Troppi dati per le “fidelity card”: interviene il Garante
Dalla Newsletter del Garante n. 300 del 5 febbraio 2008
L’Autorità vieta l’uso dei dati a quattro società che operano nella grande distribuzione
Troppi dati per le “carte di fedeltà”. Il Garante privacy (composto da Francesco Pizzetti, Giuseppe Chiaravalloti, Mauro Paissan, Giuseppe Fortunato) ha vietato a quattro società – di un gruppo di cinque sottoposto a controlli – l’uso di dati personali trattati in modo illecito: troppi i dati raccolti per i programmi di fidelizzazione, moduli poco chiari e con informazioni incomplete, impossibilità di esprimere liberamente il consenso per i trattamenti di dati a fini di marketing. Supermercati, catene di negozi, agenzie di viaggi raggiunti dal divieto non potranno più utilizzare i dati e dovranno conformarsi alle misure prescritte. Prosegue senza sosta, anche attraverso accertamenti della Guardia di finanza, l’azione del Garante a tutela dei consumatori che aderiscono ai programmi di fidelizzazione promossi da operatori economici della grande distribuzione, telefonia, trasporti, viaggi. Gli accertamenti, effettuati a livello nazionale, rientrano nel piano di verifiche programmate per accertare la corretta applicazione della normativa privacy e in particolare del provvedimento generale sulle “fidelity card” adottato nel febbraio del 2005. Il quadro che emerge dalle verifiche mostra numerose irregolarità. Innanzitutto le società raccolgono troppi dati: oltre a nome, cognome luogo e data di nascita necessari per attribuire sconti, premi o bonus connessi all’uso della carta, richiedono anche titolo di studio, e-mail, professione e numero dei componenti del nucleo familiare. Dati ritenuti non pertinenti ed eccedenti dal Garante che ne ha quindi vietato l’uso ed ha ordinato alle società di cancellarli o di renderli anonimi. Altre irregolarità sono state riscontrate nelle informative date ai consumatori e nella raccolta del consenso. Gli operatori dovranno riformulare l’informativa, sia cartacea sia on line, specificando, in particolare, quali dati sia obbligatorio indicare al momento dell’adesione al progetto e quali siano invece facoltativi. Dovranno inoltre precisare i diritti (di accesso, rettifica, cancellazione) che la normativa riconosce e chiarire che il consenso per autorizzare l’uso dei dati per altre finalità (marketing, profilazione) è libero. E, soprattutto, dovranno mettere il consumatore in condizione di poter scegliere liberamente se e quali trattamenti di dati autorizzare. Scelta che non era invece possibile effettuare in alcuni dei moduli esaminati, dove con un’unica firma si aderiva al programma di fidelizzazione ma si autorizzava anche l’utilizzo dei dati a fini di marketing. Per quanto riguarda poi l’uso di dati facoltativi raccolti a fini statistici il Garante ha prescritto alle società di adottare opportuni accorgimenti che impediscano di ricondurre i dati all’interessato fin dal momento della raccolta.