Garante per la protezione
    dei dati personali

Newsletter

E-COMMERCE. NO DEL GARANTE ALL'USO DEI DATI SENSIBILI PER CREARE PROFILI DEI CLIENTI

Il Garante non ha autorizzato una società che opera nel settore dell'e-commerce a raccogliere ed utilizzare per alcune finalità di marketing i dati sensibili, in particolare sullo stato di salute e la vita sessuale dei suoi clienti. La schedatura di informazioni così delicate per usi di profilazione e proposte commerciali in base ai prodotti acquistati violerebbe la privacy delle persone, nonostante il consenso acquisito.

La società, che esercita attività di vendita promozionale di libri, prodotti di cosmesi, prodotti para-farmaceutici, telefonia, software e accessori hardware, aveva chiesto all'Autorità, in base alla legge sulla protezione dei dati, l'autorizzazione a trattare i dati sensibili dei clienti idonei a rivelare lo stato di salute, la vita sessuale, le convinzioni religiose, politiche o di altro genere, per tutta una serie di utilizzazioni quali, ad esempio, analisi di marketing statistica sui dati di vendita per ciascun prodotto e cliente; creazione di profili dei clienti soprattutto in base ai prodotti acquistati; proposte commerciali e di vendita sulla base delle tipologie di acquisto effettuate da ciascun cliente; comunicazione dei dati ad altre società del gruppo.

Nel motivare la sua decisione, l'Autorità ha ricordato che, secondo la direttiva europea, il trattamento dei dati sanitari è consentito entro determinati limiti e che già oggi, in base ad una autorizzazione generale emanata dall'Autorità, il trattamento effettuato per ricerche di mercato o per altre ricerche campionarie non può riguardare dati personali sensibili nelle operazioni successive alla raccolta dei dati.

L'Autorità ha precisato che la richiesta della società relativamente alle finalità diverse da quella della semplice gestione degli ordini risulterebbe in contrasto con i principi di proporzionalità, pertinenza e non eccedenza rispetto allo scopo complessivo di prestazione di un servizio e determinerebbe uno squilibrio a danno degli interessati che non può essere colmato con il consenso degli stessi interessati. Il Garante ha anche precisato che le statistiche possono essere effettuate solo con dati anonimi.

La decisione è in linea con quanto stabilito in tre diverse autorizzazioni generali emanate dal Garante, la n.2/2000 relativa al trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale, la n.3/2000 relativa al trattamento dei dati sensibili da parte di associazioni e fondazioni, la n.5 relativa la trattamento dei dati sensibili da parte di diverse categorie di titolari, le quali consentono il trattamento dei dati sensibili solo nel rispetto di precise garanzie per i cittadini.

In base a questo quadro di disposizioni, il Garante ha perciò autorizzato la società a trattare solo i dati sensibili diversi da quelli relativi allo stato di salute e la vita sessuale ed esclusivamente per la gestione degli ordini e non per le ulteriori finalità di marketing richieste.