Niente spam ai possessori di carte fedeltà

di Gabriella Lax - Niente spam ai possessori di carte fedeltà. Il Garante privacy ha imposto a una catena commerciale misure a tutela dei consumatori. Il provvedimento (insieme ad altri di seguito), reso noto con la newsletter del 22 luglio 2019, è stato adottato dopo le violazioni segnalate da alcuni clienti.

• Garante privacy, niente spam ai possessori di carte fedeltà
• Garante privacy, diritto all'oblio anche per i dati che rendono identificabile la persona
• Isee precompilato: Garante, ok alla prima fase attuativa
• Gdpr: le prescrizioni del Garante per poter trattare categorie particolari di dati

Garante privacy, niente spam ai possessori di carte fedeltà

Secondo l'autorità dunque non è lecito l'invio di comunicazioni commerciali ai possessori di tessere fedeltà che non abbiano espresso uno specifico e libero consenso all'uso dei propri dati a fini di marketing. In origine i clienti lamentavano la continua e indesiderata ricezione sulla posta elettronica di offerte commerciali da parte dell'azienda di cui possedevano una carta fedeltà. Gli interessati avevano inoltre richiesto, sia telefonicamente, sia tramite procedure automatizzate, di cancellare il proprio indirizzo dalla mailing list pubblicitaria, ma senza risultato. Nel corso dell'istruttoria avviata dal Garante privacy, l'azienda si è giustificata affermando di non essere stata in grado di bloccare l'invio di e-mail pubblicitarie per problemi connessi alle sue banche dati - contenenti dati di oltre dieci milioni di clienti - che, in quel periodo, erano in fase di migrazione verso un'unica piattaforma. In realtà, a seguito di ispezione svolta dall'Autorità con l'ausilio del Nucleo speciale privacy della Guardia di Finanza, sono risultati problemi inerenti la gestione dei dati personali dei clienti.

L'autorità ha rilevato che il consenso al trattamento dei dati per l'invio di comunicazioni commerciali (tramite i vecchi moduli di adesione al programma fedeltà) non poteva essere ritenuto valido, poiché i clienti erano costretti a rilasciarlo per poter ottenere i servizi proposti con la carta fedeltà. Oltretutto, il sistema informativo della società non era in grado di tracciare e gestire adeguatamente le richieste di esercizio dei diritti degli interessati, in particolare quello di opposizione al trattamento per finalità di marketing, e di interrompere, di conseguenza l'invio di spam.

Il Garante nel provvedimento adottato ha prescritto misure per mettersi in regola con le nuove disposizioni in materia di protezione dei dati personali e, per la prima volta, ha esercitato i nuovi poteri correttivi conferiti dal Gdpr, ha "ammonito" la società a non utilizzare più, per finalità di marketing, i dati personali degli interessati, raccolti mediante i moduli relativi alla fidelity card contestata. Infine, ha vietato l'utilizzo, per gli stessi fini, dei dati di qualunque interessato, in assenza di un comprovato consenso, libero e specifico. Alla società è stato ingiunto, infine, di implementare misure organizzative e tecniche adeguate per garantire la corretta gestione dei diritti degli interessati, assicurando anche il tracciamento puntuale delle richieste ricevute dalla clientela, e così poter comprovare il rispetto (accountability) degli adempimenti privacy.

Garante privacy, diritto all'oblio anche per i dati che rendono identificabile la persona

L'autorità ha altresì stabilito un nuovo principio: il diritto all'oblio può essere invocato - in casi particolari - anche partendo da dati presenti sul web che non siano il nome e il cognome dell'interessato, nel caso in cui essi lo rendano comunque identificabile, anche in via indiretta. Così ha deciso il Garante dopo il reclamo di un professionista che aveva richiesto invano a Google la deindicizzazione di una Url che risultava reperibile online digitando non il proprio nome, ma il riferimento alla sua qualifica di presidente di una determinata cooperativa.

Isee precompilato: Garante, ok alla prima fase attuativa

Il Garante per la privacy ha espresso parere favorevolo sullo schema di decreto del Ministero del lavoro che disciplina le modalità di attuazione della prima fase di applicazione della Dichiarazione sostitutiva unica (Dsu) precompilata a fini Isee. La Dichiarazione precompilata è predisposta, su richiesta del cittadino, dall'Inps in collaborazione con l'Agenzia delle entrate e utilizza le informazioni presenti nel Catasto, negli archivi dell'Inps e nell'Anagrafe tributaria comprensive delle informazioni sui saldi e le giacenze medie del patrimonio mobiliare dei componenti del nucleo familiare.

Il dichiarante conserva comunque la possibilità di optare per la presentazione della Dsu non precompilata. Secondo il Garante lo schema ha centrato, nel rispetto dei principi di privacy by design e by default, idonee garanzie per i diritti e le libertà degli interessati, anche perché la nuova disciplina sull'Isee ha accolto le indicazioni fornite dall'Ufficio del Garante nell'ambito dei contatti intercorsi con il Ministero

Gdpr: le prescrizioni del Garante per poter trattare categorie particolari di dati

È stata ultimata la procedura di revisione alla luce del nuovo Regolamento europeo delle nove autorizzazioni generali rilasciate dal Garante privacy nel 2016 quando era in vigore la precedente normativa. Dopo consultazione pubblica avviata lo scorso dicembre, l'Autorità ha adottato un provvedimento che sarà presto pubblicato in Gazzetta con gli obblighi che dovranno essere rispettati da un numero elevato di soggetti, pubblici e privati, in diversi settori per poter trattare particolari categorie di dati personali, come quelli legati alla salute, alle opinioni politiche, all'etnia, all'orientamento sessuale. Le prescrizioni riguardano infatti il trattamento di queste categorie particolari di dati nei rapporti di lavoro; il trattamento degli stessi dati da parte degli organismi di tipo associativo, delle fondazioni, delle chiese e associazioni o comunità religiose, così come da parte degli investigatori privati; nonché il trattamento dei dati genetici e il trattamento effettuato per scopi di ricerca scientifica.