Multa salata per la Rinascente che ha ricevuto una sanzione di 300mila euro dal Garante della Privacy. Il motivo sarebbe da ricercare nel trattamento illecito dei dati personali di milioni di clienti nell'attività di marketing e profilazione mediante l’utilizzo delle carte di fedeltà.
L’accaduto
Ad allertare l’Autorità, la segnalazione di una delle clienti che, a seguito di un diverbio con una delle dipendenti della grande catena, non soltanto si è vista annullare la fidelity card erogata anni addietro, ma ha assistito all’attivazione di una nuova, mai richiesta, e per giunta con dei riferimenti offensivi – proprio nei confronti della signora – nella parte relativa all’intestazione. L’acquirente lamentava che, ai fini di inserire la nuova intestazione contenente le offese, era stato effettuato un accesso non richiesto alla sua scheda cliente personale.
Lo scorretto utilizzo dei dati personali dei clienti
Ad aggravare ulteriormente la situazione (oltre alla violazione dei principi di integrità e riservatezza, correttezza e liceità), anche altre mancanze a riguardo della normativa sulla tutela dei dati personali. Infatti, secondo l'accertamento ispettivo presso la sede della Rinascente, condotto dal Nucleo Speciale Privacy e Frodi Tecnologiche della Guardia di Finanza, sono emerse delle inosservanze importanti a proposito dei dati per finalità di marketing. In particolare, nel corso dell’istruttoria è risultato che nell'informativa relativa alla fidelity card denominata friendscard, non erano stati indicati i tempi di conservazione dei dati per finalità di marketing e di profilazione. Ma non è finita qui; non menzionata l'attività svolta mediante Facebook-Meta, che prevedeva l'inoltro degli indirizzi email dei clienti alla società americana. Infine, per ciò che concerne l’attività di e-commerce presente sul sito, non è emerso che la Rinascente avesse predisposto la procedura di valutazione d'impatto prevista dal GDPR (Il regolamento generale sulla protezione dei dati).
La sanzione
L’Autorità Garante della Privacy ha, quindi, prescritto alla società di definire i tempi differenziati di conservazione, distinguendo fra trattamenti a fini di marketing e trattamenti a fini di profilazione; inoltre, ha predisposto la cancellazione, o l'anonimizzazione, dei dati che dovessero risultare conservati al di là dei termini stabiliti.
La decisione dell’importo della sanzione pari a 300mila euro nasce dalla considerazione dell’elevato numero dei soggetti coinvolti dalle violazioni - più di 2 milioni di persone iscritte presso i negozi oppure online – oltre che la loro durata e la capacità economica della Rinascente. L'assenza di precedenti procedimenti a carico della società, la tempestiva adozione di misure correttive e la grave crisi socio-economica in atto, sono invece state considerate delle attenuanti.- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.