Garante per la protezione
    dei dati personali


[vedi Newsletter]

Fidelity card:prescrizioni su trattamento eccedente di dati personali e informativa alcliente

PROVVEDIMENTO DEL 28MAGGIO 2009

IL GARANTE PER LAPROTEZIONE DEI DATI PERSONALI

IN DATA ODIERNA, in presenza del prof.Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vicepresidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti,e del dott. Filippo Patroni Griffi, segretario generale;

VISTE le segnalazioni di Paro FabioTrecarichi e di Filippo Becchina in ordine al trattamento di dati personalieffettuato da Unitessile s.p.a., societł produttrice di capi d'abbigliamento amarchio IANA;

VISTI gli elementi acquisiti a seguitodegli accertamenti effettuati;

VISTE le osservazioni formulate dalsegretario generale ai sensi dell'art. 15 del regolamento del Garante n.1/2000;

RELATORE il dott. Mauro Paissan;

PREMESSO

1.1. Con distinte segnalazioni del 2 e 28ottobre 2008 (dal contenuto analogo) Paro Fabio Trecarichi e Filippo Becchinahanno rappresentato che Unitessile s.p.a. (di seguito, la societł) avrebbetrattato dati personali riferiti ai medesimi mediante il sistema informaticoinstallato presso i punti vendita di rispettiva titolaritł. Mediante tale sistema(consistente di personal computer,modem, software opportunamente configurato per"colloquiare" con la societł e cassa informatica), a detta deisegnalanti obbligatoriamente installato presso i rispettivi esercizicommerciali, sarebbero stati trattati dati riferiti alla commercializzazionedei prodotti a marchio IANA (prezzo, articolo, quantitł di capi venduti),dovendo tali informazioni formare oggetto di comunicazione giornaliera tral'esercizio commerciale e la societł medesima.

Uno dei segnalanti ha lamentato lapresenza nella cassa informatica in dotazione di "files protetti dapassword sconosciuta al negoziante" asserendo che, nonostante l'attivitł del punto vendita sia cessata,dati che lo riguardano formerebbero ancora oggetto di trasmissione (v. nota del2 ottobre 2008).

1.2. Oltre a tale profilo, i segnalantihanno rappresentato che sarebbero state trattate in violazione della disciplinadi protezione dei dati personali le informazioni riferite ai clienti titolaridella "fidelity card",rilasciata dai negozi che commercializzano prodotti a marchio IANA, comunicatealla societł mediante il descritto sistema (in particolare, dati anagrafici,recapiti telefonici, indirizzi, anche e-mail e dati anagrafici dei componentiil nucleo familiare).

1.3. Infine, le segnalazioni sisoffermano su aspetti – non rientranti tra le competenze rimesse alGarante – relativi alla natura ingannevole del messaggio pubblicitariodiffuso dalla societł attraverso il proprio sito Internet per promuovere l'apertura di punti vendita diabbigliamento a marchio IANA (gił oggetto di una decisione dell'Autoritłgarante per la concorrenza ed il mercato) oltre che su profili –suscettibili di valutazione da parte dell'autoritł giudiziaria ordinaria –connessi alla qualificazione e all'esecuzione del contratto intercorso con lasocietł.

2.1. Con nota in atti del 23 dicembre2008, la societł, allegando la pertinente documentazione, ha dichiarato che:

     l'installazione del sistemainformatico sopra descritto (peraltro non utilizzato in tutti i punti vendita)non sarebbe obbligatoria; lo stesso Ć, infatti, in uso "nei contratti doveUnitessile rimane proprietaria dei prodotti, ossia nei contratti denominati "contrattodi gestione punto vendita e di commissione" e "commissionario";"al di fuori di tali tipologie contrattuali puś essere proposto ai nuoviclienti ed installato solo previo consenso da parte di questi ultimi; ovvero puśessere installato nei punti vendita che lo richiedono espressamente" (p.2);

     tale sistema "consente diavere un facile monitoraggio della merce venduta e a magazzino, con ogniconseguenza contabile" ed offrevantaggi anche ai punti vendita in quanto "permette loro di verificarecon facilitł quali articoli Ć necessario riassortire, nonchÄ di inoltrarel'ordine on-line, con evidente risparmio di costi e tempo" (p. 2);

     l'impiego delle "fidelitycard" sarebbe rimessa alla "sceltadei singoli negozianti a fronte di una proposta di Unitessile. Non Ć infattipresente in tutti i punti vendita" (p. 3);

La societł, inoltre, confermando quantodichiarato dai segnalanti in merito alla tipologia di dati personali riferitealla clientela oggetto di raccolta e trattamento, ha altresô precisato che:

     i dati riferiti agli esercizicommerciali oggetto delle segnalazioni attengono ai movimenti di magazzino ealle vendite;

     il trattamento Ć finalizzatoall'applicazione di "una scontistica ai clienti sui prodotti acquistatie [a favorire] iniziative commerciali e promozionali varie", nonchÄ a "valutare l'eventualecorresponsione ai singoli punti vendita di percentuali e/o sconti sule vendite(di regola, per la tipologia contrattuale "contratto di gestione puntovendita e commissione") (nota23 dicembre 2008 cit., p. 5);

     solo i dati relativi ai clientidi uno specifico punto vendita, diverso da quelli facenti capo ai segnalanti, "sonostati trasmessi a Consodata s.p.a., per attivitł di elaborazione e"profilazione" al fine di promuovere una successiva attivitł dimarketing poi non realizzata"(nota 23 dicembre 2008 cit., p. 6).

La societł ha inoltre negato l'asseritapresenza nelle casse informatiche di "files protetti da passwordsconosciuta al negoziante". Inordine alla persistente trasmissione dei dati dei segnalanti al server dellasocietł, la medesima ha dichiarato che "tale trasmissione si attivasolo attraverso la connessione ad Internet" e dipende dal fatto che l'interessato non ha "provvedutoad effettuare la cancellazione totale dei dati e dei parametri di trasmissionedal personal computer, procedura che Ć possibile effettuare attraversoformattazione del disco fisso oppure eliminando il programma gestionale dimagazzino" (nota 23 dicembre2008 cit., p. 6).

2.2. Con comunicazioni e ulterioriallegazioni documentali i segnalanti hanno ribadito integralmente le proprieposizioni (cfr. note datate 27 aprile 2009 e 26 aprile 2009 e rispettiviallegati), con specifico riguardo:

     all'asserita obbligatorietłdell'utilizzo del contestato sistema informatico;

     all'assenza di consenso altrattamento mediante detto sistema dei dati relativi all'andamento dell'attivitłcommerciale svolta dai rispettivi punti vendita;

     alla ritenuta profilazionedell'attivitł commerciale dei punti vendita che sarebbe conseguita altrattamento dei dati svolto (comprovata, a detta degli istanti, dallanotificazione del relativo trattamento effettuata dalla societł il 10 ottobre2008, ovvero in data successiva alla prima delle due segnalazioni);

     all'inutilizzabilitł del sistemainformativo per raccogliere ordini on-line fino alla data di cessazione dei rispettivi rapporti di collaborazionecommerciale.

2.3. Nell'ambito degli accertamentieffettuati presso la sede della societł in data 3 e 4 marzo 2009 quest'ultima,ai sensi e per gli effetti dell'art. 168 del Codice, ha sostanzialmenteconfermato le dichiarazioni rese in precedenza, precisando che:

     "presso i punti divendita di capi con marchio IANA puś essere installata, previo accordo delleparti, la cosiddetta cassa informatica. Si tratta di un client che trasmette aUnitessile i dati relativi alle vendite del singolo punto vendita. [╔] l'installazione di tale cassa viene semprerimessa alla libertł dell'impresa che gestisce il negozio e non viene, in alcunmodo, imposta da Unitessile. Esattamente il contrario accade, invece, per inegozi di cui Unitessile Ć proprietaria" (verbale operazioni compiute del 3 marzo 2009, p. 2);

     formano oggetto di comunicazione "idati relativi alle vendite, comprensivi dei codici degli articoli venduti(codici che consentono di individuare il capo di abbigliamento venduto), laquantitł degli articoli venduti e i dati relativi alle fidelity cards rilasciate dal punto vendita" (verbale operazioni compiute del 3 marzo 2009, p.2);

     "i dati raccoltiattraverso il sistema delle casse informatiche vengono utilizzati per unamolteplicitł di analisi statistiche: si tratta, per lo piŁ, di statistiche alivello di area (il venduto in una certa area geografica), di articolo (percomprendere come stia procedendo, ad esempio, la vendita di un nuovo capo). Nonviene effettuata alcuna profilazione relativa ai punti vendita" (verbale operazioni compiute del 3 marzo 2009, p. 3)e "sono stati originariamente raccolti nella prospettiva di una loroanalisi per finalitł di programmazione aziendale dei budget, nei fatti mai eseguita con la conseguenzache la societł si Ć limitata a conservarli nei propri archivi. Gli stessi nonpresentano, allo stato, una utilitł specifica per Unitessile. Ciś in quanto idati rilevanti sono estrapolati dall'andamento dei pagamenti in relazione allamerce di volta in volta somministrata" (verbale operazioni compiute del 4 marzo 2009, p. 2).

     "i dati relativi alvenduto, anche ove non esistessero le casse informatiche, sono comunqueconosciuti da Unitessile in base al rapporto che lega la societł al propriocliente, gestore del punto di vendita IANA. Le casse informatiche consentonol'acquisizione di tali dati in tempo pressochÄ reale e consentono, pertanto,una migliore gestione delle risorse" (verbale operazioni compiute del 3 marzo 2009, p. 3);

     il trattamento dei daticomunicati mediante il sistema informatico "Ć sempre stato ritenutoelemento del rapporto contrattuale dal momento in cui i clienti acconsentivanoalla installazione della cassa informatica, concordandone verbalmente lemodalitł di funzionamento e l'eventuale assistenza da remoto in caso dimalfunzionamento. Con particolare riferimento al sig. Becchina, come giłcomunicato e documentato, Ć stato acquisito il consenso scritto al trattamentodei dati effettuato attraverso le casse informatiche", precisando che in ordine a tale aspetto lacomunicazione "era nota"ai contraenti, come risulterebbe dal fatto che "molto spesso i negozivenivano avvisati, per lo piŁ via telefono, di errori nella trasmissione deidati o di loro mancata trasmissione" e dalla circostanza che poteva essere fornita assistenza da remoto aimedesimi da parte di incaricati della societł (verbale operazioni compiute del3 marzo 2009, p. 4);

     in relazione, infine, allapossibilitł di acquisire conoscenza di files presenti sul client da remoto, la societł ha precisatoche puś essere effettuata "assistenza da remoto nel caso dimalfunzionamento del client. In tale caso Ć necessaria la collaborazione delcliente" (verbale operazionicompiute del 3 marzo 2009, p. 4);

     in relazione alle carte difidelizzazione, diffuse a partire dal 2000, le stesse danno diritto a scontipresso i singoli punti vendita (e a carico dei medesimi) e contengono unapluralitł di dati personali (tra i quali numero e sesso dei figli e attivitłsvolta). In relazione ad essi, comunque, la societł non svolge attivitł di marketing diretto nÄ ha effettuato attivitł di profilazione,pur avendo preso contatti al riguardo nel passato con altra societłappositamente designata responsabile del trattamento e avendo notificato iltrattamento in vista di una possibile realizzazione di tale attivitł (verbaleoperazioni compiute del 3 marzo 2009, p. 5; v. anche allegato 1 alla nota del23 dicembre 2008 cit.).

3.1. Dalle risultanze istruttorie nonrisulta comprovato, salvo quanto si preciserł in ordine all'informativa resa,che il trattamento dei dati personali effettuato mediante il segnalato sistemainformatico si ponga in violazione con i principi di protezione dei datipersonali.

In proposito Ć irrilevante, ai fini delpresente provvedimento, la questione relativa alla pretesa "obbligatorietł"dell'adozione di tale sistema, ancorchÄ risulti in atti che l'installazione el'utilizzo dello stesso abbiano formato oggetto di accordo tra le parti (cfr.art. 5 dell'accordo commerciale "push & pull" sottoscritto dalle parti, contraddistinto quale all.10 alla nota del 27 aprile 2009 di Trecarichi, e rinvenibile, con riferimento aBecchina, nell'ambito dell'all. 7 b) alla nota Unitessile del 23 dicembre 2008cit. e dell'all. 3 al verbale di operazioni compiute del 4 marzo 2009; v. anchele proposte di fornitura ed installazione del materiale informatico di cui aipreventivi n. 3063 e 2760, sottoscritte per accettazione alla p. 2,rispettivamente, il 28 giugno 2006 da Trecarichi e il 16 gennaio 2006 daBecchina e trasmesse dalla societł, sia nell'ambito degli allegati 7 a) e 7 b)alla nota del 23 dicembre 2008 cit., sia in all. 3 e 4 al verbale di operazionicompiute del 4 marzo 2009; v. poi, il medesimo documento riferito a Trecarichiprodotto, sia pur limitatamente alla p. 1, anche dal segnalante, quale allegato15 alla nota del 27 aprile 2009; in tal senso anche l'art. 2 del contrattoquadro di fornitura merci sottoscritto dai segnalanti e rinvenibile nell'ambitodegli allegati 7 a) e 7 b) cit. che dispone che "gli ordini potrannoessere inviati, purchÄ per iscritto, con qualsivoglia mezzo"). Infatti, le informazioni oggetto di trattamentomediante il contestato sistema – che in quanto riguardanti movimenti dimagazzino e vendite appaiono, in larga misura, contenutisticamente non diverseda quelle gił a disposizione della societł in quanto desumibili dagliordinativi della merce da effettuarsi in esecuzione del contratto quadro –devono comunque ritenersi, ai sensi dell'art. 11 del Codice, pertinenti e noneccedenti rispetto alle legittime finalitł perseguite dalla societł (ad es. perprogrammare la produzione o rendere piŁ efficiente la distribuzione el'assortimento dei propri prodotti).

3.2. NÄ Ć possibile ritenere che –avendo l'utilizzo di tale sistema formato oggetto di espressa pattuizione trale parti – rispetto al trattamento delle informazioni personali connesseall'esecuzione dell'accordo "push & pull" la legge richieda il consenso degli interessati,dovendosi piuttosto invocare l'esistenza del presupposto di liceitł alternativoal consenso di cui all'art. 24, comma 1, lett. b) del Codice.

Ma, piŁ in generale, il consensoall'utilizzo dello strumento e conseguentemente alla comunicazione delleinformazioni (anche al di fuori del piŁ ristretto ambito segnato dall'accordosopra menzionato) Ć desumibile dalle numerose comunicazioni elettroniche che isegnalanti hanno scambiato con la societł in ordine al regolare funzionamentodel sistema medesimo (in copia agli atti: cfr. e-mail allegate alle segnalazioni del 2 e 28 ottobre 2008;v. anche e-mail relative allatrasmissione dei dati da e verso il sistema installato presso i punti venditadi Trecarichi e Becchina in all. 4 alla nota Unitessile del 12 marzo 2009);inoltre, l'invio dei dati non poteva avvenire automaticamente, presupponendoun'autonoma iniziativa dei titolari degli esercizi commerciali che, con cadenzagiornaliera, avrebbero dovuto provvedere, attivando un'apposita procedura, atrasmetterli alla societł (circostanza, questa, ulteriormente confermata daireiterati inviti della societł rivolti alle controparti contrattuali adattenersi alla tempistica prevista per l'invio delle comunicazioni in esame).

Non appare quindi verosimile l'assuntofatto proprio dai segnalanti circa l'assenza di consenso nell'effettuazione ditali comunicazioni.

Peraltro, la documentazione contrattualesottoscritta dai segnalanti (piŁ precisamente, da Trecarichi in data 8 luglio2006 e da Becchina il 14 luglio 2006) contiene una ampia formula dimanifestazione del consenso al trattamento dei propri dati personali da partedi Unitessile.

3.3. Tanto premesso, deve perś rilevarsiche l'informativa resa a Trecarichi (diversamente da quella fornita daBecchina) appare inidonea a soddisfare i requisiti previsti all'art. 13 delCodice limitandosi la stessa a riferire che, "con la firma apposta incalce" alla pagina che la reca,l'interessato "Ć stato compiutamente informato" (peraltro ai sensi della legge n. 675/1996, giłabrogata e sostituita dal Codice alla data dell'8 luglio 2006) circa "lefinalitł e modalitł del trattamento dei dati; la natura obbligatoria o meno delconferimento dei dati; le conseguenze di eventuale rifiuto a rispondere; ambitodi diffusione dei dati e soggetti ai quali potranno essere comunicati", elementi prescritti dall'art. 13, in ordine aiquali, tuttavia, al di lł della mera elencazione, non contiene alcunaindicazione specifica.

Per tale profilo il Garante si riserva,con autonomo procedimento, la verifica dei presupposti per la contestazionedella violazione amministrativa concernente l'inidoneitł dell'informativafornita a Trecarichi (artt. 13 e 161 del Codice).

Preso atto, peraltro, che il nuovomodello di informativa predisposto dalla societł a vantaggio delle propriecontroparti contrattuali (redatta successivamente all'apertura dell'istruttoriada parte di questa Autoritł e in uso dal novembre 2008) risulta conforme alCodice (v. allegato 8 alla nota 23 dicembre 2008 cit.), non Ć necessarioimpartire ulteriori prescrizioni al riguardo.

3.4. In relazione, infine, al trattamentodi dati personali riferiti alla clientela mediante carte di fidelizzazione,deve rilevarsi che il modello di raccolta dati originariamente utilizzato dallasocietł (v. all. 4 alla nota del 28 dicembre 2008 cit.) contiene informazionieccedenti rispetto alla finalitł in concreto perseguita (peraltro nonutilizzati dalla societł), atteso che non Ć emerso che la societł abbiaeffettuato attivitł di profilazione della clientela: in particolare laprofessione del soggetto richiedente la carta oltre che i dati riferiti aifigli del richiedente non costituiscono informazioni pertinenti rispettoall'unica finalitł perseguita consistente nell'attribuire vantaggi (sotto formadi sconti) derivanti dal suo utilizzo (cfr. anche Provv. 24 febbraio 2005, punto 3).

Per tale ragione, la societł dovrłcancellare tali dati non pertinenti ed eccedenti entro e non oltre il 20 luglio2009 provvedendo a darne riscontro, entro lo stesso termine, a questa Autoritł.

Considerato, inoltre, che,successivamente all'apertura dell'istruttoria da parte di questa Autoritł, lasocietł ha provveduto a riformulare il modello destinato alla raccolta delleinformazioni conformandosi alle prescrizioni gił impartite dal Garante nelmenzionato provvedimento del 23 dicembre 2008, non si rendono necessarieulteriori prescrizioni al riguardo, salvo precisare per quali dati ilconferimento sia obbligatorio.

TUTTO CI˝ PREMESSO, ILGARANTE

ai sensi degli artt. 143, comma 1, lett.b) e 154, comma 1, lett. c), delCodice, prescrive a Unitessile S.p.A., quale misura necessaria, di:

1. cancellare i dati personaliriferiti ai clienti titolari di carte di fidelizzazione non pertinenti edeccedenti, consistenti nella professione del soggetto richiedente la cartaoltre che i dati riferiti ai figli del richiedente, entro e non oltre il 20luglio 2009 provvedendo a darne riscontro, entro lo stesso termine, a questaAutoritł (punto 3.4.);

2. specificare nell'informativafornita in occasione del rilascio delle carte di fidelizzazione per quali datipersonali il conferimento sia obbligatorio (punto 3.4.).

Roma, 28 maggio 2009

Il presidente
Pizzetti

Il relatore
Paissan

Il segretario generale
Patroni Griffi