Fidelity Card: sanzione a Benetton
3 Luglio 2023
Il Garante Privacy ha sanzionato il Gruppo Benetton con 240 mila euro per la mancata conformità ai principi di minimizzazione e limitazione della conservazione
In particolare, il Gruppo conservava indebitamente i dati raccolti tramite le fidelity card (anche degli ex clienti) per un periodo di tempo superiore ai 12 mesi/24 mesi indicati nel provvedimento generale “Fidelity card’ e garanzie per i consumatori. Le regole del Garante per i programmi di fidelizzazione”, 24 febbraio 2005, doc. web n. 1103045; Inoltre, era consentito accedere al database degli store dei 7 paesi europei a tutti gli addetti dei negozi del Gruppo e da qualunque dispositivo, tramite un’unica password e un unico account
Alla luce di tutto ciò, il Garante ha ritenuto necessario che il Gruppo cancelli o anonimizzi i dati degli ex clienti risalenti a più di 10 anni (fatti salvi i contenziosi in atto) e predisponga adeguate soluzioni organizzative e misure di sicurezza volte ad assicurare la corretta conservazione dei dati dei clienti e degli ex clienti nel rispetto dei principi di finalità e minimizzazione del Regolamento Europeo Privacy.