Diritto e Fisco | Articoli

Carte fedeltà: addio sms pubblicitari

22 Luglio 2019
Carte fedeltà: addio sms pubblicitari

No spam: dal Garante della Privacy le istruzioni per supermercati, centri estetici, parafarmacie, librerie, negozi che utilizzano le carte fedeltà per promuovere i propri prodotti.

Apri il portafogli e dimmi: quante carte fedeltà hai? Per ognuna di queste hai lasciato i tuoi dati al commerciante: il tuo nome, il cognome, l’email e quasi sicuramente anche il numero di cellulare. Ecco perché ormai ricevi in continuazione sms di spam pubblicitario. Ebbene, proprio a questi si rivolge il Garante della Privacy che, con una recente comunicazione, ha detto no all’invio di pubblicità non gradita. Non è lecito l’invio di comunicazioni commerciali ai possessori di tessere fedeltà che non abbiano espresso uno specifico e libero consenso all’uso dei propri dati a fini di marketing. Vediamo meglio di cosa si tratta.

Italiani primi al mondo

In media, ogni italiano ha aderito ad almeno due programmi di affiliazione. Le ultime statistiche, anzi, danno il nostro Paese al primo posto nel mondo per numero di carte di fedeltà. Il 74% dei nostri connazionali è infatti iscritto a un programma fedeltà presso almeno un rivenditore, contro una media Ue e mondiale del 66%. Circa il 44% degli italiani ha da 1 a 5 carte fedeltà, mentre il 17% ne ha 6 o più.

Carte fedeltà: non più spam

Il rilascio della carta fedeltà non può limitarsi solo alla raccolta dei dati del cliente ma deve contenere anche l’informativa sulla privacy con l’indicazione del responsabile del trattamento dei dati e le finalità del trattamento stesso. Se però la carta fedeltà viene usata anche per l’invio del materiale pubblicitario, il cliente deve essere avvertito e gli va chiesta un’autorizzazione espressa. Il tutto – come noto – si risolve sempre nella spunta di una casella con scritto “Autorizzo” e con una firma accanto, ma senza di questa l’invio di sms, email e altro spam è illegittimo.

Il Garante ha offerto questa precisazione in un provvedimento con cui ha imposto a un’importante catena di negozi una serie di misure per garantire il rispetto delle norme poste a tutela della privacy dei consumatori.

Il caso

Il provvedimento è stato adottato in seguito alle violazioni segnalate da alcuni clienti e confermate da un’ispezione svolta dall’Autorità con l’ausilio del Nucleo speciale privacy della Guardia di Finanza, prima dell’applicazione del nuovo Regolamento UE sulla protezione dei dati personali (Gdpr), al termine della quale la stessa Guardia di Finanzia aveva provveduto a contestare direttamente in loco una sanzione amministrativa.

I clienti si erano lamentati per la continua e indesiderata ricezione in posta elettronica di offerte commerciali da parte dell’azienda di cui possedevano una carta fedeltà. Gli interessati avevano, peraltro, chiesto più volte alla società, sia telefonicamente, sia tramite procedure automatizzate, di cancellare il proprio indirizzo dalla mailing list pubblicitaria, ma senza ottenere alcun risultato.

Nel corso dell’istruttoria avviata dal Garante, l’impresa si è giustificata affermando di non essere stata in grado di bloccare l’invio di email pubblicitarie per problemi connessi alle sue banche dati – contenenti dati di oltre dieci milioni di clienti – che, in quel periodo, erano in fase di migrazione verso un’unica piattaforma.

Dall’ispezione sono emersi ulteriori problemi relativi alla gestione dei dati personali dei clienti. È stato in particolare accertato che il consenso al trattamento dei dati per l’invio di comunicazioni commerciali – acquisito attraverso i vecchi moduli di adesione al programma fedeltà – non poteva essere ritenuto valido, poiché i clienti erano costretti a rilasciarlo per poter ottenere i  servizi proposti con la carta fedeltà. Inoltre, il sistema informativo della società non era in grado di tracciare e  gestire adeguatamente le richieste di esercizio dei diritti degli interessati, in particolare quello di opposizione al trattamento per finalità di marketing, e di interrompere, di conseguenza l’invio di spam.

Come mettersi in regola

Nel suo provvedimento, il Garante ha, quindi, prescritto misure per mettersi in regola con le nuove disposizioni in materia di protezione dei dati personali e, esercitando per la prima volta i nuovi poteri correttivi offerti dal Gdpr, ha “ammonito” la società a non utilizzare più, per finalità di marketing, i dati personali degli interessati, raccolti mediante i moduli relativi alla fidelity card contestata. Ha inoltre vietato l’utilizzo, per gli stessi fini, dei dati di qualunque interessato, in assenza di un comprovato consenso, libero e specifico.

Alla società è stato ingiunto, infine, di implementare misure organizzative e tecniche adeguate per garantire la corretta gestione dei diritti degli interessati, assicurando anche il tracciamento puntuale delle richieste ricevute dalla clientela, e così poter comprovare il rispetto (accountability) degli adempimenti privacy.



Sostieni LaLeggepertutti.it

La pandemia ha colpito duramente anche il settore giornalistico. La pubblicità, di cui si nutre l’informazione online, è in forte calo, con perdite di oltre il 70%. Ma, a differenza degli altri comparti, i giornali online non hanno ricevuto alcun sostegno da parte dello Stato. Per salvare l'informazione libera e gratuita, ti chiediamo un sostegno, una piccola donazione che ci consenta di mantenere in vita il nostro giornale. Questo ci permetterà di esistere anche dopo la pandemia, per offrirti un servizio sempre aggiornato e professionale. Diventa sostenitore clicca qui

Lascia un commento

Usa il form per discutere sul tema (max 1000 caratteri). Per richiedere una consulenza vai all’apposito modulo.

 


NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI

CERCA SENTENZA

Canale video Questa è La Legge

Segui il nostro direttore su Youtube