Privacy: Fidelity Card, ecco le regole del garante per la privacy

Workspace

I clienti delle grandi catene di negozi e di supermercati beneficiari di carte di fedeltà, devono essere informati in maniera chiara ed evidente sugli scopi per i quali i loro dati personali vengono raccolti

ROMA. Con un provvedimento a carattere generale, l’Autorità’ garante (composta da Stefano Rodota’, Giuseppe Santaniello, Gaetano Rasi, Mauro Paissan) ha deciso di fissare le linee guida per un corretto uso dei dati personali dei clienti da parte delle società che rilasciano le cosiddette “carte di fidelizzazione”. Il primo obbligo per chi rilascia carte di fedeltà e’ quello di informare in maniera chiara e completa i clienti sull’uso che verrà fatto dei dati che li riguardano, tenendo conto delle diverse finalità perseguite. L’informativa al cliente deve essere chiaramente evidenziata all’interno dei moduli di sottoscrizione ed essere agevolmente individuabile rispetto alle altre clausole del regolamento. In particolare, deve essere posta in evidenza l’eventuale attività di profilazione o di marketing evidenziando che, per questi ultimi due usi, il conferimento dei dati e il consenso sono liberi e facoltativi. Non e’ lecito condizionare l’adesione al programma di fidelizzazione all’espressione del consenso anche per l’uso di dati a scopi di profilazione e marketing. Le aziende, ha poi stabilito il Garante, devono ridurre al minimo l’uso delle informazioni personali e devono comunque utilizzare solo informazioni pertinenti e non eccedenti. In particolare per quanto riguarda poi la fidelizzazione, viene stabilito che possono essere trattati, senza che sia necessario acquisire il consenso dell’interessato, solo dati necessari per attribuire i vantaggi connessi all’utilizzo della carta, cioè dati per consentire l’identificazione dell’intestatario e, di regola, i dati relativi al volume di spesa globale realizzato, senza riferimento al dettaglio dei singoli prodotti acquistati. Per l’attività’ di profilazione, invece, occorre il consenso dell’interessato per il trattamento delle informazioni relative agli acquisti effettuati. Non e’ lecito utilizzare a fini di profilazione dati sensibili, con particolare riguardo a quelli riguardanti lo stato di salute. Riguardo all’attività’ di marketing possono essere raccolti, sempre con il consenso dell’interessato, i dati necessari all’invio di materiale pubblicitario o di comunicazioni commerciali. Per quanto riguarda il tempo di conservazione dei dati personali dei clienti, relativi al dettaglio degli acquisti, l’Autorità’ ha stabilito che per quelli raccolti a fini di profilazione non può superare un anno, mentre per quelli raccolti a fini di marketing non può superare i due anni. E’ obbligatorio, infine, adottare le necessarie misure di sicurezza per evitare rischi di manomissione, furto o perdita dei dati. Nel caso di uso dei dati a fini di profilazione e’ obbligatorio comunicare l’avvio del trattamento al Garante. StudioCelentano.it

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore