Tessere fedeltà: più tutela ai consumatori, il Garante Privacy esige misure adeguate in termini di Privacy by design.

Il caso: i clienti di una grande catena commerciale si lamentano per la continua e indesiderata ricezione in posta elettronica di offerte commerciali da parte dell’azienda di cui possedevano una carta fedeltà. Gli interessati avevano, peraltro, chiesto più volte alla società, sia telefonicamente, sia tramite procedure automatizzate, di cancellare il proprio indirizzo dalla mailing list pubblicitaria, ma senza ottenere alcun risultato.

Alcuni clienti inoltrano la segnalazione all’Autorità che dispone il controllo del Nucleo speciale privacy della Guardia di Finanza presso l’azienda. Questo accadeva prima dell’entrata in vigore del GDPR e in quella circostanza il Nucleo operativo aveva provveduto direttamente a sanzionare la catena commerciale. 

Oggi lo scenario è cambiato? Sicuramente sì riguardo alle modalità di comminazione della sanzione, ad oggi è l’Autorità a disporre l’ammenda, ma nella sostanza no. Non è cambiata l’esigenza di tutela dei dati personali che l’azienda deve mettere in atto al tempo del GDPR, inoltre oggi le sanzioni sono molto più salate.

Il concetto di privacy by design è fondamentale per la normativa. Cosa significa? Progettare i servizi in modo tale da garantire la tutela dei dati e dei diritti dell’interessato (cancellazione, rettifica, limitazione dei dati ecc.). Nel caso di cui stiamo trattando l’impresa si è giustificata affermando di non essere stata in grado di bloccare l’invio di e-mail pubblicitarie per problemi connessi alle sue banche dati – contenenti dati di oltre dieci milioni di clienti – che, in quel periodo, erano in fase di migrazione verso un’unica piattaforma. I nostri sistemi di organizzazione dei dati devono sempre essere programmati per gestire i dati agevolmente: privacy by design!
Per ogni informazione e dettaglio in merito contattaci.