Attenzione a non conservare i dati dei clienti a tempo indeterminato
Dal sito del Garante
Le aziende che raccolgono dati dei loro clienti, anche di quelli potenziali, non possono tenerli a tempo indeterminato.
Sulla base di questo principio l’Autorità per la privacy ha imposto ad una società di individuare, entro il 15 luglio, tempi massimi di conservazione dei dati personali raccolti e utilizzati.
L’azienda commercializza oggetti per la casa in occasione di visite dimostrative effettuate dai propri incaricati. I potenziali clienti richiedono un incontro e forniscono, per telefono o tramite il sito della società, i dati personali per venire contattati.
Dagli accertamenti dell’Autorità per verificare il rispetto delle norme sulla protezione dei dati personali riguardo le vendite a distanza, è emerso che l’azienda conservava non soltanto i dati anagrafici e i recapiti dei clienti che avevano poi comperato i prodotti, ma anche le schede anagrafiche (circa 400.000) di quanti non avevano effettuato alcun acquisto.
Dalle verifiche è risultato anche che la società raccoglieva i dati dei clienti non soltanto per organizzare incontri dimostrativi, ma anche per successivi contatti. Tuttavia, sia l’informativa fornita ai clienti dal call center, sia quella presente sul sito web dell’azienda, risultava incompleta e inadeguata. Inoltre, pur essendo presente la finalità di marketing, non veniva richiesto uno specifico consenso per poter utilizzare i dati anche a questo scopo. L’azienda dovrà quindi riformulare correttamente l’informativa.
Per quanto riguarda il periodo di conservazione, il Garante ha ribadito che i dati non possono essere conservati per un periodo superiore a quello necessario per il perseguimento dello scopo per i quale essi vengono raccolti e utilizzati.
“I dati che un cliente ha fornito non possono tendenzialmente essere utilizzati a tempo indefinito. Non è possibile che per il solo fatto di aver una volta soltanto acquistato un bene si debba essere contattati per altre offerte – ha dichiarato Giuseppe Fortunato, relatore del provvedimento. – “Inoltre, è bene ricordare che per
utilizzare i dati a fini di marketing occorre l’espresso e chiaro consenso del cliente. Per questo rivolgo un invito alle associazioni imprenditoriali di categoria e alle associazioni di consumatori, affinché vigilino su una corretta applicazione delle norme a protezione dei dati e segnalino al Garante i casi di violazione. Solo una chiara policy-privacy nel mondo imprenditoriale e associativo, chiaramente condivisa e vigorosamente perseguita, – ha concluso Fortunato – può far si che i cittadini non vengano disturbati da offerte sgradite e che gli imprenditori che operano correttamente non subiscano danni da quelli senza scrupoli”.