dall’entrata in vigore della Direttiva Omnibus (direttiva (UE) 2019/2161 che modifica la direttiva 93/13/CEE del Consiglio e le direttive 98/6/CE, 2005/29/CE e 2011/83/UE del […]

Iscriviti alla nostra newsletter

i nostri social

Guarda i nostri video e rimani aggiornato con notizie e guide

Lo sapevi che per continuare a fare Smart Working in azienda bisognerà adottare degli accorgimenti entro il 30 giugno?

Le modalità per fare marketing si sono evolute di pari passo alle norme in tema di privacy, questo porta ad un binomio complesso: lead generation e privacy. Come fare contatti rispettando però il GDPR?

Il marchio oggi non rappresenta meramente un simbolo identificativo, ma diviene uno degli elementi fondanti della brand identity di un’impresa. La registrazione è fondamentale per tutela e VALORE del tuo business.