Fidelity Card, Garante Privacy multa il Gruppo Benetton per 240 mila euro (Foto di Gerd Altmann da Pixabay)

Il Garante privacy ha sanzionato per 240mila euro il Gruppo Benetton per aver trattato illecitamente i dati personali di clienti ed ex clienti. I dati dei clienti, raccolti attraverso e-commerce, programma fedeltà e newsletter, erano trattati senza adeguate misure di sicurezza e conservati senza limiti temporali. È quanto ha deciso il Garante Privacy che contesta a Benetton di aver trattato illecitamente i dati personali di un rilevante numero di clienti ed ex clienti.

Fidelity card, marketing e profilazione

Sotto accusa dunque i servizi di profilazione e marketing adottati dal Gruppo.

Le violazioni più gravi, spiega l’Autorità nell’odierna newsletter, sono “assenza di adeguate misure di sicurezza e conservazione senza limiti temporali di dati personali ai fini di marketing e di profilazione”.

I dati dei clienti venivano raccolti attraverso l’iscrizione al servizio e-commerce, al programma fedeltà e alla newsletter promozionale.

Dopo l’attività ispettiva, svolta in collaborazione col Nucleo speciale privacy della Guardia di Finanza, l’Autorità ha rilevato che “la società conservava i dati raccolti tramite le fidelity card – inclusi i prodotti acquistati dal 2015, i dettagli degli scontrini e i punti accumulati – anche degli ex clienti. Una mole di informazioni di grande utilità ed “appetibilità” per le attività di data enrichment e di profilazione, sempre più diffuse”.

Le verifiche hanno fatto emergere poi che il database gestionale era accessibile da tutti gli addetti dei negozi del Gruppo, presenti in 7 paesi europei da qualunque dispositivo connesso alla rete internet (pc, smartphone, tablet), tramite un’unica password e un unico account.

“Considerato l’elevato numero degli interessati e la notevole durata delle violazioni, il Garante -informa la newsletter – ha multato il Gruppo Benetton e ha ingiunto alla società di adottare tutte le misure necessarie per conformarsi alla normativa privacy. In particolare, il Gruppo dovrà cancellare o anonimizzare i dati degli ex clienti risalenti a più di 10 anni (fatti salvi i contenziosi in atto) e predisporre adeguate soluzioni organizzative e misure di sicurezza volte ad assicurare la corretta conservazione dei dati dei clienti e degli ex clienti nel rispetto dei principi di finalità e minimizzazione del Regolamento europeo (Gdpr)”.


Vuoi ricevere altri aggiornamenti su questi temi?
Iscriviti alla newsletter!



Dopo aver inviato il modulo, controlla la tua casella per confermare l'iscrizione
Privacy Policy

Parliamone ;-)