Conoscere il cliente va bene, passarlo ai raggi X è eccessivo

L'Autorità Garante blocca l'attività di una catena alberghiera che raccoglieva dati e abitudini dei propri clienti chiedendo un consenso generico per la raccolta al fine di anticiparne le richieste e fornire un servizio su misura

Troppo precisa e invadente la raccolta di dati dei propri clienti messa in opera da una grande catena alberghiera. A sostenerlo, con un provvedimento inibitorio su ulteriori trattamenti di tali informazioni, è l'Autorità Garante per la protezione dei dati personali che ha rilevato, attraverso un'apposita istruttoria, come negli archivi elettronici dell'azienda fosse stata realizzata una approfondita profilazione dei clienti senza che questi ne fossero stati correttamente e preventivamente informati. La finalità dell'operazione era senza dubbio comprensibile riuscire a far sentire a proprio agio gli ospiti degli alberghi anticipandone le richieste grazie alla conoscenza delle loro abitudini acquisita attraverso le scelte operate nei precedenti soggiorni e attraverso la modulistica loro sottoposta. Ma se raccogliere abitudini, gusti, orari, preferenze al bar dei clienti potrebbe anche risultare lecito, ciò non può essere consentito senza un preventivo ed esplicito consenso. E dunque il programma di fidelizzazione messo in piedi dalla catena alberghiera è stato bacchettato dall'Authority come illecito e quindi da interrompere immediatamente. Ad aggravare la cosa - giunta all'attenzione del Garante attraverso alcuni utenti che avevano notato l'eccessiva conoscenza dei propri gusti da parte degli addetti delle strutture alberghiere - è stata anche la verifica del fatto che i dati personali raccolti tra i clienti che aderivano ad un'operazione promozionale con carte di fedeltà venivano trasmessi anche ad altre società potenzialmente interessate allo sviluppo della clientela dello stesso target in particolare la profilazione effettuata comprendeva indicazioni sulle attività professionali dei clienti, sulla frequenza dei soggiorni e sui volumi di spesa effettuati . Ora, in base a quanto fissato nel provvedimento inibitorio - è stata avviata anche l'azione per l'applicazione di una sanzione amministrativa per inidonea informativa e per omessa notificazione al Garante circa i trattamenti - la società dovrà riformulare le necessarie informative alla clientela comprensive dei diritti degli interessati, sottoporre ad uno specifico ed inequivoco consenso personale l'eventuale attività di profilazione , cancellare o rendere anonimi i dati finora raccolti e, per quelli da acquisire in futuro, fissarne tempi e modalità di conservazione. m.c.m.