La privacy colpisce ancora. Questa volta nel mirino sono finite le fidelity card. I fulmini del Garante si sono abbattuti sull’eccessivo numero di dati richiesti ai consumatori, considerati il più delle volte non pertinenti alle funzioni direttamente legate alle attività di fidelizzazione. Risultato: norme più rigide e richiesta di eliminazione dalle banche dati possedute dai retailer dei dati considerati “di troppo”. Davvero un bel pasticcio e una bella grana per tutti coloro che gestiscono dati di questo tipo.
Ma andiamo per ordine. Da dove nasce il caso? Nell’ambito di un programma di controlli effettuati dal Garante per accertare la corretta applicazione della normativa sulla privacy (e in particolare del provvedimento generale sulle “fidelity card” adottato nel febbraio del 2005) è emerso che le informazioni che accompagnano l’emissione delle fidelity sono quasi sempre eccessive e in molti casi trattate in modo “illecito”. «Il quadro che emerge dalle verifiche – fa sapere il Garante in una nota - mostra numerose irregolarità».
Oltre a nome, cognome luogo e data di nascita necessari per attribuire sconti, premi o bonus connessi all’uso della carta, spesso vengono richiesti infatti dati come titolo di studio, e-mail, professione e numero dei componenti del nucleo familiare. Dati ritenuti non pertinenti ed eccedenti dal Garante che ne ha quindi vietato l’uso e ha ordinato alle società di cancellarli o di renderli anonimi.
L’Autorità (composta da Francesco Pizzetti, Giuseppe Chiaravalloti, Mauro Paissan e Giuseppe Fortunato) ha vietato in particolare a quattro società (tra cui Unes) - di un gruppo di cinque sottoposto a controlli - l’uso di dati personali “trattati in modo illecito”. Oltre alla sovrabbondanza di dati raccolti per i programmi di fidelizzazione, l’appunto mosso riguarda “moduli poco chiari e con informazioni incomplete, l’impossibilità di esprimere liberamente il consenso per i trattamenti di dati a fini di marketing”. In conseguenza di ciò i supermercati, le catene di negozi, ecc. raggiunti dal divieto non potranno più utilizzare i dati e dovranno conformarsi alle misure prescritte .
Le catene distributive, quindi, non solo dovranno disfarsi dei dati non pertinenti, ma dovranno anche riformulare l’informativa, sia cartacea che on line, specificando, in particolare, quali dati sia obbligatorio indicare al momento dell’adesione al progetto e quali siano invece facoltativi. Dovranno inoltre precisare i diritti (di accesso, rettifica, cancellazione) che la normativa riconosce e chiarire che il consenso per autorizzare l’uso dei dati per altre finalità (marketing, profilazione) è libero.
E, soprattutto, dovranno mettere il consumatore in condizione di poter scegliere liberamente se e quali trattamenti di dati autorizzare. Scelta che non era invece possibile effettuare in alcuni dei moduli esaminati, dove con un’unica firma si aderiva al programma di fidelizzazione ma si autorizzava anche l’utilizzo dei dati a fini di marketing. Per quanto riguarda poi l’uso di dati facoltativi raccolti a fini statistici il Garante ha prescritto alle società di adottare opportuni accorgimenti che impediscano di ricondurre i dati all’interessato fin dal momento della raccolta.
Insomma: una brutta gatta da pelare sia per le insegne direttamente coinvolte nella verifica, sia per quelle che potenzialmente potrebbero incapparvi. Ma soprattutto uno shock per tutte quelle società specializzate nella gestione informativa dei dati a fini di marketing per la messa a punto di offerte più tarate sul profilo specifico del consumatore.
Ma andiamo per ordine. Da dove nasce il caso? Nell’ambito di un programma di controlli effettuati dal Garante per accertare la corretta applicazione della normativa sulla privacy (e in particolare del provvedimento generale sulle “fidelity card” adottato nel febbraio del 2005) è emerso che le informazioni che accompagnano l’emissione delle fidelity sono quasi sempre eccessive e in molti casi trattate in modo “illecito”. «Il quadro che emerge dalle verifiche – fa sapere il Garante in una nota - mostra numerose irregolarità».
Oltre a nome, cognome luogo e data di nascita necessari per attribuire sconti, premi o bonus connessi all’uso della carta, spesso vengono richiesti infatti dati come titolo di studio, e-mail, professione e numero dei componenti del nucleo familiare. Dati ritenuti non pertinenti ed eccedenti dal Garante che ne ha quindi vietato l’uso e ha ordinato alle società di cancellarli o di renderli anonimi.
L’Autorità (composta da Francesco Pizzetti, Giuseppe Chiaravalloti, Mauro Paissan e Giuseppe Fortunato) ha vietato in particolare a quattro società (tra cui Unes) - di un gruppo di cinque sottoposto a controlli - l’uso di dati personali “trattati in modo illecito”. Oltre alla sovrabbondanza di dati raccolti per i programmi di fidelizzazione, l’appunto mosso riguarda “moduli poco chiari e con informazioni incomplete, l’impossibilità di esprimere liberamente il consenso per i trattamenti di dati a fini di marketing”. In conseguenza di ciò i supermercati, le catene di negozi, ecc. raggiunti dal divieto non potranno più utilizzare i dati e dovranno conformarsi alle misure prescritte .
Le catene distributive, quindi, non solo dovranno disfarsi dei dati non pertinenti, ma dovranno anche riformulare l’informativa, sia cartacea che on line, specificando, in particolare, quali dati sia obbligatorio indicare al momento dell’adesione al progetto e quali siano invece facoltativi. Dovranno inoltre precisare i diritti (di accesso, rettifica, cancellazione) che la normativa riconosce e chiarire che il consenso per autorizzare l’uso dei dati per altre finalità (marketing, profilazione) è libero.
E, soprattutto, dovranno mettere il consumatore in condizione di poter scegliere liberamente se e quali trattamenti di dati autorizzare. Scelta che non era invece possibile effettuare in alcuni dei moduli esaminati, dove con un’unica firma si aderiva al programma di fidelizzazione ma si autorizzava anche l’utilizzo dei dati a fini di marketing. Per quanto riguarda poi l’uso di dati facoltativi raccolti a fini statistici il Garante ha prescritto alle società di adottare opportuni accorgimenti che impediscano di ricondurre i dati all’interessato fin dal momento della raccolta.
Insomma: una brutta gatta da pelare sia per le insegne direttamente coinvolte nella verifica, sia per quelle che potenzialmente potrebbero incapparvi. Ma soprattutto uno shock per tutte quelle società specializzate nella gestione informativa dei dati a fini di marketing per la messa a punto di offerte più tarate sul profilo specifico del consumatore.
