Garante per la protezione
    dei dati personali

Newsletter

ATTENZIONE A NON CONSERVARE I DATI DEICLIENTI A TEMPO INDETERMINATO

 

Le aziende che raccolgono dati dei loroclienti, anche di quelli potenziali, non possono tenerli a tempo indeterminato.

Sulla base di questo principio l'Autoritąper la privacy ha imposto ad una societą di individuare,entro il 15 luglio, tempi massimi di conservazione dei dati personali raccoltie utilizzati.

L'azienda commercializza oggetti per lacasa in occasione di visite dimostrative effettuate dai propri incaricati. Ipotenziali clienti richiedono un incontro e forniscono, per telefono o tramiteil sito della societą, i dati personali per venire contattati.

Dagli accertamenti dell'Autoritą perverificare il rispetto delle norme sulla protezione dei dati personali riguardole vendite a distanza, Ź emerso che l'azienda conservava non soltanto i datianagrafici e i recapiti dei clienti che avevano poi comperato i prodotti, maanche le schede anagrafiche (circa 400.000) di quanti non avevano effettuatoalcun acquisto.

Dalle verifiche Ź risultato anche che lasocietą raccoglieva i dati dei clienti non soltanto per organizzare incontridimostrativi, ma anche per successivi contatti.

Tuttavia, sia l'informativa fornita aiclienti dal call center, sia quella presente sul sito web dell'azienda,risultava incompleta e inadeguata.

Inoltre, pur essendo presente la finalitądi marketing, non veniva richiesto  uno specifico consenso per poterutilizzare i dati anche a questo scopo. L'azienda dovrą quindi riformularecorrettamente l'informativa.

Per quanto riguarda il periodo diconservazione, il Garante ha ribadito che i dati non possono essere conservatiper un periodo superiore a quello necessario per il perseguimento dello scopoper i quale essi vengono raccolti e utilizzati.

"I dati che un cliente ha fornitonon possono tendenzialmente essere utilizzati a tempo indefinito. Non Źpossibile che per il solo fatto di aver una volta soltanto acquistato un benesi debba essere contattati per altre offerte” - ha dichiarato GiuseppeFortunato, relatore del provvedimento. - "Inoltre, Ź bene ricordare cheper utilizzare i dati a fini di marketing occorre l'espresso e chiaro consensodel cliente. Per questo rivolgo un invito alle associazioni imprenditoriali dicategoria e alle associazioni di consumatori, affinché vigilino su una correttaapplicazione delle norme a protezione dei dati e segnalino al Garante i casi diviolazione. Solo una chiara policy-privacy nel mondo imprenditoriale e associativo,chiaramente condivisa e vigorosamente perseguita, - ha concluso Fortunato - puėfar si che i cittadini non vengano disturbati da offerte sgradite e che gliimprenditori che operano correttamente non subiscano danni da quelli senzascrupoli".