Anche la bellezza viene sanzionata

La nota catena di profumerie Douglas è stata sanzionata dal Garante per la protezione dei dati personali per un importo pari ad un milione e quattrocentomila euro. Da una prima indagine da parte del nucleo speciale di tutela privacy della Guardia di finanza è emerso come la società avesse acquisito tre aziende del settore beauty e avesse lasciato i dati personali acquisiti in “stand by”, senza accertarsi delle attività di compliance aziendale nel trattamento degli stessi.

L’indagine è nata da un’istanza di accesso ai dati ex art. 15 GDPR da parte di una cliente Douglas che aveva condotto le Autorità a scoprire una serie di carenze lato privacy. In particolare, la Società richiedeva il rilascio di un consenso con modalità tali da non ritenerlo né correttamente informato, né tantomeno libero e specifico, rispetto all’invio di comunicazioni marketing e all’attività di profilazione. Inoltre, al momento dell’acquisizione degli altri negozi, Douglas non si è neanche premurata di risalire ai consensi rilasciati a monte dai clienti. Infine, si è constatata un’illecita conservazione dei dati dei clienti delle società incorporate che hanno deciso di non rinnovare l’utilizzo delle fidelity card.

La società è stata quindi ammonita da Garante Privacy e dovrà sistemare le impostazioni della sua app, distinguendo la policy privacy dalla cookie policy e rendendo i contenuti delle stesse chiari e conformi alle attività effettivamente svolte. Inoltre, dovrà impostare il servizio in modo tale da permettere ai clienti di esprimere un consenso libero, informato e specifico per le diverse finalità di marketing e profilazione ed adottare misure tecniche ed organizzative volte ad una conservazione dei dati personali improntata sul principio della minimizzazione.