 |
|
|
|
PRIVACY: Intervento del Garante
(08/02/2008)
L’Autorità vieta l’uso dei dati a quattro società che operano nella grande distribuzione
Troppi dati per le "carte di fedeltà". Il Garante privacy (composto da Francesco Pizzetti, Giuseppe Chiaravalloti, Mauro Paissan, Giuseppe Fortunato) ha vietato a quattro società - di un gruppo di cinque sottoposto a controlli - l’uso di dati personali trattati in modo illecito: troppi i dati raccolti per i programmi di fidelizzazione, moduli poco chiari e con informazioni incomplete, impossibilità di esprimere liberamente il consenso per i trattamenti di dati a fini di marketing. Supermercati, catene di negozi, agenzie di viaggi raggiunti dal divieto non potranno più utilizzare i dati e dovranno conformarsi alle misure prescritte. Prosegue senza sosta, anche attraverso accertamenti della Guardia di finanza, l’azione del Garante a tutela dei consumatori che aderiscono ai programmi di fidelizzazione promossi da operatori economici della grande distribuzione, telefonia, trasporti, viaggi. Gli accertamenti, effettuati a livello nazionale, rientrano nel piano di verifiche programmate per accertare la corretta applicazione della normativa privacy e in particolare del provvedimento generale sulle "fidelity card" adottato nel febbraio del 2005. Il quadro che emerge dalle verifiche mostra numerose irregolarità. Innanzitutto le società raccolgono troppi dati: oltre a nome, cognome luogo e data di nascita necessari per attribuire sconti, premi o bonus connessi all’uso della carta, richiedono anche titolo di studio, e-mail, professione e numero dei componenti del nucleo familiare. Dati ritenuti non pertinenti ed eccedenti dal Garante che ne ha quindi vietato l’uso ed ha ordinato alle società di cancellarli o di renderli anonimi. Altre irregolarità sono state riscontrate nelle informative date ai consumatori e nella raccolta del consenso. Gli operatori dovranno riformulare l’informativa, sia cartacea sia on line, specificando, in particolare, quali dati sia obbligatorio indicare al momento dell’adesione al progetto e quali siano invece facoltativi. Dovranno inoltre precisare i diritti (di accesso, rettifica, cancellazione) che la normativa riconosce e chiarire che il consenso per autorizzare l’uso dei dati per altre finalità (marketing, profilazione) è libero. E, soprattutto, dovranno mettere il consumatore in condizione di poter scegliere liberamente se e quali trattamenti di dati autorizzare. Scelta che non era invece possibile effettuare in alcuni dei moduli esaminati, dove con un’unica firma si aderiva al programma di fidelizzazione ma si autorizzava anche l’utilizzo dei dati a fini di marketing. Per quanto riguarda poi l’uso di dati facoltativi raccolti a fini statistici il Garante ha prescritto alle società di adottare opportuni accorgimenti che impediscano di ricondurre i dati all’interessato fin dal momento della raccolta.
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
In data odierna, in presenza del prof. Stefano Rodotà, presidente, del prof. Giuseppe Santaniello, vice presidente, del prof. Gaetano Rasi e del dott. Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale;
Esaminati i reclami e le segnalazioni pervenuti in ordine al trattamento di dati personali raccolti attraverso carte o tessere di "fidelizzazione";
Ritenuta la necessità di prescrivere alcune misure necessarie ed opportune al fine di rendere il trattamento conforme alle disposizioni vigenti (art. 154, comma 1, lett. c), del Codice in materia di protezione dei dati personali);
Vista la documentazione acquisita a seguito degli accertamenti avviati e della consultazione pubblica effettuata;
Viste le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;
Relatore il prof. Gaetano Rasi;
PREMESSO:
1. La "fidelizzazione" nell’ambito della grande distribuzione
Il Garante ha ricevuto reclami e segnalazioni su trattamenti di dati effettuati nell’ambito della crescente utilizzazione di carte o tessere di "fidelizzazione" volte a creare un rapporto duraturo con la clientela per acquisti e servizi.
Gli intestatari delle "carte" usufruiscono di alcuni vantaggi per effetto della titolarità della carta, oppure del genere o volume di spesa o delle prestazioni richieste (ad es., sconti per l’acquisto di prodotti; premi o bonus correlati; priorità; servizi accessori; facilitazioni di pagamento).
Le prescrizioni contenute nel presente provvedimento riguardano in termini generali tutti i tipi di "carte" nel settore della c.d. grande distribuzione, siano esse rilasciate o meno gratuitamente, su supporto cartaceo o elettronico, presso punti-vendita oppure on line, nominativamente ovvero assegnando un codice identificativo, accumulando o meno punti rapportati a spese e servizi.
Il fenomeno ha assunto ampia portata interessando, oltre alla commercializzazione di beni di consumo, la prestazione di servizi nei trasporti, nel credito, nella telefonia, nell’editoria, nel noleggio, ecc. I principi normativi richiamati in questa sede per la grande distribuzione hanno carattere generale e sono già applicabili in diversi ambiti.
Il Garante esamina in questa sede i profili di competenza rilevanti per il trattamento dei dati personali, senza valutare specificamente requisiti prescritti da leggi o regolamenti in altri ambiti (ad es., dal d.P.R. 26 ottobre 2001, n. 430, in materia di concorsi, operazioni a premio e manifestazioni di sorte).
Il rilascio delle carte (spesso preceduto dalla compilazione di un modulo di adesione e di un questionario), e la loro utilizzazione (che determina la registrazione di acquisti di beni e servizi), comportano un trattamento dei dati personali dei clienti e, a volte, dei loro familiari.
Accanto a dati anagrafici e recapiti anche di posta elettronica, sono spesso raccolte altre informazioni relative al cliente o a suoi familiari, non necessarie per attribuire i vantaggi collegati alla carta (titolo di studio, professione, interessi, abitudini, preferenze, modalità di acquisti, ecc.).
Tali informazioni vengono di frequente trattate unitariamente, per finalità diverse che richiedono quindi modalità differenziate; non di rado, è fornita solo un’informativa generica che descrive i trattamenti in modo non adeguatamente distinto.
Le analisi svolte sulle abitudini e scelte di consumo presentano rischi per gli interessati, anche quando i dati non sono comunicati a terzi.
Consumatori, relativi nuclei familiari ed altre persone da essi indicati, ricevendo i vantaggi legati alla fidelizzazione, sono monitorati in dettaglio nei loro comportamenti, vengono profilati anche all’interno di specifiche banche dati centrali o locali e fatti oggetto di raffronto con altri clienti, senza esserne peraltro consapevoli non avendo ricevuto un’adeguata informativa.
Si definiscono anche profili individuali o di gruppo (segmenti di clientela con caratteristiche omogenee, c.d. cluster), ovvero propensioni al consumo, senza che gli interessati vi abbiano potuto acconsentire sulla base di informazioni chiare e specifiche. L’acquisto di beni e di servizi può persino determinare, in talune circostanze particolari, la raccolta di dati di natura sensibile, il cui trattamento non è di regola consentito per le finalità in esame.
A ciò si aggiungono eventuali contatti diretti con la clientela per operazioni di marketing, comunicazioni commerciali o pubblicitarie, vendite dirette o per ricerche di mercato, effettuati da chi rilascia la carta o da terzi.
Attesa la crescente diffusione del fenomeno, e a garanzia degli interessati, il Garante prescrive ai titolari del trattamento di adottare alcune misure necessarie od opportune al fine di conformare i trattamenti alle vigenti disposizioni in materia di protezione dei dati personali (art. 154, comma 1, lett. c), del Codice).
2. Necessità e proporzionalità
Le seguenti prescrizioni sono impartite tenendo conto delle distinzioni relative alle tre principali finalità indicate (fidelizzazione in senso stretto, realizzata attribuendo i vantaggi cui si è fatto cenno; profilazione mediante analisi di abitudini e scelte di consumo; marketing diretto), che rendono necessario diversificare le modalità del trattamento, in particolare per quanto riguarda le tipologie di dati e la loro conservazione.
I trattamenti devono svolgersi rispettando i principi di necessità, liceità, correttezza, qualità dei dati e di proporzionalità (artt. 3 e 11 del Codice).
In particolare:
in applicazione del principio di necessità (art. 3 del Codice), i sistemi informativi e i programmi informatici devono essere configurati, già in origine, in modo da ridurre al minimo l’utilizzo di informazioni relative a clienti identificabili. Il trattamento di dati personali relativi a clienti non è lecito se le finalità del trattamento, in particolare di profilazione, possono essere perseguite con dati anonimi o solo indirettamente identificativi;
nel rispetto del principio di proporzionalità nel trattamento (art. 11, comma 1, lett. d), del Codice), tutti i dati personali e le varie modalità del loro trattamento devono essere pertinenti e non eccedenti rispetto alle finalità perseguite.
Come premesso, l’utilizzazione di dati sensibili (art. 4, comma 1, lett. d), del Codice) non è di regola ammessa per alcuna delle finalità indicate, fatta salva l’ipotesi eccezionale nella quale il trattamento di dati sia realmente indispensabile in rapporto allo specifico bene o servizio richiesto e sia stato autorizzato dal Garante, oltre che acconsentito per iscritto dall’interessato. Ciò, vale anche per eventuali ricerche di mercato, sondaggi ed altre ricerche campionarie (cfr. aut. gen. del Garante n. 5/2004, in G.U. 14 agosto 2004, n. 190).
Vanno a questo punto indicate le modalità di attuazione di questi principi in rapporto alle diverse finalità.
3. Finalità di "fidelizzazione" in senso stretto
Possono essere trattati esclusivamente i dati necessari per attribuire i vantaggi connessi all’utilizzo della carta.
Si tratta:
dei dati direttamente correlati all’identificazione dell’intestatario della carta, quali le informazioni anagrafiche;
dei dati eventualmente relativi al volume di spesa globale progressivamente realizzato (senza, cioè, riferimenti di dettaglio ai singoli prodotti), nella misura in cui sia realmente necessario trattarli -e in particolare conservarli- per attribuire i vantaggi medesimi, e per il tempo a ciò strettamente necessario. L’eventuale conservazione di dati di dettaglio relativi alle particolari tipologie di beni e servizi acquistati, o ai vantaggi conseguiti (punti, premi, bonus, ecc.), non è di regola necessaria specie se si persegue la sola finalità di "fidelizzazione"; nei casi particolari in cui essa è lecita, deve essere rispettato il principio di proporzionalità.
4. Finalità di "profilazione" della clientela
L’attività di profilazione riguardante singoli individui o gruppi può essere svolta, in diversi casi, disponendo solo di dati anonimi o non identificativi (ad esempio, un codice numerico), senza una relazione tra i dati che permettono di individuare gli interessati e le indicazioni analitiche relative alla loro sfera personale (gusti, preferenze, abitudini, bisogni e scelte di consumo). Se la finalità può essere perseguita con tali modalità (specie per quanto riguarda la profilazione della clientela per categorie omogenee), non è lecito utilizzare -e tanto meno conservare- dati personali o identificativi.
Negli altri casi, le informazioni che si intende acquisire (sia all’atto dell’adesione del cliente all’iniziativa, sia per effetto dell’eventuale registrazione di singoli beni e servizi accessori), e le modalità del loro trattamento, devono essere pertinenti e non eccedenti rispetto alla tipologia dei beni commercializzati o dei servizi resi.
Il principio di proporzionalità va osservato anche per quanto riguarda l’eventuale intenzione di registrare le informazioni in banche di dati, tanto più se centrali. Inoltre, queste ultime non devono essere interconnesse -o fonte di intrecci e raffronti di dati- con quelle utilizzate per la fidelizzazione in senso stretto.
Per quanto concerne i dati sensibili va rilevato, oltre a quanto già richiamato, che non è lecito utilizzare a fine di profilazione dati idonei a rivelare la stato di salute e la vita sessuale (cfr. autorizzazioni generali del Garante nn. 2 e 5/2004, in G.U. 14 agosto 2004, n. 190).
5. Finalità di "marketing" diretto
Possono essere raccolti ed utilizzati i dati pertinenti e non eccedenti per l’invio di materiale pubblicitario -anche attraverso riviste di settore- o di comunicazioni commerciali o per la vendita diretta. Si tratta, di regola, dei soli dati direttamente correlati all’identificazione dell’intestatario della carta o di suoi familiari, ovvero di persone da esso indicate. L’eventuale utilizzazione di dati personali derivanti dalla profilazione deve essere oggetto di un consenso differenziato dei diretti interessati.
6. Informativa agli interessati
Prima del conferimento dei dati e del rilascio della carta deve essere fornita al cliente un’informativa chiara e completa, al fine di consentire un’adesione pienamente consapevole alle iniziative proposte.
Nel rispetto del principio di correttezza (art. 11, comma 1, lett. a), del Codice), non sono consentiti comportamenti suscettibili di incidere sulle scelte libere e consapevoli del cliente nell’adesione ai "programmi di fidelizzazione".
Nello svolgimento delle operazioni preordinate al rilascio della "carta", non è corretto indurre il cliente ad aderire al programma senza aver avuto le spiegazioni e il tempo necessari per essere previamente informati e maturare un consenso consapevole riguardo ai dati da fornire, specie in ordine alla profilazione o al marketing (come potrebbe ad esempio accadere sollecitando una rapida sottoscrizione mentre il cliente è in fila alla cassa senza un esame preventivo di un’informativa).
L’informativa può utilizzare formule sintetiche e colloquiali, purché chiare e inequivoche; deve contenere comunque tutti gli elementi richiesti dal Codice (art. 13, comma 1).
Non sono consentiti generici rinvii a regolamenti di servizio non acclusi per le parti di riferimento. L’informativa inserita all’interno di moduli deve essere adeguatamente evidenziata e collocata in modo autonomo e unitario in un apposito riquadro, ed essere così agevolmente individuabile rispetto ad altre clausole del regolamento di servizio eventualmente riportato in calce o a margine.
In particolare, devono essere poste in distinta e specifica evidenza le caratteristiche dell’eventuale attività di profilazione e/o di marketing, come pure l’intenzione di cedere a terzi specificamente individuati i dati per finalità da indicare puntualmente.
Deve risultare parimenti chiara la circostanza che, per questi scopi, il conferimento dei dati e il consenso sono liberi e facoltativi rispetto alle ordinarie attività legate alla fidelizzazione in senso stretto.
7. Adesione al "programma di fidelizzazione" e consenso al trattamento
Per ottenere la carta di fidelizzazione e fruire dei relativi vantaggi occorre di regola accettare condizioni generali di contratto predisposte dal titolare del trattamento (di regola, lo stesso emittente della "carta").
Poiché il trattamento di dati preordinato alla fidelizzazione in senso stretto è "necessario per eseguire obblighi derivanti da un contratto del quale è parte l’interessato" non è corretto, in questo caso, sollecitare il consenso al trattamento dei dati (art. 24, comma 1, lett. b), del Codice).
Ogni altra finalità di trattamento (profilazione e ricerche di mercato da un lato; marketing dall’altro) che comporti l’identificabilità degli interessati necessita, invece, del loro consenso specifico, informato e distinto per ciascuna di esse (art. 23 del Codice). Il consenso deve essere quantomeno documentato per iscritto a cura del titolare del trattamento, ovvero reso necessariamente per iscritto dall’interessato nel caso di dati sensibili.
L’eventuale accettazione per iscritto delle clausole del regolamento di servizio deve essere distinta dalle formule utilizzate per ciascuna di queste due manifestazioni di libero consenso. L’adesione all’iniziativa di fidelizzazione non può essere condizionata alla manifestazione di tale consenso.
Non è quindi lecito raccogliere un consenso generale ricorrendo ad una generica dichiarazione, comprendendo anche i casi in cui il consenso non è necessario o a prescindere dalle finalità perseguite.
Per alcune forme di comunicazione mediante posta elettronica, fax, sistemi automatizzati di chiamata e messaggi del tipo Mms o Sms o di altro tipo, la necessità del consenso deriva anche da apposite disposizioni in tema di comunicazioni indesiderate o di vendite a distanza, le quali prevedono, altresì, regole particolari per l’offerta di servizi analoghi tramite posta elettronica (art. 130 del Codice; art. 10 d.lg. n. 185/1999). E’ opportuno che copia della documentazione attestante l’informativa fornita e il consenso eventualmente prestato sia rilasciata all’interessato, per consentirgli di verificare in ogni momento le proprie scelte e di modificarle.
8. Tempi di conservazione
In applicazione del menzionato principio di proporzionalità, va prescritta ai titolari del trattamento l’identificazione di termini massimi di conservazione dei dati da osservare presso banche dati sia centrali, sia locali.
Tale identificazione va effettuata dopo aver esaminato la possibilità di raccogliere e conservare dati nei termini consentiti per ciascuna delle finalità sopradescritte, tenendo conto di eventuali scelte degli interessati sopravvenute.
Il principio da osservare è quello secondo cui i dati personali dei quali non è necessaria la conservazione in relazione agli scopi per i quali sono stati trattati devono essere cancellati o trasformati in forma anonima (art. 11, comma 1, lett. e), del Codice).
In ogni caso, i dati relativi al dettaglio degli acquisti con riferimento a clienti individuabili possono essere conservati per finalità di profilazione o di marketing per un periodo non superiore, rispettivamente, a dodici e a ventiquattro mesi dalla loro registrazione, salva la reale trasformazione in forma anonima che non permetta, anche indirettamente o collegando altre banche di dati, di identificare gli interessati. Eventuali intenzioni di trattare i dati oltre tali termini potranno essere attuate solo previa valutazione di questa Autorità ai sensi dell’art. 17 del Codice.
Nel caso di eventuale ritiro, disabilitazione per mancato utilizzo entro un determinato arco temporale, scadenza o restituzione della carta, deve essere individuato un termine di conservazione dei dati personali per esclusive finalità amministrative (e non anche di profilazione o di marketing), non superiore ad un trimestre (fatti salvi eventuali specifici obblighi di legge sulla conservazione di documentazione contabile). Occorre specificare questi aspetti nell’informativa e predisporre idonei meccanismi di cancellazione automatica dei dati anche da parte di terzi cui gli stessi siano stati eventualmente comunicati (specie per la profilazione o di marketing).
9. Notificazione del trattamento e misure di sicurezza
Restano fermi, in aggiunta alle prescrizioni del presente provvedimento, gli obblighi che il Codice detta ai titolari del trattamento.
Ci si riferisce, in particolare:
a) all’obbligo di notificazione al Garante dei trattamenti effettuati mediante l’ausilio di strumenti elettronici volti a definire profili di consumatori o ad analizzarne abitudini e scelte in ordine ai prodotti acquistati (artt. 37, comma 1, lett. d), e 163 del Codice);
b) agli obblighi relativi all’adozione delle misure anche minime di sicurezza (artt. 31-35 e Allegato B) del Codice;
c) alla selezione dei soggetti che, in qualità di incaricati o responsabili del trattamento, sono autorizzati a compiere operazioni di trattamento sulla base dei compiti assegnati e delle istruzioni impartite (artt. 29 e 30 del Codice);
d) all’obbligo dei titolari del trattamento di adottare le misure necessarie per agevolare l’esercizio dei diritti degli interessati e il relativo riscontro tempestivo (art. 10, comma 1, del Codice), con particolare riferimento alle concrete notizie da fornire in caso di richiesta di spiegazioni sulle finalità e modalità del trattamento (art. 7, comma 2, lett. b)) o di opposizione al trattamento.
In questo quadro, è necessario che:
i dati eventualmente trattati a fini di profilazione o di ricerche di mercato siano conservati con adeguate modalità che portino a limitare l’ambito di circolazione dei dati allo stretto indispensabile, circoscrivendo qualitativamente e quantitativamente il numero di addetti aventi eventuale accesso alle informazioni;
sia escluso l’uso di sistemi e programmi che permettano, fuori dei casi consentiti, una ricostruzione organica di scelte, comportamenti e profili di interessati identificabili non soggetta alle previe valutazioni di questa Autorità ai sensi dell’art. 17 del Codice;
non si eludano, attraverso la preposizione di soggetti esterni quali responsabili del trattamento, le richiamate garanzie in tema di comunicazione e conservazione dei dati e di trasparenza nell’informativa riguardo alle finalità e ai soggetti che le perseguono;
si pongano a disposizione degli interessati, anche nell’informativa, specifici recapiti, anche di posta elettronica, per un agevole esercizio dei diritti.
10. Informazioni al Garante
Ai sensi e per gli effetti di cui agli artt. 157, 164 e 168 del Codice, i titolari del trattamento indicati negli atti di procedimenti pendenti presso l’Ufficio sono invitati a confermare al Garante, entro e non oltre il 15 maggio 2005, che i trattamenti di dati da essi effettuati sono conformi alle prescrizioni del presente provvedimento, indicando ogni informazione utile al riguardo ed allegando la pertinente documentazione.
TUTTO CIÒ PREMESSO, IL GARANTE
prescrive ai titolari di trattamenti di dati personali oggetto del presente provvedimento, ai sensi dell’art. 154, comma 1, lett. c), del Codice, di adottare le misure necessarie ed opportune ivi indicate al fine di rendere i trattamenti medesimi conformi alle disposizioni vigenti. Provvedimento del 15 novembre 2007
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
In data odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del dott. Giovanni Buttarelli, segretario generale;
Visto il Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);
Visto il provvedimento del Garante del 24 febbraio 2005 in materia di trattamento di dati personali nell’ambito dei programmi di fidelizzazione della clientela (in www.garanteprivacy.it, doc. web n. 1103045);
Vista la documentazione in atti;
Viste le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;
Relatore il dott. Giuseppe Chiaravalloti;
PREMESSO
1. Trattamento di dati personali della clientela nell’ambito dei programmi di fidelizzazione della clientela.
1.1. Per verificare la conformità alla disciplina di protezione dei dati e alle prescrizioni individuate nel provvedimento del Garante del 24 febbraio 2005, l’Autorità ha svolto accertamenti presso alcuni operatori economici con riguardo al trattamento di dati personali nell’ambito di programmi di fidelizzazione della clientela; in particolare, avvalendosi del "Comando Nucleo Speciale Funzione pubblica e privacy" della Guardia di finanza, l’Autorità ha effettuato verifiche in data 5 ottobre 2005 presso "Buscaini Angelo s.r.l." (di seguito, la società) sulle operazioni di trattamento effettuate in relazione al rilascio della carta fedeltà "Carta dei desideri - Supermercati Pim". Il presente provvedimento attiene ai profili di violazione riscontrati al riguardo.
1.2. Dagli accertamenti svolti è emerso che la società raccoglie presso l’interessato, mediante il modulo di adesione cartaceo, alcuni dati personali della clientela consistenti, in particolare, in:
dati anagrafici: nome, cognome, data e luogo di nascita;
recapiti, tra i quali indirizzo, e-mail e numero del telefono;
titolo di studio, professione e numero dei componenti del nucleo familiare.
Tali informazioni risultano trattate "per l’esclusiva finalità di fidelizzazione" e "i punti così acquisiti […] possono essere utilizzati solo per ritirare i premi" (cfr. verbale 5 ottobre 2005, p. 2). Dall’informativa fornita si desume altresì che i dati acquisiti "non potranno essere usati per l’invio di comunicazioni commerciali diverse da quelle inerenti alla promozione".
2. Liceità del trattamento.
2.1. Principio di pertinenza e non eccedenza. Con riferimento alla tipologia dei dati personali registrati dalla società relativi a titolo di studio, professione e numero dei componenti del nucleo familiare deve rilevarsi la violazione del principio di pertinenza e non eccedenza (art. 11, comma 1, lett. d), del Codice; v. pure punto 2 del provvedimento citato).
Per la finalità che la società dichiara sotto la propria responsabilità di perseguire in via esclusiva (fidelizzazione della clientela, e non anche profilazione), possono essere trattati solo i dati necessari per attribuire i vantaggi connessi all’utilizzo della carta, cioè "i dati direttamente correlati all’identificazione dell’intestatario della carta, quali le informazioni anagrafiche; i dati eventualmente relativi al volume di spesa globale progressivamente realizzato (senza, cioè, riferimenti di dettaglio ai singoli prodotti), nella misura in cui sia realmente necessario trattarli –e in particolare conservarli- per attribuire i vantaggi medesimi, e per il tempo a ciò strettamente necessario. L’eventuale conservazione di dati di dettaglio relativi alle particolari tipologie di beni e servizi acquistati, o ai vantaggi conseguiti (punti, premi, bonus, ecc.), non è di regola necessaria specie se si persegue la sola finalità di fidelizzazione" (cfr. Provv. 24 febbraio 2005, cit., punto 3).
Nel caso di specie risulta quindi effettuato in violazione di legge il trattamento di alcuni dati, relativi al titolo di studio, alla professione e al numero dei componenti del nucleo familiare, i quali dovranno pertanto essere cancellati o resi anonimi (art. 11 del Codice).
2.2. Informativa. Dall’informativa emerge che la società tratta dati personali della clientela in sede di rilascio delle carte di fidelizzazione per due distinte finalità (cfr. in tal senso Provv. 24 febbraio 2005, cit., punti 3 e 5):
a. per il conseguimento di premi (c.d. fidelizzazione in senso stretto);
b. per finalità di marketing nei confronti della clientela connesse all’attività promozionale effettuata mediante la carta.
La medesima informativa presenta alcune carenze (cfr. punto 6 del provvedimento), con particolare riferimento alla necessità di specificare quali siano:
i dati personali per i quali il conferimento è obbligatorio o facoltativo e le conseguenze del rifiuto di rispondere;
i diritti previsti dall’art. 7 del Codice, non chiaramente individuabili dalla clientela in ragione del mero richiamo a una norma di legge (peraltro riferita a una norma abrogata).
La società dovrà pertanto riformulare l’informativa in modo idoneo in rapporto a tali carenze. Questa Autorità si riserva di valutare nell’ambito di un autonomo procedimento i presupposti per contestare la violazione amministrativa per inidonea informativa.
2.3. Designazione degli incaricati e misure minime di sicurezza. La società ha altresì provveduto, con autorizzazione verbale, a dare incarico a una propria dipendente per le operazioni di trattamento dei dati personali in esame. La disciplina prevede invece che gli incaricati siano designati per iscritto con specificazione delle istruzioni per provvedere al trattamento dei dati personali (art. 30 del Codice; v. pure Provv. 24 febbraio 2005, cit., punto 9, lett. c)).
La società dovrà pertanto provvedere a designare per iscritto i propri incaricati, ai sensi dell’art. 30 del Codice.
TUTTO CIÒ PREMESSO IL GARANTE
1) ai sensi degli artt. 154, comma 1, lett. c), del Codice, prescrive a "Buscaini Angelo s.r.l." di:
a) cancellare o rendere anonimi i dati personali riferiti ai partecipanti al programma di fidelizzazione consistenti in titolo di studio, professione e numero dei componenti il nucleo familiare (punto 2.1.);
b) riformulare l’informativa (punto 2.2.) integrandola con i seguenti elementi:
i) indicazione dei dati personali per i quali il conferimento è obbligatorio o facoltativo;
ii) indicazione dei diritti previsti dall’art. 7 del Codice, aggiornando i riferimenti normativi alla disciplina vigente;
c) designare per iscritto i propri incaricati ai sensi dell’art. 30 del Codice;
2) ai sensi dell’art. 154, comma 1, lett. d), del Codice, ferma restando l’inutilizzabilità dei dati già trattati in modo illecito e non corretto (art. 11, comma 2), vieta a "Buscaini Angelo s.r.l." ulteriori trattamenti in violazione della disciplina di protezione dei dati personali (punto 2);
3) ai sensi dell’art. 157 del Codice prescrive a "Buscaini Angelo s.r.l." di dare conferma a questa Autorità, entro e non oltre il 15 febbraio 2008, dell’attuazione delle prescrizioni di cui al presente dispositivo allegando la pertinente documentazione.
Roma, 15 novembre 2007 Provvedimento del 15 novembre 2007
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
In data odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del dott. Giovanni Buttarelli, segretario generale;
Visto il Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);
Visto il provvedimento del Garante del 24 febbraio 2005 in materia di trattamento di dati personali nell’ambito dei programmi di fidelizzazione della clientela (in www.garanteprivacy.it, doc. web n. 1103045);
Vista la documentazione in atti;
Viste le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;
Relatore il prof. Francesco Pizzetti;
PREMESSO
1. Trattamento di dati personali della clientela nell’ambito dei programmi di fidelizzazione della clientela
1.1. Per verificare la conformità alla disciplina di protezione dei dati e alle prescrizioni individuate nel provvedimento del Garante del 24 febbraio 2005, l’Autorità ha svolto accertamenti presso alcuni operatori economici con riguardo al trattamento di dati personali nell’ambito di programmi di fidelizzazione della clientela; in particolare, avvalendosi del "Comando Nucleo Speciale Funzione pubblica e privacy" della Guardia di finanza, l’Autorità ha effettuato verifiche in data 4 novembre 2005 presso "C.d.s. S.p.A." (di seguito, la società) sulle operazioni di trattamento effettuate in relazione al rilascio della carta fedeltà "Io&Max". Il presente provvedimento attiene ai profili di violazione riscontrati al riguardo.
1.2. Dagli accertamenti è emerso che la società tratta dati personali della clientela consistenti, in particolare, in:
dati anagrafici: nome, cognome e data di nascita;
recapiti, tra i quali indirizzo, e-mail e numero del telefono;
dati relativi al sesso, alla professione e al numero dei componenti del nucleo familiare (con l’indicazione dell’età e della professione svolta).
Tali informazioni sono raccolte a seguito della compilazione di un modulo cartaceo distribuito presso "i punti vendita dei supermercati a insegna Max Market, Ipermax o comunque recanti segni distintivi Max".
1.3. Dalle dichiarazioni rese per conto della società risulta che i dati sono trattati per "finalità di fidelizzazione in senso stretto […] e per eventuali iniziative promozionali personalizzate" (cfr. verbale 4 novembre 2005, p. 2). Dall’informativa emerge, altresì, che la società registra dette informazioni "su supporti magnetici protetti" senza "comunicarli o diffonderli all’esterno, ad eccezione delle aziende operativamente incaricate del trattamento, a non farne altro uso se non quello di studiare e applicare iniziative promozionali personalizzate ed eventualmente di comunicarle a mezzo posta, e-mail o sms, ove tali dati siano forniti" (cfr. all. 1 al verbale cit.).
2. Liceità del trattamento: informativa e consenso
2.1. La società tratta dati personali della clientela in sede di rilascio della carte di fidelizzazione sia per finalità del conseguimento dei premi e degli sconti connessi all’utilizzo della carta fedeltà "Io&Max" (c.d. fidelizzazione in senso stretto), sia per attività di marketing (finalità che, pur distinte, spesso sono compresenti nei programmi di fidelizzazione: cfr. in tal senso Provv. 24 febbraio 2005, punti 3 e 5). Per taluni aspetti, di seguito indicati, i trattamenti effettuati dalla società non sono pienamente conformi alla disciplina di protezione dei dati.
2.2. Informativa. Nell’informativa fornita agli interessati risulta indicato erroneamente, quale titolare del trattamento, Carmelo Carbone. Dal regolamento della carta "Io&Max" (all. 1 al verbale cit.), come pure dall’informativa resa contestualmente, emerge invece che il titolare del trattamento, cui competono le decisioni in ordine al rilascio e alla revoca della carta di fidelizzazione, nonché quelle relative al conseguente trattamento dei dati personali ("la Cds si impegna a registrarli su supporti magnetici protetti e a non comunicarli o diffonderli all’esterno"), è la società e non la persona fisica del sig. Carbone che ne è amministratore delegato.
La società deve quindi rettificare l’indicazione del titolare del trattamento nella modulistica resa disponibile alla clientela presso i punti-vendita, aggiornando contestualmente i riferimenti normativi in relazione alla disciplina vigente (d.lg. 30 giugno 2003, n. 196) anziché alla legge n. 675/1996 (cui si riferisce la modulistica in atti).
2.3. Consenso. Il modello di adesione al programma di fidelizzazione non appare pienamente conforme alla disciplina di protezione dei dati personali anche sotto un ulteriore profilo. L’informativa è infatti associata al consenso con un’unica formula e il consenso è altresì riferito indifferentemente sia al trattamento dei dati personali per le finalità sopra indicate, sia all’adesione al programma di fidelizzazione.
Quest’ultima scelta, effettuata dalla società per acquisire il consenso al trattamento dei dati per finalità di marketing, non rispetta i requisiti previsti dall’art. 23, comma 3 del Codice secondo il quale il consenso deve essere espresso "liberamente e specificamente in riferimento ad un trattamento chiaramente individuato".
Da un lato, infatti, il consenso acquisito una tantum dalla società riferendosi a profili diversi, contrattuali (per l’adesione al programma di fidelizzazione) e non contrattuali (finalità di marketing), non è specificamente espresso in riferimento ad un trattamento chiaramente individuato; dall’altro, il consenso per il marketing non è "libero" essendo condizionato dall’adesione al programma di fidelizzazione (Provv. 3 novembre 2005, punto 3.1., doc. web n. 1195215). Gli interessati debbono invece essere messi in grado di esprimere liberamente le proprie scelte in ordine al trattamento dei dati (Provv. 27 maggio 1997, doc. web n. 40425), manifestando inoltre distintamente la propria volontà per ciascuna finalità perseguita (cfr. Provv. 24 febbraio 2005, cit., punto 7), ivi compresa quella dell’invio di comunicazioni commerciali, che è diversa da quella della fidelizzazione in senso stretto.
Peraltro, per la finalità di esecuzione del programma di fidelizzazione il consenso dell’interessato non è necessario e non dovrebbe essere quindi richiesto (art. 24, comma 1, lett. b), del Codice).
Alla luce di tali considerazioni la società risulta aver trattato illecitamente i dati degli interessati con riferimento alla finalità di marketing e non potrà quindi trattare ulteriormente, rispetto a tale scopo, i dati raccolti in violazione di legge (artt. 11, commi 1, lett. a) e 2; 23, comma 3).
Qualora la società intenda porre in essere ulteriori attività di marketing con i dati raccolti in occasione dell’adesione della clientela a propri programmi di fidelizzazione, dovrà servirsi di una modulistica diversa rispetto a quella attualmente in uso, in modo da consentire alla clientela di determinarsi liberamente in ordine al trattamento dei dati per detta finalità, rendendo possibile l’acquisizione di un consenso specifico per il perseguimento della finalità di marketing (ad esempio, predisponendo un distinto check box per chi, oltre ad aderire al programma di fidelizzazione, intenda autorizzare il titolare del trattamento allo svolgimento di attività di marketing).
2.4. Principio di pertinenza e non eccedenza. Con riferimento alla tipologia dei dati personali registrati dalla società relativi alla professione svolta dal titolare della carta di fidelizzazione e dai suoi congiunti deve rilevarsi la violazione del principio di pertinenza e non eccedenza (art. 11, comma 1, lett. d), del Codice; v. pure Provv. 24 febbraio 2005, cit., punto 2).
Per la finalità che la società dichiara sotto la propria responsabilità di perseguire in via esclusiva (fidelizzazione della clientela, e non anche profilazione), possono essere trattati solo i dati necessari per attribuire i vantaggi connessi all’utilizzo della carta, cioè "i dati direttamente correlati all’identificazione dell’intestatario della carta, quali le informazioni anagrafiche; i dati eventualmente relativi al volume di spesa globale progressivamente realizzato (senza, cioè, riferimenti di dettaglio ai singoli prodotti), nella misura in cui sia realmente necessario trattarli –e in particolare conservarli– per attribuire i vantaggi medesimi, e per il tempo a ciò strettamente necessario. L’eventuale conservazione di dati di dettaglio relativi alle particolari tipologie di beni e servizi acquistati, o ai vantaggi conseguiti (punti, premi, bonus, ecc.), non è di regola necessaria specie se si persegue la sola finalità di fidelizzazione" (cfr. Provv. 24 febbraio 2005, cit., punto 3).
Nel caso di specie risulta quindi effettuato in violazione di legge il trattamento di alcuni dati, relativi alla professione, i quali dovranno pertanto essere cancellati o resi anonimi (art. 11 del Codice).
TUTTO CIÒ PREMESSO IL GARANTE
1) ai sensi degli artt. 154, comma 1, lett. c), del Codice, prescrive a "C.d.s. S.p.A.", di:
a. riformulare l’informativa, indicando il reale titolare del trattamento, da identificarsi nella società stessa, e aggiornando i riferimenti legislativi alla disciplina vigente (punto 2.2.);
b. individuare modalità che assicurino una libera manifestazione del consenso degli interessati, prevedendo uno specifico riferimento alla finalità di marketing (punto 2.3.);
c. cancellare o rendere anonimi i dati personali riferiti ai partecipanti al programma di fidelizzazione consistenti nella professione svolta dal titolare della carta e dai componenti del nucleo familiare (punto 2.4.);
2) ai sensi dell’art. 154, comma 1, lett. d), del Codice, ferma restando l’inutilizzabilità dei dati già trattati in modo illecito e non corretto (art. 11, comma 2), vieta a "C.d.s. S.p.A.", limitatamente all’utilizzo dei dati per finalità di marketing, ulteriori trattamenti in violazione della disciplina di protezione dei dati personali (punto 2.3.);
3) ai sensi dell’art. 157 del Codice prescrive a "C.d.s. S.p.A." di dare conferma a questa Autorità, entro e non oltre il 15 febbraio 2008, dell’attuazione delle prescrizioni di cui al presente dispositivo allegando la pertinente documentazione.
Roma, 15 novembre 2007 Provvedimento del 15 novembre 2007
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
In data odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del dott. Giovanni Buttarelli, segretario generale;
Visto il Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);
Visto il provvedimento del Garante del 24 febbraio 2005 in materia di trattamento di dati personali nell’ambito dei programmi di fidelizzazione della clientela (in www.garanteprivacy.it, doc. web n. 1103045);
Vista la documentazione in atti;
Viste le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;
Relatore il dott. Mauro Paissan;
PREMESSO
1. Trattamento di dati personali della clientela nell’ambito dei programmi di fidelizzazione della clientela
1.1. Per verificare la conformità alla disciplina di protezione dei dati e alle prescrizioni individuate nel provvedimento del Garante del 24 febbraio 2005, l’Autorità ha svolto accertamenti presso alcuni operatori economici con riguardo al trattamento di dati personali nell’ambito di programmi di fidelizzazione della clientela. A tal fine l’Autorità, avvalendosi del "Comando Nucleo Speciale Funzione pubblica e privacy" della Guardia di finanza, in data 10 maggio 2006, ha effettuato verifiche presso "I Viaggi del Ventaglio S.p.A." (di seguito, la società) per le operazioni di trattamento effettuate in occasione del programma di fidelizzazione c.d. "Riparty".
Il presente provvedimento attiene ai profili di violazione riscontrati al riguardo (cfr. verbale del 16 maggio 2006 e documentazione allegata, in atti).
1.2. Dagli accertamenti è emerso che la società tratta dati personali della clientela nell’ambito del programma "Riparty"; essi vengono suddivisi in "dati relativi alla prenotazione" e "dati personali del richiedente". Quest’ultimi consistono, in particolare, in:
dati anagrafici: nome, cognome, data e luogo di nascita;
recapiti, tra i quali indirizzo, e-mail e numero del telefono;
dati relativi al sesso;
ulteriori informazioni relative ai componenti del nucleo familiare dell’intestatario della carta, al titolo di studio, alla professione e alle sue preferenze e abitudini di viaggio.
Tali informazioni sono raccolte mediante l’utilizzo di un modulo cartaceo (intitolato Riparty tutto l’anno con noi–Il programma fedeltà del Gruppo del Ventaglio, all. 3 al verbale cit.) reso disponibile presso le agenzie di viaggio (cfr. all. 7 al verbale cit.) e, direttamente, presso le strutture turistiche della società, come pure tramite il relativo sito web (cfr. modulo di inscrizione comprensivo di informativa, all. 3 e 6 al verbale cit.).
Sulla base delle dichiarazioni rese, i dati risultano trattati per consentire alla clientela di "collezionare dei punti, a seguito di viaggi organizzati con il nostro Gruppo, e ottenuti un certo numero di punti, fare partecipare il […] cliente a programmi riservati e privilegiati della […] società".
La società ha precisato che i dati vengono utilizzati "sia per finalità di marketing verso le agenzie di viaggio, sia per finalità statistiche ad uso interno. La società non svolge attività di profilazione, non vengono effettuate analisi di abitudini o scelte di consumo del cliente, i dati raccolti vengono utilizzati in forma anonima e solo per attività statistiche" (cfr. verbale cit., p. 3). Deve però rilevarsi che dalla documentazione acquisita e, in particolare, dalle informative rese con il modello cartaceo e con quello presente on-line in occasione della richiesta dell’adesione al programma di fidelizzazione (cfr. all. 3 al verbale cit.), i dati personali raccolti risultano utilizzati, anche per finalità di marketing, sia da parte della società, sia"da società terze selezionate dallo stesso gruppo".
2. Liceità del trattamento
2.1. Consenso. La società raccoglie dati personali della clientela in sede di adesione al programma di fidelizzazione "Riparty", per le seguenti finalità:
a. per il conseguimento dei premi e di sconti (c.d. fidelizzazione in senso stretto);
b. per finalità di marketing, sia nei confronti delle agenzie che operano nel proprio interesse, sia nei confronti della clientela (profilo sul quale si sofferma il presente provvedimento).
In ordine alle finalità appena descritte, entrambe legittime, deve rilevarsi che non sempre, in ragione delle modalità prescelte per acquisire il consenso, la società risulta aver rispettato la disciplina in materia di protezione dei dati personali nella parte in cui essa prevede che, per il trattamento dei dati della clientela per la finalità di marketing, deve essere acquisito un consenso specifico e distinto (art. 23 e 24 del Codice; v. pure Provv. 24 febbraio 2005, punto 7).
Diversamente da quanto accade in relazione ai modelli diffusi presso le agenzie (all. 7 al verbale cit.), che lasciano libero l’interessato di prestare o meno il proprio consenso per lo svolgimento della finalità di marketing (e che sono quindi conformi alla disciplina vigente), sia nel modello cartaceo, sia in quello on-line (all. 3 al verbale cit.), non è invece possibile dissociare l’adesione al programma di fidelizzazione (e il conseguente trattamento di dati personali per tale finalità) dal consenso a trattare i dati personali per la distinta finalità di marketing (cfr. Provv. 24 febbraio 2005, punto 6).
In più, limitatamente al modello on-line, il consenso prestato non può considerarsi "libero" tenuto conto che l’opzione indicata nel testo (con le formule "Do il consenso" e "Nego il consenso") non è lasciata all’autonoma valutazione dell’interessato. Oltre al fatto che la società preimposta la scelta preselezionando la casella "Do il consenso" (cfr. Provv. 12 ottobre 2005, doc. web n. 1179604), qualora l’interessato non presti il consenso nei termini richiesti (comprensivi dell’utilizzo dei dati per finalità di marketing) il sistema non gli consente di aderire al programma di fidelizzazione.
Fermo restando che per quanto riguarda il trattamento di dati preordinato all’esecuzione del programma a premi (c.d. fidelizzazione in senso stretto) non è necessario il consenso al trattamento dei dati e lo stesso non dovrebbe essere quindi acquisito (art. 24, comma 1, lett. b), del Codice; v. pure Provv. 24 febbraio 2005, punto 7), la società deve individuare modalità autonome di acquisizione del consenso per la finalità di marketing in modo da consentire ai clienti interessati di aderire al solo programma di fidelizzazione e di esprimere liberamente le proprie scelte anche in ordine ad altre finalità.
Alla luce di tali considerazioni i dati raccolti mediante il modello on-line e il modello cartaceo non sono pertanto utilizzabili per il perseguimento di finalità di marketing (art. 11, comma 2, del Codice), mentre va vietato alla società di svolgere ulteriori trattamenti di dati personali in violazione della disciplina di protezione dei dati personali.
2.2. Principio di correttezza. Inoltre, come stabilito nel citato provvedimento in riferimento al principio di correttezza (art. 11, comma 1, lett. a), del Codice), non sono consentiti comportamenti suscettibili di incidere sulle scelte libere e consapevoli del cliente nell’adesione ai "programmi di fidelizzazione".
Con specifico riguardo alla procedura di adesione on-line, la stessa è infatti strutturata in modo tale da ingenerare confusione nella clientela, considerato che l’acquisizione del consenso dell’interessato precede la fase della compilazione del modulo di acquisizione dei dati degli interessati (c.d. fase di registrazione).
Una soluzione conforme al principio di correttezza richiede invece che, in un unico contesto (anche ricorrendo ad accorgimenti quali la realizzazione di "tendine" o di link ipertestuali), l’interessato abbia contezza del trattamento e dei dati destinati ad essere raccolti.
La società dovrà pertanto modificare, anche alla luce dei princìpi appena illustrati, la modalità di raccolta dei dati personali sul proprio sito web.
2.3. Principio di pertinenza e non eccedenza. Per il perseguimento di finalità di fidelizzazione in senso stretto e per quella di marketing (in presenza del consenso prestato validamente dall’interessato) possono essere utilizzati, di regola, soltanto i dati direttamente correlati all’identificazione dell’intestatario della carta o di suoi familiari, quali le informazioni anagrafiche e i recapiti (cfr. Provv. 24 febbraio 2005, cit., punti 2, 3 e 5).
Dalla documentazione acquisita emerge invece che la società raccoglie, sia mediante il modello in formato cartaceo, sia on-line, dati ulteriori rispetto a quelli sopra indicati (tra i quali quelli concernenti il titolo di studio, la professione e le preferenze e abitudini di viaggio), idonei a consentire la profilazione.
Rispetto a tali tipologie di dati, considerate le finalità che la società dichiara di perseguire con il programma, il trattamento effettuato non può considerarsi conforme al principio di pertinenza e non eccedenza (artt. 11, comma 1, lett. d) e 3 del Codice; cfr. Provv. 3 novembre 2005, punto 4, doc. web n. 1195215). Infatti, nonostante la società abbia dichiarato che i dati vengono acquisiti "solo per attività statistiche ad uso interno" e per promuovere le "promozioni e offerte alle agenzie di viaggio", le informazioni raccolte sono comunque riferibili ai singoli interessati quantomeno nella fase iniziale della raccolta e registrazione. Al riguardo, va altresì rilevato che nell’informativa non vi è menzione del perseguimento di questa ulteriore finalità.
È quindi necessario che la società individui, rispetto all’utilizzo di dati personali per finalità statistiche, modalità di trattamento delle informazioni appena descritte tali da non essere in alcuna fase riconducibili ai singoli interessati: ciò, in relazione ai dati raccolti sia on-line, sia mediante modelli cartacei (ad esempio, utilizzando in quest’ultimo caso un modello di raccolta delle informazioni distinto e non riconducibile, direttamente o indirettamente, all’interessato). Delle modalità prescelte la società dovrà dare comunicazione a questa Autorità.
Per quanto riguarda i dati personali già raccolti indicati nel presente paragrafo, la società dovrà cancellare ovvero, qualora intenda proseguire il loro trattamento per finalità statistiche, dovrà comunicare a questa Autorità, entro e non oltre il 15 febbraio 2008, le misure tecniche adottate per renderli anonimi, dandone comunicazione entro lo stesso termine a questa Autorità.
TUTTO CIÒ PREMESSO IL GARANTE
1) ai sensi degli artt. 154, comma 1, lett. c) del Codice, prescrive a "I Viaggi del Ventaglio S.p.A." di:
a) riformulare le modalità di raccolta del consenso in modo da consentire alla clientela di esprimere un consenso libero in ordine al trattamento dei dati personali per lo svolgimento di attività di marketing (punto 2.1.);
b) modificare il procedimento di raccolta dei dati on-line in modo da fornire preventivamente in un unico contesto tutti gli elementi necessari all’interessato per avere contezza del trattamento e dei dati destinati ad essere raccolti (punto 2.2.);
c) con riguardo ai dati raccolti per finalità statistiche:
i. individuare modalità di trattamento delle informazioni il cui conferimento è indicato come facoltativo tali da non essere in alcuna fase riconducibili ai singoli interessati (punto 2.3.);
ii. per quanto riguarda i dati personali già raccolti, comunicare a questa Autorità, le misure tecniche adottate per cancellarli o renderli anonimi (punto 2.3.);
2) ai sensi dell’art. 154, comma 1, lett. d), del Codice, ferma restando l’inutilizzabilità dei dati già trattati in modo illecito e non corretto (art. 11, comma 2), vieta a "I Viaggi del Ventaglio S.p.A." ulteriori trattamenti in violazione della disciplina di protezione dei dati personali (punto 2);
3) ai sensi dell’art. 157 del Codice prescrive a "I Viaggi del Ventaglio S.p.A." di dare conferma a questa Autorità, entro e non oltre il 15 febbraio 2008, dell’attuazione delle prescrizioni di cui al presente dispositivo allegando la pertinente documentazione.
Roma, 15 novembre 2007 Provvedimento del 15 novembre 2007
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
In data odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del dott. Giovanni Buttarelli, segretario generale;
Visto il Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);
Visto il provvedimento del Garante del 24 febbraio 2005 in materia di trattamento di dati personali nell’ambito dei programmi di fidelizzazione della clientela (in www.garanteprivacy.it, doc. web n. 1103045);
Vista la documentazione in atti;
Viste le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;
Relatore il dott. Giuseppe Chiaravalloti;
PREMESSO
1. Trattamento di dati personali della clientela nell’ambito dei programmi di fidelizzazione della clientela.
1.1. Per verificare la conformità alla disciplina di protezione dei dati e alle prescrizioni individuate nel provvedimento del Garante del 24 febbraio 2005, l’Autorità ha svolto accertamenti presso alcuni operatori economici con riguardo al trattamento di dati personali nell’ambito di programmi di fidelizzazione della clientela; in particolare, avvalendosi del "Comando Nucleo Speciale Funzione pubblica e privacy" della Guardia di finanza, l’Autorità ha effettuato verifiche in data 13 ottobre 2005 presso "Supermercati Sir s.r.l." (di seguito, la società) sulle operazioni di trattamento effettuate in relazione al rilascio della carta fedeltà "Sir Supermercati–Fidelity Card". Il presente provvedimento attiene ai profili di violazione riscontrati al riguardo.
1.2. Dagli accertamenti svolti è emerso che la società tratta dati personali della clientela consistenti, in particolare, in:
dati anagrafici: nome, cognome, data e luogo di nascita;
recapiti, tra i quali indirizzo, e-mail e numero del telefono;
titolo di studio, professione e numero dei componenti del nucleo familiare.
Tali informazioni sono raccolte mediante l’utilizzo di un modulo cartaceo presso i supermercati della società e risultano essere trattate per "l’esclusiva finalità di "fidelizzazione" in senso stretto degli stessi"(cfr. verbale 13 ottobre 2005, p. 2). Dall’informativa fornita si desume altresì che i dati acquisiti "non potranno essere usati per l’invio di comunicazioni commerciali diverse da quelle inerenti alla promozione".
2. Liceità del trattamento.
2.1. Principio di pertinenza e non eccedenza. Con riferimento alla tipologia dei dati personali registrati dalla società relativi a titolo di studio, professione e numero dei componenti del nucleo familiare, deve rilevarsi la violazione del principio di pertinenza e non eccedenza (art. 11, comma 1, lett. d), del Codice; v. pure Provv. 24 febbraio 2005, punto 2).
Per la finalità che la società dichiara sotto la propria responsabilità di perseguire in via esclusiva (fidelizzazione della clientela, e non anche profilazione), possono essere trattati solo i dati necessari per attribuire i vantaggi connessi all’utilizzo della carta, cioè "i dati direttamente correlati all’identificazione dell’intestatario della carta, quali le informazioni anagrafiche; i dati eventualmente relativi al volume di spesa globale progressivamente realizzato (senza, cioè, riferimenti di dettaglio ai singoli prodotti), nella misura in cui sia realmente necessario trattarli –e in particolare conservarli- per attribuire i vantaggi medesimi, e per il tempo a ciò strettamente necessario. L’eventuale conservazione di dati di dettaglio relativi alle particolari tipologie di beni e servizi acquistati, o ai vantaggi conseguiti (punti, premi, bonus, ecc.), non è di regola necessaria specie se si persegue la sola finalità di fidelizzazione" (Provv. 24 febbraio 2005 cit., punto 3).
Nel caso di specie risulta quindi effettuato in violazione di legge il trattamento di alcuni dati, relativi al titolo di studio, alla professione e al numero dei componenti del nucleo familiare, i quali dovranno pertanto essere cancellati o resi anonimi (art. 11 del Codice).
2.2. Informativa. Dall’informativa acquisita emerge che la società tratta dati personali della clientela in sede di rilascio delle carte di fidelizzazione per due finalità distinte (cfr. in tal senso Provv. 24 febbraio 2005, punti 3 e 5):
a. per il conseguimento di premi (c.d. fidelizzazione in senso stretto);
b. per finalità di marketing nei confronti della clientela connesse all’attività promozionale effettuata mediante la carta.
La medesima informativa presenta alcune carenze (cfr. Provv. 24 febbraio 2005, cit., punto 6), con particolare riferimento alla necessità di specificare quali siano:
i dati personali per i quali il conferimento è obbligatorio o facoltativo e le conseguenze del rifiuto di rispondere;
i diritti previsti dall’art. 7 del Codice, non chiaramente individuabili dalla clientela in ragione del mero richiamo a una norma di legge (peraltro riferita a norme abrogate);
in sintesi le principali caratteristiche e finalità dell’attività svolta dalla società nella parte in cui memorizza specificamente in una "black list" le carte revocate dalla società in ragione "del comportamento di alcuni dipendenti che, all’atto di emissione dello scontrino fiscale, si [appropriano] dei corrispondenti punti attraverso la registrazione della propria carta di fedeltà" (cfr. verbale cit., p. 3).
La società dovrà pertanto riformulare l’informativa in modo idoneo in rapporto a tali carenze. Questa Autorità si riserva di valutare nell’ambito di un autonomo procedimento i presupposti per contestare la violazione amministrativa per inidonea informativa.
TUTTO CIÒ PREMESSO IL GARANTE
1) ai sensi degli artt. 154, comma 1, lett. c), del Codice, prescrive a "Supermercati Sir s.r.l." di:
a) cancellare o rendere anonimi i dati personali riferiti ai partecipanti al programma di fidelizzazione consistenti in titolo di studio, professione e numero dei componenti del nucleo familiare (punto 2.1.);
b) riformulare l’informativa (punto 2.2.), integrandola con i seguenti elementi:
i) indicazione dei dati personali per i quali il conferimento è obbligatorio o facoltativo;
ii) indicazione dei diritti previsti dall’art. 7 del Codice, aggiornando altresì i riferimenti normativi alla disciplina vigente;
iii) le principali caratteristiche e finalità perseguite dalla società con la specifica memorizzazione delle carte revocate;
2) ai sensi dell’art. 154, comma 1, lett. d), del Codice, ferma restando l’inutilizzabilità dei dati già trattati in modo illecito e non corretto (art. 11, comma 2), vieta a "Supermercati Sir s.r.l." ulteriori trattamenti in violazione della disciplina di protezione dei dati personali (punto 2);
3) ai sensi dell’art. 157 del Codice prescrive a "Supermercati Sir s.r.l." di dare conferma a questa Autorità, entro il 15 febbraio 2008, dell’attuazione delle prescrizioni di cui al presente dispositivo allegando la pertinente documentazione.
Roma, 15 novembre 2007 Provvedimento del 15 novembre 2007
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
In data odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del dott. Giovanni Buttarelli, segretario generale;
Visto il Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);
Visto il provvedimento del Garante del 24 febbraio 2005 in materia di trattamento di dati personali nell’ambito dei programmi di fidelizzazione della clientela (in www.garanteprivacy.it, doc. web n. 1103045);
Vista la documentazione in atti;
Viste le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;
Relatore il dott. Giuseppe Fortunato;
PREMESSO
1. Trattamento di dati personali della clientela nell’ambito dei programmi di fidelizzazione della clientela
1.1. Per verificare la conformità alla disciplina di protezione dei dati e alle prescrizioni individuate nel provvedimento del Garante del 24 febbraio 2005, l’Autorità ha svolto accertamenti presso alcuni operatori economici con riguardo al trattamento di dati personali nell’ambito di programmi di fidelizzazione della clientela; in particolare, avvalendosi del "Comando Nucleo Speciale Funzione pubblica e privacy" della Guardia di finanza, l’Autorità ha effettuato verifiche in data 19 ottobre 2005 presso "Unes centro società cooperativa a r.l." (di seguito, la società) in relazione al rilascio della carta fedeltà "UnesCard Privilege". Il presente provvedimento attiene ai profili di violazione riscontrati al riguardo.
1.2. Dagli accertamenti svolti è emerso che la società tratta dati personali della clientela nell’ambito del programma di fidelizzazione; essi consistono, in particolare, in:
dati anagrafici: nome, cognome (anche quello da nubile) e data di nascita;
recapiti, tra i quali indirizzo, e-mail e numero del telefono;
dati relativi a sesso, titolo di studio, professione e composizione del nucleo familiare (per i quali non è peraltro chiarito se il conferimento sia obbligatorio o facoltativo).
Tali informazioni sono raccolte a seguito dell’utilizzo di un modulo cartaceo presso i supermercati della società e, in base alle dichiarazioni rese nel procedimento, sono trattate "solo ed esclusivamente" per "fidelizzazioni del cliente e quindi [per] l’effettuazione di attività promozionali […]. Nessun tipo di trattamento effettuato è volto a definire il profilo o la personalità dell’interessato, né tanto meno ad analizzare abitudini, scelte di consumo […]" (cfr. verbale cit., p. 4). Queste dichiarazioni trovano conferma nel modulo di adesione al programma di fidelizzazione e nell’informativa fornita, dove è indicato che: "i dati personali da Lei forniti saranno trattati ed utilizzati ai fini di consentirle di usufruire dei servizi e delle agevolazioni previste per i titolari di UnesCard Privilege, di ricevere da Unes informazioni commerciali, promozionali, pubblicitarie e di marketing, e per ricerche di mercato".
2. Liceità del trattamento
2.1. Principio di pertinenza e non eccedenza. Con riferimento alla tipologia dei dati personali registrati dalla società (diversi da quelli anagrafici e dai recapiti), riguardanti il titolo di studio, la professione e la composizione del nucleo familiare, va riscontrata una violazione del principio di pertinenza e non eccedenza (art. 11, comma 1, lett. d), del Codice; v. pure Provv. 24 febbraio 2005, cit., punto 2).
Per la finalità che la società dichiara sotto la propria responsabilità di perseguire in via esclusiva (fidelizzazione della clientela, e non anche profilazione), possono essere trattati solo i dati necessari per attribuire i vantaggi connessi all’utilizzo della carta, cioè "i dati direttamente correlati all’identificazione dell’intestatario della carta, quali le informazioni anagrafiche; i dati eventualmente relativi al volume di spesa globale progressivamente realizzato (senza, cioè, riferimenti di dettaglio ai singoli prodotti), nella misura in cui sia realmente necessario trattarli –e in particolare conservarli- per attribuire i vantaggi medesimi, e per il tempo a ciò strettamente necessario. L’eventuale conservazione di dati di dettaglio relativi alle particolari tipologie di beni e servizi acquistati, o ai vantaggi conseguiti (punti, premi, bonus, ecc.), non è di regola necessaria specie se si persegue la sola finalità di fidelizzazione" (Provv. 24 febbraio 2005, cit., punto 3).
Nel caso di specie, risulta quindi effettuato in violazione di legge il trattamento di alcuni dati, relativi al titolo di studio, alla professione e alla composizione del nucleo familiare, non necessari ai fini di fidelizzazione il cui trattamento è stato effettuato in violazione di legge (art. 11 del Codice) e che dovranno pertanto essere cancellati o resi anonimi.
2.2. Informativa e consenso. Dall’informativa resa in sede di rilascio della carta di fidelizzazione emerge che la società tratta dati personali della clientela per due finalità distinte (cfr. in tal senso il menzionato provvedimento del Garante del 24 febbraio 2005, punti 3 e 5):
a. per il conseguimento di premi (c.d. fidelizzazione in senso stretto);
b. per ricevere informazioni commerciali, promozionali, pubblicitarie, per finalità di marketing, e per l’esecuzione di ricerche di mercato.
In ordine alla medesima informativa devono rilevarsi alcune carenze (cfr. Provv. 24 febbraio 2005, cit., punto 6), con particolare riferimento alla mancata considerazione della necessità di:
specificare i dati personali per i quali il conferimento è obbligatorio o facoltativo;
indicare l’esistenza di responsabili del trattamento che possono venire a conoscenza dei dati;
chiarire univocamente che il consenso è libero in relazione al perseguimento della distinta finalità di marketing (mentre la locuzione utilizzata nel modello di informativa, secondo cui esso "la sua mancanza comporta l’impossibilità di usufruire dei servizi della UnesCard Privilege", potrebbe indurre in errore l’interessato).
La società dovrà pertanto riformulare l’informativa in modo idoneo in relazione a tali carenze. Questa Autorità si riserva di valutare nell’ambito di un autonomo procedimento i presupposti per contestare la violazione amministrativa per inidonea informativa.
2.3. Designazione di responsabile del trattamento. In ordine a quanto rappresentato dalla società in merito alla titolarità del trattamento e ai soggetti designati quali "responsabili del trattamento" (cfr. verbale 19 ottobre 2005, p. 3), si rileva che questi ultimi possono essere designati esclusivamente dal titolare del trattamento, anziché da un altro responsabile, come invece avvenuto nel caso di specie ad opera del sig. Andrea Berselli nei confronti della società "Euro Direct and Promotion Service s.r.l.–Edps" (cfr. art. 29 del Codice).
La società dovrà pertanto provvedere a designare ritualmente Edps quale proprio responsabile del trattamento (ove intenda continuare ad avvalersi in tale qualità dei suoi servizi).
TUTTO CIÒ PREMESSO IL GARANTE
1) ai sensi degli artt. 154, comma 1, lett. c), del Codice, prescrive a "Unes centro società cooperativa a r.l." di:
a) cancellare o trasformare in forma anonima i dati personali riferiti ai partecipanti al programma di fidelizzazione consistenti in titolo di studio, professione e composizione del nucleo familiare (punto 2.1.);
b) riformulare l’informativa già fornita (punto 2.2.), integrandola con i seguenti elementi:
i) indicazione dei dati personali per i quali il conferimento è obbligatorio o facoltativo;
ii) indicazione dell’esistenza di eventuali responsabili del trattamento che possono venire a conoscenza dei dati;
iii) chiarimento circa la libertà e facoltatività del consenso dell’interessato per il perseguimento della finalità di marketing;
c) attenersi alle disposizioni del Codice (art. 29) per avvalersi lecitamente di "Euro Direct and Promotion Service s.r.l.–Edps" nella qualità di responsabile del trattamento;
2) ai sensi dell’art. 157 del Codice prescrive a "Unes centro società cooperativa a r.l." di dare conferma a questa Autorità, entro il 15 febbraio 2008, dell’attuazione delle prescrizioni di cui al presente dispositivo allegando la pertinente documentazione.
Roma, 15 novembre 2007
Richiedi maggiori informazioni news
Dì la tua su momis.it, area interattiva
Invia la notizia ad un amico
Archivio News <<
|
