Carte fedeltà: inammissibile il consenso obbligato sull'uso dei dati personali

Il rilascio condizionato imposto da alcune catene commerciali duramente censurato dall'Authority. L'offerta di vantaggi deve essere accessibile anche a chi non vuole essere bersagliato da pubblicità e promozioni

Il rilascio delle cosiddette Carte-fedeltà, quelle che numerose catene commerciali propongono alla clientela al fine di riservarle offerte speciali, sconti e promozioni dedicate - nel tentativo, appunto, di assicurarsi una fidelizzazione costante - non deve essere condizionato al rilascio del consenso per l'utilizzo dei dati personali dei clienti. Lo ha ribadito, in un provvedimento conseguente ad accertamenti effettuati presso una società della grande distribuzione, il Garante per la protezione dei dati personali che ha vietato all'azienda il trattamento dei dati raccolti per il rilascio delle carte-fedeltà che venivano anche utilizzati illecitamente a fini di marketing. In particolare l'Autorità ha indicato all'azienda di riformulare l'informativa resa agli interessati, nella quale dovrà risultare con chiarezza quali usi saranno fatti dei dati raccolti ed a chi, eventualmente, verranno comunicati. Il punto fondamentale del provvedimento adottato dal Garante della questione si parla, tra l'altro, nell'ultimo numero della Newsletter dell'Authority, qui leggibile come documento correlato è tuttavia quello in cui si chiarisce che i vantaggi connessi al rilascio dei vari tipi di carte-fedeltà dovranno essere resi accessibili anche a coloro che non acconsentiranno al trattamento dei propri dati per comunicazioni commerciali o ricerche di mercato. La precisazione non è di poco conto, atteso che ancora oggi, nonostante le numerose pronunce dell'Authority, sono innumerevoli le società che - soprattutto attraverso pagine Web - condizionano l'accesso a iniziative, promozioni e persino la semplice consultazione delle offerte commerciali on-line alla concessione del consenso al trattamento dei propri dati personali per scopi commerciali, di marketing e di profilazione dell'utente-cliente. Nel caso esaminato, infine, il Garante ha accertato che l'informativa resa ai clienti non era chiara e non consentiva di comprendere quali effetti reali comportasse il trattamento dei loro dati in particolare non veniva segnalato che i dati dei clienti venivano, dopo una profilazione di massima, girati ad una banca con la quale la catena distributiva ha accordi di cooperazione che quindi poteva poi valutare l'eventuale concessione di strumenti di agevolazione finanziaria finalizzata agli acquisti. Essendo verificata l'incompleta informativa ai clienti in questione, il trattamento dei dati effettuato era dunque illecito di qui le bacchettate e le disposizioni affinchè la situazione sia rapidamente ricondotta entro le regole fissate dal Codice della privacy. m.c.

Autorità Garante per la protezione dei dati personali Newsletter N. 279 - notiziario settimanale 25 luglio 2006 Carte di fedeltà e diritti dei consumatori Credito al consumo, banche dati e gestori TLC Uffici statistici dei comuni a prova di privacy Carte di fedeltà e diritti dei consumatori No al rilascio della carta di fedeltà condizionandolo al consenso dei clienti all'uso dei loro dati per fini di marketing. Obbligo di dare informative chiare ai consumatori. A seguito degli accertamenti effettuati presso una nota società, operante nel settore della grande distribuzione, il Garante ha vietato il trattamento dei dati personali raccolti per il rilascio alla clientela di carte di fedeltà ed utilizzati illecitamente anche a fini di marketing. L'Autorità ha prescritto alla società le misure da adottare per rendere i futuri trattamenti di dati conformi al Codice in materia di protezione dei dati personali. L'informativa resa agli interessati dovrà essere riformulata, indicando in modo più chiaro quali usi verranno fatti dei dati personali dei clienti e a chi verranno comunicati. Ma, soprattutto, gli interessati dovranno poter usufruire dei vantaggi connessi al rilascio delle carte di fidelizzazione, anche se non acconsentiranno al trattamento dei propri dati per comunicazioni commerciali o ricerche di mercato. Il consenso al trattamento dei dati dovrà, infatti, essere autonomo, libero e specifico in riferimento alle distinte finalità per le quali avviene il trattamento dei dati. Nel suo provvedimento il Garante ha rilevato che l'informativa fornita dalla società ai clienti, non era chiara e non consentiva agli interessati di comprendere quali effetti comporti il trattamento dei loro dati. Non veniva, in particolare, indicata, tra le finalità perseguite dal trattamento dei dati, l'attività di profilazione e la successiva comunicazione dei dati dei clienti ad una banca, che coopera con la società, per la concessione di un fido. Infine, condizionando il rilascio della carta al consenso del cliente anche all'uso dei suoi dati per finalità di marketing e profilazione e non permettendo agli interessati una libera scelta, la società effettuava un trattamento illecito di dati personali. L'Autorità ha, dunque, dichiarato sotto diversi aspetti illecito il trattamento dei dati effettuato dalla società e ha vietato l'ulteriore uso dei dati raccolti. Ha anche prescritto l'adozione di misure che rendano i futuri trattamenti di dati personali conformi alle norme sulla privacy, chiedendo alla società conferma del fatto che tali misure verranno rispettate per i futuri trattamenti di dati. Credito al consumo, banche dati e gestori tlc Completato il ciclo di ispezioni, avviate nell'ottobre 2005 per verificare l'osservanza delle regole contenute nel Codice di deontologia e di buona condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti , il Garante ha adottato provvedimenti con i quali ha prescritto ad alcune società che gestiscono i sistemi di informazione creditizia Sic misure per garantire il rispetto del codice di deontologia.Dagli accertamenti effettuati sono emerse violazioni in rapporto alla disciplina vigente, in particolare rispetto * alla comunicazione di dati contenuti nel sistema di informazioni creditizie a favore di soggetti non autorizzati, in particolare a vantaggio delle società telefoniche in occasione dell'attivazione di contratti di abbonamento a servizi di telefonia cosiddetto post-pagato * all'incompletezza dell'informativa resa agli interessati * all'inadeguatezza delle misure adottate nel fornire un idoneo riscontro alle istanze di accesso ai dati personali presentate dagli interessati * all'utilizzo in un caso delle liste elettorali per finalità di c.d. allarme antifrode * il trattamento in un caso di dati ulteriori rispetto a quelli necessari al fine di verificare la puntualità dei pagamenti. Per quanto riguarda la comunicazione di dati personali anche in forma di punteggi di sintesi a vantaggio delle società di telefonia, l'Autorità ha svolto ulteriori accertamenti anche presso queste ultime, dai quali è emerso che, in sede di conclusione del contratto, vengono effettuate verifiche sulla solvibilità ed affidabilità dei clienti, anche avvalendosi delle informazioni trattate da alcuni sistemi di informazioni creditizie. Sono stati adottati, nel complesso, sei distinti provvedimenti nei quali si è affermata l'illiceità trattamento dei dati provenienti dai Sic, raccolti per la diversa finalità di tutela del credito e di contenimento del relativo rischio e si è vietato ai gestori telefonici e ai Sic l'ulteriore trattamento di tali informazioni. Uffici statistici dei Comuni a prova di privacy Il Garante ha espresso parere favorevole sulla scheda, predisposta dall'Unione statistica dei comuni italiani Usci , riguardante i trattamenti di dati sensibili e giudiziari effettuati dagli uffici di statistica comunali per scopi di ricerca statistica nell'ambito del Sistema statistico nazionale. La scheda potrà essere utilizzata per integrare lo schema tipo di regolamento per il trattamento dei dati sensibili e giudiziari predisposto dall'Associazione nazionale comuni italiani Anci per i comuni e già approvato dal Garante. Alcuni uffici di statistica comunali avevano segnalato di trattare dati sensibili o giudiziari in altri casi non considerati nello schema tipo e per questo l'Usci ha elaborato la scheda sottoposta al parere dell'Autorità. La scheda potrà essere quindi allegata al regolamento che ciascun comune deve adottare in conformità allo schema tipo approvato dal Garante. I Comuni come gli altri soggetti pubblici, secondo quanto previsto dal Codice in materia di protezione dei dati personali, devono rendere pubblici, tramite regolamento, i tipi di dati sensibili e giudiziari trattati e le finalità di rilevante interesse pubblico perseguite. Gli uffici statistici dei comuni sono così legittimati a trattare dati sensibili e giudiziari per indagini statistiche dirette, totali o campionarie, costituzione di archivi delle unità statistiche e di sistemi informativi, elaborazioni statistiche su archivi statistici o amministrativi di soggetti pubblici e privati. L'Autorità si era già espressa positivamente anche su altri trattamenti non compresi nello schema tipo di regolamento per i comuni e relativi a protezione civile, associazioni di volontariato, agevolazioni fiscali.