eDreams: stop alla profilazione dei Clienti

Consenso specifico e distinto obbligatorio per la profilazione dei Clienti.

Per creare profili dei clienti in base ai loro gusti e alle loro abitudini o per utilizzare i loro dati personali a fini di marketing, le aziende devono chiedere un consenso specifico e distinto.

Lo ha ribadito il Garante privacy che, con un provvedimento di cui è stato relatore Mauro Paissan, ha vietato ad eDreams (società specializzata nella prenotazione online di voli, hotel e pacchetti turistici low cost) l’ulteriore trattamento dei dati personali dei clienti.

Dall’attività ispettiva avviata dall’Autorità, intervenuta a seguito della segnalazione di un cittadino che lamentava l’invio ripetuto di e-mail con offerte di viaggi, è emerso che la società, al momento della registrazione sul sito, sottoponeva ai clienti un modulo non conforme alle norme sulla privacy. Nel form di registrazione si poteva barrare, infatti, una sola casella: in questo modo i clienti nel dare il consenso all’uso dei propri dati personali per acquistare biglietti e pacchetti turistici, lo prestavano automaticamente anche per le finalità di profilazione.

La normativa sulla privacy stabilisce, invece, che

la richiesta di consenso non può avere carattere generico: gli interessati devono essere messi in grado di esprimere consapevolmente e liberamente le proprie scelte in ordine al trattamento dei propri dati personali, manifestando un consenso specifico per ciascuna finalità perseguita dal titolare.

Il Garante, oltre a vietare l’ulteriore trattamento dei dati illegittimamente acquisiti, ha prescritto alla società di riformulare il modulo di registrazione al sito, con l’obbligo di garantire ai clienti la possibilità di prestare consensi differenziati.

Annunci

Fax e email promozionali: illeciti senza consenso

Nella Newsletter del 24 giugno scorso, il Garante ribadisce le regole contro lo spamming

L’Autorità, a seguito di segnalazioni di imprese, enti e singoli cittadini, ha vietato l’ulteriore trattamento di dati personali a quattro società che inviavano pubblicità tramite fax o e-mail senza aver acquisito il consenso preventivo e specifico dei destinatari.

Tre di esse spedivano sistematicamente fax promozionali credendo di poter disporre liberamente dei dati, estratti da elenchi categorici (Pagine Gialle, Pagine Utili, ecc.) o pubblici (ad es. banche dati delle Camere di commercio, albi professionali, ecc.).

Nel quarto caso, un messaggio via mail era stato inviato da una società che aveva rintracciato il recapito del destinatario sul web. La società che aveva effettuato lo spamming, si era considerata libera di poter disporre dei dati di un’altra azienda che si era registrata su un sito fieristico.

Con quattro distinti provvedimenti [doc. web n. 1719901, 1719891, 1727662 e 1729175] il Garante ha riaffermato il principio che,

a prescindere da dove vengano estratti i recapiti, chiunque invii messaggi promozionali mediante sistemi automatizzati (fax, e-mail, sms, mms) è sempre obbligato a raccogliere preventivamente il consenso specifico ed informato dei destinatari.

Il mancato rispetto del divieto, ha ricordato il Garante, comporta le sanzioni amministrative e penali previste dal Codice privacy. Per il risarcimento di eventuali profili di danno le vittime dello spam possono comunque far valere i propri diritti in sede civile.

La battaglia del Garante contro i fax indesiderati incontra tuttavia serissimi ostacoli nella differenza tra le legislazioni degli Stati europei. Diversi sono infatti i Paesi, come ad esempio la Gran Bretagna e la Francia , nei quali la disciplina sulla protezione dei dati personali non garantisce le persone giuridiche e che pertanto impedisce all’Autorità omologa a quella italiana di poter contrastare l’invio di fax senza consenso diretto a ditte, enti o società. Si tratta di un fenomeno che preoccupa l’Autorità italiana perché ne limita la capacità di intervento e dimostra che l’armonizzazione tra le legislazione in materia di protezione dati è ancora incompiuta.

Un Decalogo della condivisione online

“Non pubblicare o condividere mai nulla che riguardi anche altri senza avere l’esplicito consenso di tutte persone coinvolte. Ci sono persone che non gradiscono affatto che in rete circolino le loro foto o si parli di loro ed è giusto rispettare la loro sensibilità: non sono loro a dover manifestare la loro preferenza a pubblicazione avvenuta, sei tu che devi verificarla preventivamente. L’attenzione deve essere ancora maggiore quando i contenuti riguardano minorenni, a maggior ragione se non si tratta dei propri figli.”

C’è sempre una prima volta.

E Studio Mazzolari è lieto di giocarsela segnalando un vero e proprio Decalogo della condivisione online, che essa si chiami Facebook, Twitter, Youtube, Buzz o altro.

L’autore è Sergio Maistrello, giornalista professionista, e l’articolo del suo Blog è il seguente: A te, che sei di nuovo qui.

Buona lettura e riflessione.