Categories: Privacy

Privacy, e-commerce, no alla profilazione senza consenso

No alla profilazione senza consenso di gusti e abitudini dei clienti per l’invio di newsletter personalizzate. Lo ha affermato il Garante privacy in unprovvedimento [doc. web n. 4487559] con cui  ha vietato ad una società di e-commerce l’illecito trattamento dei dati di oltre 300 mila persone. La società – una delle più importanti nella fornitura on line di biglietti  per spettacoli teatrali,  manifestazioni sportive, concerti e nell’e-commerce di prodotti anche di marchi celebri –  non potrà più utilizzare i dati trattati in modo illecito. Dagli accertamenti ispettivi svolti dall’Autorità è emerso che la società raccoglieva dati personali attraverso tre siti, di cui uno operativo in più lingue straniere destinato ad utenti di paesi Ue ed Extra Ue. Il consenso richiesto, però, era  preselezionato e unico per varie finalità, comprese quelle di marketing e comunicazione dei dati ad altre società, sempre per scopi commerciali. Una procedura  contraria alla normativa, anche se l’utente poteva deselezionare il consenso e procedere alla registrazione al sito. La società, inoltre, svolgeva, sempre senza consenso, un’attività di profilazione utilizzando un software per  l’invio di newsletter personalizzate, “create” elaborando i dati relativi agli ordini dei clienti o anche ai prodotti inseriti nel carrello il cui ordine non era stato finalizzato. La società peraltro non aveva provveduto ad adempiere all’obbligo di notificazione al Garante previsto dal Codice per l’attività di profilazione, né aveva stabilito alcun tempo di conservazione dei dati personali raccolti tramite i siti. Il Garante  ha dunque disposto il divieto di uso dei dati dei clienti acquisiti illecitamente e ha  prescritto alla società  di adottare, entro sessanta giorni, le misure necessarie per mettersi in regola con le disposizioni del Codice privacy. La società dovrà, in particolare, integrare l’informativa indicando le aziende o le categorie economiche o merceologiche alle quali intende comunicare i dati per le loro finalità promozionali. Dovrà, poi, informare i soggetti, ai quali i dati sono stati già comunicati o ceduti, che non possono utilizzarli senza aver prima acquisito il consenso degli interessati. La società dovrà, infine, prevedere tempi di conservazione dei dati e, alla scadenza, provvedere all’immediata cancellazione o alla  anonimizzazione permanente.

Recent Posts

Contributi alle assunzioni 2023, ecco tutti i beneficiari

Facendo seguito alla nostra circolare n. 25/2024 segnaliamo che con Decreto del Capo del Dipartimento…

17 ore ago

Askanews, i giornalisti dicono sì ai prepensionamenti

Fumata bianca ad Askanews: l’assemblea dei giornalisti dà il via libera alla proposta di prepensionamenti.…

2 giorni ago

Circolare n. 53 del 20/11/2024 – Contributi sulla trasformazione dei contratti giornalistici, pubblicato l’elenco dei beneficiari

Facendo seguito alla nostra circolare n. 25/2024 segnaliamo che con Decreto del Capo del Dipartimento…

3 giorni ago

Trump e i social network

Le cose cambiano, tutto scorre direbbe Eraclito. Sono passati meno di cinque anni dal 2020,…

4 giorni ago

Gli editori Ue contro Google: il pluralismo messo a repentaglio dallo strapotere web

Le associazioni degli editori europee sono pronte a ingaggiare battaglia contro Google. Per il caso…

4 giorni ago

Google “spegne” i giornali Ue, il test che fa tremare i piccoli editori

Google “spegne” la stampa europea. C’è un test, che fa da preludio a una precisa…

4 giorni ago