Garante per la protezione
    dei dati personali

Newsletter

TROPPI DATI PER LE “FIDELITY CARD”:INTERVIENE IL GARANTE

L’Autoritą vietal’uso dei dati a quattro societą che operano nella grande distribuzione

 

Troppi dati per le “carte di fedeltą”. Il Garante privacy(composto da Francesco Pizzetti, Giuseppe Chiaravalloti, Mauro Paissan,Giuseppe Fortunato) ha vietato a quattro societą (1),(2), (3), (4) - di un gruppo di cinque sottoposto a controlli - l’uso di dati personali trattati in modo illecito:troppi i dati raccolti per i programmi di fidelizzazione, moduli poco chiari econ informazioni incomplete, impossibilitą di esprimere liberamente il consensoper i trattamenti di dati a fini di marketing.

Supermercati, catene di negozi, agenzie di viaggi raggiunti daldivieto non potranno piĚ utilizzare i dati e dovranno conformarsi alle misureprescritte.

Prosegue senza sosta, anche attraverso accertamenti della Guardiadi finanza, l’azione del Garante a tutela dei consumatori che aderiscono aiprogrammi di fidelizzazione promossi da operatori economici della grandedistribuzione, telefonia, trasporti, viaggi.

Gli accertamenti, effettuati a livello nazionale, rientrano nelpiano di verifiche programmate per accertare la corretta applicazione dellanormativa privacy e in particolare del provvedimento generale sulle “fidelity card” adottato nel febbraio del 2005. Il quadro che emerge dalle verifichemostra numerose irregolaritą.

Innanzitutto le societą raccolgono troppi dati: oltre a nome,cognome luogo e data di nascita necessari per attribuire sconti, premi o bonusconnessi all’uso della carta, richiedono anche titolo di studio, e-mail,professione e numero dei componenti del nucleo familiare. Dati ritenuti nonpertinenti ed eccedenti dal Garante che ne ha quindi vietato l’uso ed haordinato alle societą di cancellarli o di renderli anonimi.

Altre irregolaritą sono state riscontrate nelle informative dateai consumatori e nella raccolta del consenso.

Gli operatori dovranno riformulare l’informativa, sia cartaceasia on line, specificando, in particolare, quali dati sia obbligatorio indicareal momento dell’adesione al progetto e quali siano invece facoltativi.

Dovranno inoltre precisare i diritti (di accesso, rettifica,cancellazione) che la normativa riconosce e chiarire che il consenso perautorizzare l’uso dei dati per altre finalitą (marketing, profilazione) Źlibero. E, soprattutto, dovranno mettere il consumatore in condizione di poterscegliere liberamente se e quali trattamenti di dati autorizzare. Scelta chenon era invece possibile effettuare in alcuni dei moduli esaminati, dove conun’unica firma si aderiva al programma di fidelizzazione ma si autorizzaval’utilizzo dei dati a fini di marketing. Per quanto riguarda poi l’uso di datifacoltativi raccolti a fini statistici il Garante ha prescritto alle societą diadottare opportuni accorgimenti che impediscano di ricondurre i datiall’interessato fin dal momento della raccolta.