Il Garante per la protezione dei dati personali ha inflitto una sanzione di 54 mila euro alla catena di supermercati GS per non aver informato correttamente i propri clienti dell'utilizzo che la stessa avrebbe fatto dei dati raccolti attraverso la sottoscrizione a programmi fedeltà e raccolta punti (la notizia può essere letta nella newsletter del Garante n. 306 del 21.05.08).
Forse finalmente ho capito perché continuo a ricevere offerte e sconti per l'acquisto di mangime per animali anche se io non ho mai comunicato al mio supermercato di avere un gatto!
Il Garante per la Privacy, dopo una lunga istruttoria iniziata nel 2005 sull'uso delle tessere punti e fedeltà da parte di catene di supermercati, ha irrogato una sanzione di 54 mila euro nei confronti della catena GS per non aver informato i propri clienti dell'uso che la stessa avrebbe fatto dei dati raccolti con tale sistema.
Più specificamente, il modulo fatto firmare dal supermercato per l'adesione al programma non informava il cliente che i dati acquisiti sarebbero stati utilizzati non solo nell'ambito della raccolta punti fedeltà, o per ottenere sconti, ma anche per monitorare le abitudini, le scelte dei prodotti acquistati e per elaborare strategie di marketing.
Il Garante ha infatti accertato che la società acquisiva, all'insaputa dei propri clienti, tutta una seri di dati quali la professione, le categorie merceologiche dei beni comprati, il numero di scontrini e il luogo in cui venivano acquistati gli oggetti, ciò serviva per elaborare un profilo del consumatore, le sue scelte e il suo posizionamento sul territorio nazionale, e quindi inviare allo stesso proposte commerciali o campagne promozionali mirate.
Nel corso dell'istruttoria sopra indicata, la Gs aveva modificato il contenuto del proprio modulo di adesione, indicando espressamente che i dati raccolti sarebbero stati utilizzati anche per scopi di marketing e di ricerca di mercato.
Il Garante ha tuttavia sanzionato anche tale comportamento ritenendo che, in ogni caso, essendo prevista un'unica firma del consumatore, non era consentito al cliente di esprimere un consenso separato per ciascuno dei singoli usi fatti dalla società con i dati raccolti.
Ciò in contrasto con quanto previsto dalle disposizioni del codice Privacy a tutela dei consumatori, secondo le quali, in ogni caso, il cliente deve essere messo in condizione di usufruire della scheda punti senza che i dati raccolti vengano usati a scopi ulteriori o, che comunque possa esprimere un consenso separato per ogni singolo uso che dei suoi dati venga fatto.
Da ultimo oggi, sul quotidiano La Repubblica, il Direttore Affari Legali della Gs, in risposta all'articolo pubblicato ieri dal giornale su questo argomento, ha precisato che la sanzione irrogata si riferisce ad un ritardo di quattro mesi (risalente al 2005) nell'adeguamento alle disposizioni del Garante e che, ad oggi, la catena si è adeguata alle direttive imposte dall'Autorità nel proprio provvedimento sanzionatorio.
Al di là del caso specifico, tuttavia, emerge con chiarezza il principio enunciato più volte dal Garante circa la necessità di una chiara e completa informazione da parte delle società nei confronti dei clienti nell'utilizzo dei dati raccolti per programmi raccolta punti o fedeltà. Ogni comportamento tenuto dalle stesse e non supportato da specifico consenso del consumatore deve considerarsi illegittimo.
1 commento:
Ho letto con piacere questo post ed ho trovato la faccenda interessante. Ho conosciuto due specialisti che si occupano di datamining proprio attingendo dalle banche dati ottenute dalle tessere premio ma pensavo che usassero dati aggregati.
Posta un commento