No alla profilazione senza consenso di gusti e
abitudini dei clienti per l'invio di newsletter personalizzate. Lo ha
affermato il Garante privacy in un provvedimento [doc. web n. 4487559] con cui ha
vietato ad una società di e-commerce l'illecito trattamento dei dati di oltre
300 mila persone. La società - una delle più importanti nella fornitura on
line di biglietti per spettacoli teatrali, manifestazioni sportive,
concerti e nell'e-commerce di prodotti anche di marchi celebri - non
potrà più utilizzare i dati trattati in modo illecito.
Dagli accertamenti
ispettivi svolti dall'Autorità è emerso che la società raccoglieva dati
personali attraverso tre siti, di cui uno operativo in più lingue straniere
destinato ad utenti di paesi Ue ed Extra Ue. Il consenso richiesto, però, era preselezionato
e unico per varie finalità, comprese quelle di marketing e comunicazione dei
dati ad altre società, sempre per scopi commerciali. Una procedura contraria
alla normativa, anche se l'utente poteva deselezionare il consenso e
procedere alla registrazione al sito.
La società, inoltre, svolgeva, sempre senza
consenso, un'attività di profilazione utilizzando un software per l’invio
di newsletter personalizzate, "create" elaborando i dati relativi
agli ordini dei clienti o anche ai prodotti inseriti nel carrello il cui
ordine non era stato finalizzato. La società peraltro non aveva provveduto ad
adempiere all'obbligo di notificazione al Garante previsto dal Codice per
l'attività di profilazione, né aveva stabilito alcun tempo di conservazione
dei dati personali raccolti tramite i siti.
Il Garante ha dunque disposto il divieto di uso
dei dati dei clienti acquisiti illecitamente e ha prescritto alla società di
adottare, entro sessanta giorni, le misure necessarie per mettersi in regola
con le disposizioni del Codice privacy. La società dovrà, in particolare,
integrare l'informativa indicando le aziende o le categorie economiche o
merceologiche alle quali intende comunicare i dati per le loro finalità
promozionali. Dovrà, poi, informare i soggetti, ai quali i dati sono stati
già comunicati o ceduti, che non possono utilizzarli senza aver prima
acquisito il consenso degli interessati.
La società dovrà, infine, prevedere tempi di
conservazione dei dati e, alla scadenza, provvedere all'immediata
cancellazione o alla anonimizzazione permanente.
Fonte: Garante per
la protezione dei dati personali
|
giovedì 10 dicembre 2015
E-COMMERCE, NO ALLA PROFILAZIONE SENZA CONSENSO
Iscriviti a:
Commenti sul post
(
Atom
)
Nessun commento :
Posta un commento