di Graziano Garrisi
Garante della Privacy – Provvedimenti n. 219 del 24 aprile 2013 e n. 263 del 30 maggio 2013 (doc. web. n. 2499354 e n. 2547834)
[dropcaps style=”fancy”]L[/dropcaps]’attività di CRM, attraverso la quale molte aziende e multinazionali tendono oggi a fornire ai propri clienti offerte commerciali sempre più personalizzate e vicine ai loro gusti, è stata da sempre oggetto di particolare attenzione da parte del Garante Privacy. Al riguardo, due recenti provvedimenti (Provvedimenti n. 219 del 24/04/ 2013 e n. 263 del 30/05/2013) – emanati in conseguenza a specifiche richieste di verifica preliminare avviate da Ferragamo e Bulgari (art. 17 d.lgs. 196/2003) – hanno fornito alcune indicazioni molto utili per tutti coloro che utilizzano sistemi software complessi per la gestione di piattaforme CRM (Custom Relation Management).
Entrambe le richieste prendono le mosse da un provvedimento a carattere generale dell’Autorità Garante (del 24 febbraio 2005) relativo alle fidelity card, con il quale era stato stabilito che i dati della clientela per finalità di profilazione e marketing potessero essere conservati per un periodo massimo di 12 mesi, salvo la presentazione al Garante di una richiesta di verifica preliminare. Nei casi di specie le istanze sono state proposte per verificare la possibilità di conservare i dati della clientela per un periodo di 10 anni, allo scopo di svolgere attività di profilazione e di marketing in maniera mirata, il tutto utilizzando un servizio CRM che consente di “definire il profilo o la personalità dell’interessato, analizzarne abitudini o scelte di consumo, ovvero monitorare l’utilizzo di servizi di comunicazione elettronica con l’esclusione dei trattamenti tecnicamente indispensabili per fornire i servizi medesimi”(1).
Per quanto concerne Ferragamo, in particolare, è stato creato un sistema di CRM contenente i dati personali dei clienti che si registrano presso un negozio fisico o tramite il portale(2), la cui pericolosità risiede nella comunicazione dei dati dei clienti – poiché agli stessi possono accedere tutte le società consociate e tutti i punti vendita Ferragamo del mondo, comportando così anche un trattamento di dati al di fuori dello spazio UE – e nella necessità di una loro conservazione per almeno 10 anni (giustificato dalla frequenza media di acquisto da parte di un cliente che è, infatti, di circa 2 anni).
Riguardo ai tempi di conservazione dei dati a scopo di profilazione, la stessa Autorità Garante nonostante li avesse in un precedente provvedimento (3 febbraio 2005) fissati in soli 12 mesi – termine che poteva pregiudicare le finalità perseguite, anche alla luce della frequenza media degli acquisti – ha ritenuto in questo caso congruo un termine di conservazione massimo di sette anni, in relazione sia alle finalità perseguite sia alla tipologia di dati personali trattati. Pur nell’ambito delle stesse modalità di trattamento, l’Autorità Garante ha invece accolto la richiesta avanzata da Bulgari, ritenendo ragionevole che i dati personali siano conservati per massimo dieci anni, in quanto tale arco temporale appare proporzionato alle finalità che si intende realizzare (offerta di beni di lusso con bassa frequenza media di acquisto e necessità di effettuare attività di marketing).
…continua su EDICOLeA
[fancy_heading style=”style2″ size=”small”]Altri articoli di Graziano Garrisi[/fancy_heading]- TRATTAMENTO DEI DATI PERSONALI EFFETTUATO MEDIANTE L’UTILIZZO DI CALL CENTER SITI IN PAESI FUORI DELL’UE - di Graziano Garrisi ( n.IV_MMXIII )
- MODALITÀ PER L’INFORMATIVA E PER L’ACQUISIZIONE DEL CONSENSO ALL’USO DI COOKIE SUL WEB -
di Graziano Garrisi
Il Garante della privacy ha stabilito lo stop all’installazione dei cookie per finalità di profilazione e marketing da parte dei gestori dei siti senza aver prima informato gli utenti e aver ottenuto il loro consenso. Chi naviga online potrà quindi decidere in maniera libera e consapevole se far usare o no le informazioni raccolte sui siti visitati per ricevere pubblicità mirata. - LE AUTORITÀ EUROPEE DI PROTEZIONE DEI DATI PUBBLICANO IL LORO PARERE SULLE APPLICAZIONI MOBILI (APP) - di Graziano Garrisi ( n.II_MMXIII )
- EVENT DATA RECORDER: VERIFICA PRELIMINARE PER INSTALLAZIONE A BORDO DEGLI AUTOVECICOLI - di Graziano Garrisi
- DIRITTO ALL’OBLIO: PRIME PRONUNCE DEL GARANTE -
di Graziano Garrisi (n.I_MMXV)
Il Garante ha adottato i primi provvedimenti in merito alle segnalazioni presentate da cittadini dopo il mancato accoglimento da parte di Google delle loro richieste di deindicizzare pagine presenti sul web che riportavano dati personali ritenuti non più di interesse pubblico. In sette dei nove casi definiti il Garante non ha accolto la richiesta degli interessati.