PRIVACY. Carte fedeltà, Garante: “No al rilascio condizionato, obbligo informative chiare”

No al rilascio della carta di fedeltà condizionandolo al consenso dei clienti all’uso dei loro dati per fini di marketing. Obbligo di dare informative chiare ai consumatori. A seguito degli accertamenti effettuati presso una nota società, operante nel settore della grande distribuzione, il Garante per la protezione dei dati personali ha vietato il trattamento dei dati personali raccolti per il rilascio alla clientela di "carte di fedeltà" ed utilizzati illecitamente anche a fini di marketing. L’Autorità ha prescritto alla società le misure da adottare per rendere i futuri trattamenti di dati conformi al Codice in materia di protezione dei dati personali.

L’informativa resa agli interessati – si legge dalla nota stampa – dovrà essere riformulata, indicando in modo più chiaro quali usi verranno fatti dei dati personali dei clienti e a chi verranno comunicati. Ma, soprattutto, gli interessati dovranno poter usufruire dei vantaggi connessi al rilascio delle carte di fidelizzazione, anche se non acconsentiranno al trattamento dei propri dati per comunicazioni commerciali o ricerche di mercato. Il consenso al trattamento dei dati dovrà, infatti, essere autonomo, libero e specifico in riferimento alle distinte finalità per le quali avviene il trattamento dei dati.

Nel suo provvedimento il Garante ha rilevato che l’informativa fornita dalla società ai clienti, non era chiara e non consentiva agli interessati di comprendere quali effetti comporti il trattamento dei loro dati. Non veniva, in particolare, indicata, tra le finalità perseguite dal trattamento dei dati, l’attività di profilazione e la successiva comunicazione dei dati dei clienti ad una banca, che coopera con la società, per la concessione di un fido.
Infine, condizionando il rilascio della carta al consenso del cliente anche all’uso dei suoi dati per finalità di marketing e profilazione e non permettendo agli interessati una libera scelta, la società effettuava un trattamento illecito di dati personali.

L’Autorità ha, dunque, dichiarato sotto diversi aspetti illecito il trattamento dei dati effettuato dalla società e ha vietato l’ulteriore uso dei dati raccolti. Ha anche prescritto l’adozione di misure che rendano i futuri trattamenti di dati personali conformi alle norme sulla privacy, chiedendo alla società conferma del fatto che tali misure verranno rispettate per i futuri trattamenti di dati.

 

Comments are closed.