Recentemente il Garante per la protezione dei dati personali italiano si è espresso su un caso di violazione della privacyda parte di aziende che avevano effettuato dello Spam all’email dei clienti possessori di carte di fedeltà.

Sono pervenute al Garante della Privacy delle segnalazioni che lamentavano l’invio di comunicazioni promozionali mediante posta elettronica in assenza del necessario consenso e nonostante la reiterata opposizione degli interessati. La Società inquisita non forniva ne la documentazione relativa alla raccolta dei dati personali della segnalante, ne la prova del consenso al trattamento per finalità di marketing dei dati. Il Garante della Privacy, con un suo provvedimento, dichiara che non è lecito l’invio di comunicazioni commerciali ai possessori di tessere fedeltà che non abbiano espresso uno specifico e libero consenso all’uso dei propri dati a fini di marketing. Nel contempo ha imposto a un’importante catena di negozi una serie di misure per garantire il rispetto delle misure poste a tutela della privacy dei consumatori. Il provvedimento è stato adottato in seguito alle violazioni segnalate da alcuni clienti e confermate da un’ispezione svolta dall’Autorità con l’ausilio del “Nucleo speciale Privacy” della Guardia di Finanza.

Tale nucleo speciale Privacy della Guardia di Finanza, ad alta valenza tecnica, intrattiene relazioni operative con gli organismi di settore, sviluppa attività di analisi, esercita la direzione operativa, svolge attività di esecuzione del servizio ed assicura il necessario supporto di conoscenze agli altri reparti.

Nel suo provvedimento, il Garante ha quindi prescritto misure per mettersi in regola con le nuove disposizioni in materia di protezione dei dati personali e, esercitando per la prima volta i nuovi poteri correttivi offerti dal Gdpr, ha “ammonito” la società a non utilizzare più, per finalità di marketing, i dati personali degli interessati, raccolti mediante i moduli relativi alla fidelity card contestata. Ha inoltre vietato l’utilizzo, per gli stessi fini, dei dati di qualunque interessato, in assenza di un comprovato consenso, libero e specifico. Alla società è stato ingiunto, infine, di implementare misure organizzative e tecniche adeguate per garantire la corretta gestione dei diritti degli interessati, assicurando anche il tracciamento puntuale delle richieste ricevute dalla clientela, e così poter comprovare il rispetto (accountability) degli adempimenti privacy.

Scarica in pdf il provvedimento del Garante della Privacy prot. n. 9124420 del 22 luglio 2019: provvedimento Grarante Privacy del 22 luglio 2019