È in un prestigioso store della Rinascente che il vaso, seppur piccolo viene scoperchiato. Un cliente dibatte animatamente con un addetto: si era visto annullare automaticamente la sua vecchia fidelity card, erogata anni fa, in favore di una nuova. Il tutto senza richiedere niente e con un dettaglio non da poco: nella parte relativa all’intestazione erano presenti riferimenti offensivi nei suoi confronti, indizio di un accesso non richiesto ai dati della sua scheda.

Così, dopo un accertamento ispettivo condotto dal Nucleo Speciale Privacy e Frodi Tecnologiche della Guardia di Finanza, è stata accertata la violazione dei principi di integrità, riservatezza, correttezza, liceità e l’utilizzo dei dati sensibili dei clienti – reperiti al momento della registrazione della fidelity card – per operare in campagne di marketing non dichiarate.

La principale vede al centro anche Facebook.

La sanzione

Violazioni che hanno portato ad una multa di 300.000 euro dal Garante della Privacy nei confronti della catena di grandi magazzini, fondata in Italia agli inizi del ‘900 e oggi di proprietà della thailandese Central Group. Durante l’accertamento presso la sede della Rinascente, sono stati riscontrati diversi casi di inosservanza della normativa sulla tutela dei dati personali. Nell’informativa riguardante la fidelity card “friendscard”, non erano stati adeguatamente specificati i tempi di conservazione dei dati a fini di marketing e profilazione, alcuni conservati al di là dei termini stabiliti.

In aggiunta, è stato rilevato che l’attività svolta tramite Facebook-Meta comportava l’inoltro degli indirizzi email dei clienti alla società americana, senza che questi ultimi ne fossero a conoscenza. Dati che il social network utilizzava per fini commerciali, e che ha portato alla profilazione dei clienti e al loro utilizzo in ambito marketing da parte di altre aziende collegate, il tutto avvenuto senza il consenso e la consapevolezza degli interessati.

L’Autorità ha prescritto alla società di definire tempi differenziati di conservazione, andando a distinguere fra trattamenti a fini di marketing e trattamenti a fini di profilazione, obbligandola a cancellare o a rendere inutilizzabili i materiali illegalmente trattenuti. La sanzione di 300mila euro che ha comminato il Garante della Privacy, prende in considerazione le numerose card emesse (sono infatti più di 2.000.000 i sottoscrittori) la durata temporale delle iscrizioni, e la portata economica della società. L’assenza di precedenti simili e la tempestiva adozione di misure correttive da parte di Rinascente, hanno invece attenuato il valore economico del provvedimento.

