sanzione-garante-Rinascente

Marketing e privacy: sanzione a La Rinascente

26 Luglio 2023

La catena di grandi magazzini La Rinascente si è vista comminare una multa di 300 mila euro per violazione di obblighi informativi ed altre inosservanze della disciplina del GDPR.

La vicenda prende il via da uno “scontro” avvenuto tra una cliente ed una dipendente della nota catena che, dopo un diverbio, ha ben pensato di disattivare la precedente fidelity card e sostituirla con una nuova inserendo (come identificativi della reclamante) l’intestazione “Donzella Svampita”.

A seguito del paradossale evento, la cliente presentava una segnalazione all’Autorità Garante, determinando tutti gli accertamenti del caso in termini di violazione di dati personali.

L’istruttoria del Garante rivelava una serie di inadempimenti da parte dell’azienda, poi confluiti all’interno del provvedimento che offre una serie di spunti decisamente interessanti.

In primis si pone l’accento sull’indeterminatezza del periodo di conservazione dei dati, sottolineando la necessità di indicare esplicitamente una data retention adeguata alla tipologia ed al contesto di trattamento, o quantomeno fornire degli indicatori temporali chiari dal quale desumerla.

Sempre in tema di trasparenza e correttezza del trattamento, l’Autorità evidenzia la necessità di esplicitare in modo chiaro e determinato le modalità del trattamento.

I temi al centro dell’attenzione sono quelli del marketing e della profilazione in ambito privacy.

Descrivere dettagliatamente il modo in cui i dati vengono trattati, indicare per quanto tempo questi dati vengono trattati e giustificare questo periodo tenendo conto degli interessi in gioco e dei fattori che assumono rilievo. Queste le direttrici da seguire.

Altro tasto dolente è quello relativo alla necessità di una valutazione d’impatto sulla protezione dei dati ex Art. 35 GDPR. Il Garante coglie l’occasione per ribadire la necessità di una specifica DPIA per quei trattamenti che determinano un rischio elevato per i diritti e le libertà degli interessati come la profilazione, comprensiva della valutazione degli interessi, delle abitudini di consumo e delle preferenze degli interessati.

Ancora una volta, attenzione al rispetto dei princìpi del trattamento ed alle necessarie valutazioni imposte dal Regolamento!

Ti serve una consulenza privacy?

Il nostro team sarà felice di trovare la soluzione perfetta per te!

Contattaci