La questione del trattamento dei dati personali mediante le cosiddette fidelity card è un tema che riguarda tutti noi. Alzi la mano chi recandosi nel proprio negozio preferito per gli acquisti non abbia sottoscritto la carta fedeltà magari per ricevere un piccolo sconto sugli acquisti.
Lo scopo precipuo di questo strumento è la fidelizzazione della clientela, ossia assicurarsi che il consumatore torni in negozio. A questi programmi solitamente seguono raccolte punti che consentono di accedere a scontistiche specifiche. Ebbene questo gesto che all’apparenza può sembra innocuo, porta con sé la cessione di una serie di dati che sono sotto la lente d’ingrandimento non solo dell’azienda con la quale abbiamo effettuato il nostro shopping.
Immaginiamo quante volte abbiamo usato la nostra fidelity card per fare acquisti diversi fra loro e come questo strumento potrebbe consentire un monitoraggio delle abitudini di consumo dei clienti. In conseguenza di ciò come viene gestita dalle aziende la conservazione dei dati, oltre che delle nostre preferenze di acquisto?
Avreste mai pensato che i dati personali dei clienti vengano distribuiti in modo massiccio in vari Stati membri, come nel caso di catene multinazionali?
Il Garante per la protezione dei dati personali aveva già emanato uno specifico provvedimento nel lontano 2005 le cui indicazioni restano applicabili ancora oggi se integrate con la nuova normativa del GDPR.
Innanzitutto è fondamentale distinguere tra le diverse finalità di fidelizzazione, profilazione e marketing diretto, per cui sussistono diverse basi giuridiche. Nel caso della fidelizzazione avremo l'esecuzione del contratto, mentre nei casi di profilazione e marketing diretto avremo il consenso specifico.
Pertanto il titolare deve assicurare il rispetto dei principi fondamentali del trattamento, compreso quello della limitazione della conservazione dati, la cui violazione è stato uno dei presupposti di entrambe le sanzioni erogate dal Garante nei casi che leggeremo fra poco.
In effetti il Garante per la protezione dei dati, nell’ambito dei controlli programmati, insieme al Nucleo Speciale Privacy della Guardia di Finanza, ha effettuato accertamenti riguardo al trattamento dei dati personali per le finalità di marketing e di profilazione, presso il Gruppo Benetton e La Rinascente, da queste indagini è emerso che la questione del periodo di conservazione dei dati raccolti tramite Fidelity card.
Nel caso di Benetton non erano stati previsti limiti, mentre in quello de La Rinascente nell’informativa non erano stati indicati i tempi di conservazione dei dati per le finalità di marketing e di profilazione E comunque erano stati ritenuti eccessivi Alla durata indefinita troppo lunga della data retention. Le società erano in possesso di informazioni relative a clienti Risalenti sin anche a dieci anni fa, nel caso del gruppo Veneto sono emerse anche problematiche relative alla sicurezza del trattamento poiché i dipendenti potevano accedere da qualsiasi luogo al gestionale della fidelity card utilizzando un'unica password e un unico account. Per quanto riguarda la vicenda La Rinascente la sanzione irrogata ha preso le mosse da una vicenda quasi paradossale di un cliente che dopo un alterco con un’addetta di uno store, riceveva in pari data una e-mail con la quale veniva comunicata dalla detta Società l’avvenuta attivazione di una nuova fidelity card, mai richiesta poiché giá in possesso, recante le sue generalità modificate rispetto a quelli reali, oltre che offensive. Da questo Data Breach è emerso illecito, nei termini di trattamento dati effettuato da parte della Società La Rinascente S.p.A., oltre all’inadeguatezza delle misure di sicurezza dei dati personali tramite l'e-commerce della società .
Tirando le somme abbiamo visto come la negligenza nel gestire i dati personali raccolti con la Fidelity card può portare a sanzioni piuttosto ingenti come i 240.000 euro chiesti nel caso Benetton o i 300.000 euro chiesti nel caso La Rinascente, oltre all’enorme danno reputazionale per le due grandi catene multinazionali.
FISSA UN APPUNTAMENTO E CHIEDI UNA CONSULENZA
3383470581
0 Commenti