sanzione-privacy-douglas

La nota catena di profumerie Douglas è stata sanzionata dal Garante per la protezione dei dati personali per un importo pari ad un milione e quattrocentomila euro. Da una prima indagine da parte del nucleo speciale di tutela privacy della Guardia di finanza è emerso come la società avesse acquisito tre aziende del settore beauty e avesse lasciato i dati personali acquisiti in “stand by”, senza accertarsi delle attività di compliance aziendale nel trattamento degli stessi.

L’indagine è nata da un’istanza di accesso ai dati ex art. 15 GDPR da parte di una cliente Douglas che aveva condotto le Autorità a scoprire una serie di carenze lato privacy. In particolare, la Società richiedeva il rilascio di un consenso con modalità tali da non ritenerlo né correttamente informato, né tantomeno libero e specifico, rispetto all’invio di comunicazioni marketing e all’attività di profilazione. Inoltre, al momento dell’acquisizione degli altri negozi, Douglas non si è neanche premurata di risalire ai consensi rilasciati a monte dai clienti. Infine, si è constatata un’illecita conservazione dei dati dei clienti delle società incorporate che hanno deciso di non rinnovare l’utilizzo delle fidelity card.

La società è stata quindi ammonita da Garante Privacy e dovrà sistemare le impostazioni della sua app, distinguendo la policy privacy dalla cookie policy e rendendo i contenuti delle stesse chiari e conformi alle attività effettivamente svolte. Inoltre, dovrà impostare il servizio in modo tale da permettere ai clienti di esprimere un consenso libero, informato e specifico per le diverse finalità di marketing e profilazione ed adottare misure tecniche ed organizzative volte ad una conservazione dei dati personali improntata sul principio della minimizzazione.

Ti serve una consulenza privacy?

Il nostro team sarà felice di trovare la soluzione perfetta per te!