«Non è lecito l’invio di comunicazioni commerciali ai possessori di tessere fedeltà che non abbiano espresso uno specifico e libero consenso all’uso dei propri dati a fini di marketing». È quanto rende noto il Garante per la protezione dei dati personali, attraverso l’emanazione di un provvedimento destinato ad un’importante catena di negozi che effettuava spam verso utenti i cui dati erano stati raccolti attraverso un sistema di carte fedeltà. È utile sottolineare che, sebbene il caso in oggetto riguardi una catena di negozi, potrebbe interessare anche quelle farmacie le quali, per conto proprio o per terzi, acquisiscono dati su piattaforme informatiche centralizzate utilizzate poi centralmente dai partner commerciali che inviano direttamente campagne promozionali ai destinatari delle iniziative.

Secondo quanto riferito dalla stessa autorità, «il provvedimento è stato adottato in seguito alle violazioni segnalate da alcuni clienti e confermate da un’ispezione svolta dall’autorità con l’ausilio del Nucleo speciale privacy della Guardia di Finanza, prima dell’applicazione del nuovo Regolamento Ue sulla protezione dei dati personali (Gdpr), al termine della quale la stessa Guardia di Finanzia aveva provveduto a contestare direttamente in loco una sanzione amministrativa». Nel caso specifico, «i clienti si erano lamentati per la continua e indesiderata ricezione in posta elettronica di offerte commerciali da parte dell’azienda di cui possedevano una carta fedeltà. Gli interessati avevano, peraltro, chiesto più volte alla società, sia telefonicamente, sia tramite procedure automatizzate, di cancellare il proprio indirizzo dalla mailing list pubblicitaria», senza tuttavia «ottenere alcun risultato».

Dunque, l’intervento del Garante che ha “ammonito” la società a «non utilizzare più, per finalità di marketing, i dati personali degli interessati, raccolti mediante i moduli relativi alla fidelity card contestata». In aggiunta a ciò, l’autorità «ha vietato l’utilizzo, per gli stessi fini, dei dati di qualunque interessato, in assenza di un comprovato consenso, libero e specifico. Alla società è stato ingiunto, infine, di implementare misure organizzative e tecniche adeguate per garantire la corretta gestione dei diritti degli interessati, assicurando anche il tracciamento puntuale delle richieste ricevute dalla clientela, e così poter comprovare il rispetto (accountability) degli adempimenti privacy».

Sempre in tema di privacy, lo scorso giugno il Garante aveva rinnovato il diniego all’invio di marketing promozionale a raccolta di dati derivanti da programmi a punti. Nello specifico, se la raccolta dati attraverso programmi a punti non prevede un esplicito consenso per l’autorizzazione all’invio di materiale con finalità promozionali, per l’esercente non è possibile inviare pubblicità ai diretti interessati. Quanto alle criticità derivanti dalla gestione dei dati personali, Federfarma aveva allertato le farmacie in merito alla necessità di prepararsi adeguatamente ad eventuali controlli sul territorio. Per l’occasione, il sindacato aveva pubblicato una serie di suggerimenti utili in vista delle attività ispettive del Garante della privacy per il periodo gennaio-giugno 2019, ribadendo la disponibilità della piattaforma FarmaPrivacy, sviluppata ad-hoc per la gestione della privacy in farmacia.

© Riproduzione riservata