FIDELITY CARD E TUTELA DELLA PRIVACY: INDICAZIONI OPERATIVE PER EVITARE SANZIONI. di Avv. Luca Giacopuzzi 1



Documenti analoghi
RISOLUZIONE N.126/E QUESITO

CITTÀ DI AGROPOLI. Regolamento per la pubblicazione delle Determinazioni sul sito internet istituzionale dell Ente

FORM CLIENTI / FORNITORI

LA PRIVACY DI QUESTO SITO

REGOLAMENTO IN MATERIA DI TRATTAMENTO DEI DATI PERSONALI MEDIANTE SISTEMI DI VIDEOSORVEGLIANZA

REGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI

2. Il trat (Indicare le modalità del trattamento: manuale / informatizzato / altro.) FAC-SIMILE

INFORMATIVA SULLA PRIVACY. Informativa sul trattamento dei dati personali ai sensi dell art. 13 D.Lgs. 30 giugno 2003, n.196

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

ADOTTA UNA GUGLIA: SCOLPISCI SCHEDA DONATORE IL TUO NOME NELLA STORIA

TRATTAMENTO DATI PERSONALI

MODULO DI DESIGNAZIONE/REVOCA DEI BENEFICIARI

REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI

RISOLUZIONE N. 23/E. Roma, 19 febbraio 2014

INFORMATIVA DELL INIZIATIVA CARTA ROMA

Agosto 2015 EUR/A/IM CONDIZIONI

PRIVACY POLICY SITO INTERNET

INFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB

COMUNE DI MARIGLIANO Provincia di Napoli REGOLAMENTO PER L INSTALLAZIONE E LA GESTIONE DEGLI IMPIANTI DI VIDEOSORVEGLIANZA

SEZIONE V TECNICHE DI COMUNICAZIONE A DISTANZA

COMUNE DI COLORNO Provincia di Parma

Circolare N.34 del 6 Marzo 2014

REGOLAMENTO PER LA DISCIPLINA

DOMANDA DI AMMISSIONE PREMIO UNIRSI PER L IMPRESA

RICHIESTA DI CONTRIBUTO

MODIFICHE AL REGOLAMENTO N /98 IN MATERIA DI MERCATI

Notiziario settimanale giugno Indirizzi e invio di pubblicità. Documento dei Garanti UE sul nuovo software Microsoft

NOTA ESPLICATIVA 2 PUBBLICITA DEGLI ENTI PUBBLICI COMUNICAZIONI AL GARANTE PER LA RADIODIFFUSIONE E L EDITORIA

CARTA INTESTATA PREMESSA

OGGETTO: Dlgs 30 aprile 1997, n. 184 Chiarimenti in materia di prosecuzione volontaria.

PRIVACY POLICY DEL SITO WEB

EUROCONSULTANCY-RE. Privacy Policy

RISOLUZIONE N. 220/E. Con l interpello specificato in oggetto, concernente l interpretazione del D.M. 23 gennaio 2004, è stato esposto il seguente

REGOLAMENTO FIDELITY CARD

ONLUS e pubblici esercizi, attività polisportive dilettantistiche e commercio su aree pubbliche: i chiarimenti del MISE

Circolare n.9 / 2010 del 13 ottobre 2010 CONTROLLO SUL LAVORO E PRIVACY: LE ULTIME NOVITA

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.

COMUNE DI CARASCO (Provincia di Genova)

Validità / Scadenza: / Edizione:

Fondo Pensione per il personale della Deutsche Bank S.p.A. Iscritto all Albo tenuto dalla Covip con il n MODULO DI ADESIONE

TERMINI E CONDIZIONI DI ADESIONE ALL INIZIATIVA PROMOZIONALE UNIEURO CLUB 2015

La vendita dei Prodotti Assicurativi

C i r c o l a r e d e l 9 s e t t e m b r e P a g. 1 di 5

Indirizzo di posta elettronica Telefono Cellulare

IL TRATTAMENTO DEI DATI PERSONALI IN FARMACIA

COMUNE DI RENATE Provincia di Monza e Brianza

RISOLUZIONE N. 98/E. Direzione Centrale Normativa Roma, 25/11/2015

PROTOCOLLO DI AUTOREGOLAZIONE PER LA VENDITA DI ENERGIA ELETTRICA E DI GAS NATURALE FUORI DAI LOCALI COMMERCIALI

REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA. Approvato con delibera di Consiglio comunale n. 36 del

LA PRIVACY POLICY DI QUESTO SITO WEB

Esonero contributivo per assunzioni a tempo indeterminato

Informativa ai sensi dell'art. 13 del Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di trattamento dei dati personali

COMUNE DI FOSSO PROVINCIA DI VENEZIA

Fisco & Contabilità La guida pratica contabile

MITTEL S.p.A. PROCEDURA RELATIVA ALLE OPERAZIONI EFFETTUATE DAI SOGGETTI RILEVANTI AI SENSI DELL ART. 114, COMMA 7 DEL D. LGS. N.

Premessa RISOLUZIONE N. 32/E. Roma, 4 aprile 2012

Informativa sul trattamento dei dati personali ai sensi dell'art. 13 D.Lgs. 30 giugno 2003 n. 196 ("Codice della Privacy")

5 per mille al volontariato 2007

Regolamento Isvap n. 24 del 19 maggio 2008

Zwinger Opco 6 B.V., con sede in Strawinskylaan 1161, 1077XX, Amsterdam, Paesi Bassi (l Offerente ) Scheda di adesione n.

L adempimento della notificazione al Garante per la Privacy

OFFERTA PUBBLICA DI VENDITA E SOTTOSCRIZIONE DI AZIONI ORDINARIE BANCA SISTEMA S.P.A. (L OFFERTA )

REGOLAMENTO PER LA PUBBLICAZIONE DI ATTI E PROVVEDIMENTI ALL ALBO CAMERALE. (Adottato con delibera della Giunta Camerale n.72, del 17 ottobre 2014)

OGGETTO: Imposte sui redditi. XX. Art. 6, comma 1, lettera c), del DPR n. 601 del 1973.

DL n. 91 del entrato in vigore dal 25 giugno

REGOLAMENTO PER LA PUBBLICAZIONE DEGLI ATTI NELL ALBO INFORMATICO DELLA CAMERA DI COMMERCIO DI CROTONE

Sede Paritetica Regionale Artigianato Veneto Matr. EBAV

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.

Novembre Risoluzione 76/E del 6 novembre Deducibilità dell imposta di bollo nel regime del risparmio gestito

Lavoro & Previdenza La circolare su temi previdenziali e giurislavoristici

lì (luogo) (data) (il richiedente) (timbro e firma del soggetto incaricato del collocamento)

Ente Ospedaliero Specializzato in Gastroenterologia "Saverio de Bellis" Istituto di Ricovero e Cura a Carattere Scientifico

BANCA POPOLARE DI SPOLETO

COMPARIZIONE AL PROCEDIMENTO DI MEDIAZIONE PROC. N.

SCHEMA DI REGOLAMENTO DI ATTUAZIONE DELL ARTICOLO 23 DELLA LEGGE N

del 26 gennaio 2012 Agevolazioni fiscali e contributive per i premi di produttività - Proroga per il 2012 INDICE

Informazioni per la presentazione di domande di erogazione

Settore Affari Generali e Istituzionali. Disciplinare per le Pubblicazioni on line

ISTITUZIONE DEL FASCICOLO DEL CLIENTE

REGOLAMENTO DELL OPERAZIONE A PREMI HELLO BANK! TI REGALA UN DIVANO CHATEAU D AX

INFORMATIVA IN MATERIA DI COOKIE. Digital Dictionary Servizi s.r.l. Milano via Paleocapa 1, (MI) P.IVA/CF: REA: MI

REGOLAMENTO PER L UTILIZZO DEGLI IMPIANTI DI VIDEOSORVEGLIANZA DEL COMUNE

REGOLAMENTO SULLA FACOLTÀ DI ACCESSO TELEMATICO E RIUTILIZZO DEI DATI

Manuale informativo per l utilizzo del Servizio di Firma Elettronica Avanzata (FEA) e Servizio Dematerializzazione Documenti

CAPITOLATO GENERALE adottato ai sensi dell art. 3 del Regolamento dei Contratti

atf - federfarma brescia associazione dei titolari di farmacia della provincia di brescia

Roma,.. Spett.le. Società Cooperativa EDP La Traccia. Recinto II Fiorentini, n Matera (MT)

Servizi a supporto del paziente in trattamento con la Penna Forsteo ITFRT00528

Conclusioni del Garante europeo per la protezione dei dati innanzi al Tribunale dell Unione Europea Caso T-343/13 Lussemburgo, 24 Marzo 2015

Servizio Premium 899. Carta di Autodisciplina di WIND Telecomunicazioni S.p.A

NORMATIVA ANTIRICICLAGGIO

BANDO PER BORSE DI STUDIO PREMIO UN CALCIO AL RAZZISMO IV edizione (2013)

Roma, 19 novembre 2014

Risoluzione n del

INFORMATIVA SULLA PRIVACY. In questa pagina si descrivono le modalità di gestione del sito in riferimento al

OFFERTA PUBBLICA DI VENDITA E SOTTOSCRIZIONE DI AZIONI ORDINARIE FINCANTIERI S.P.A. (L "OFFERTA")

Roma, 25 luglio 12 SPETT.LE ISVAP ISTITUTO PER LA VIGILANZA SULLE ASSICURAZIONI PRIVATE E DI INTERESSE COLLETTIVO VIA DEL QUIRINALE, ROMA

REGOLAMENTO dell operazione a premio Agos 4 IDEAS AGOS DUCATO & H-FARM

Tracciabilità dei pagamenti anche per associazioni no profit e pro-loco

REGOLAMENTO BORSE DI STUDIO PER LAUREE

Transcript:

FIDELITY CARD E TUTELA DELLA PRIVACY: INDICAZIONI OPERATIVE PER EVITARE SANZIONI di Avv. Luca Giacopuzzi 1 I programmi di fidelizzazione a favore della clientela costituiscono, essenzialmente, un operazione di marketing in senso lato, essendone lo scopo ultimo quello, appunto, di fidelizzare il cliente, premiandone la fedeltà con il riconoscimento di particolari vantaggi (sconti per l acquisto di prodotti, premi, facilitazioni, ecc.). Come noto, il rilascio e l utilizzazione delle fidelity card comportano un trattamento di dati personali dell interessato. Data la continua espansione del fenomeno in esame, e le molteplici segnalazioni ricevute in merito, il Garante ha prescritto ai titolari del trattamento l adozione di alcune misure per conformare i trattamenti dei dati raccolti alle disposizioni di legge in materia di protezione dei dati personali. Dette prescrizioni hanno ad oggetto le carte in termini generali e, dunque, prescindono dal fatto che queste siano rilasciate gratuitamente o meno, presso esercizi commerciali oppure on-line, nominativamente ovvero assegnando un codice identificativo o che esse attribuiscano punti al raggiungimento di un determinato volume di spesa o meno. Molti dei principi che il Garante ricorda hanno portata generale; emblematico, in relazione a questo profilo, il monito dell Authority a che il trattamento si svolga nel rispetto dei principi di necessità, liceità, correttezza, qualità e proporzionalità di cui agli artt. 3 e 11 del Codice. Ricorre frequentemente, in particolare, il richiamo al principio di proporzionalità, in ossequio al quale i dati raccolti e le relative modalità di trattamento devono essere pertinenti e non eccedenti rispetto alle finalità perseguite. Il monito non pare casuale, atteso che in sede di rilascio delle tessere, accanto a dati anagrafici e recapiti, sono spesso richieste altre informazioni, relative al cliente o a 1 Titolare dello Studio Legale Giacopuzzi Diritto d impresa (www.studiogiacopuzzi.it) 1

suoi familiari, non necessarie per attribuire i vantaggi correlati alla titolarità della carta (titolo di studio, professione, interessi, modalità e frequenza di spesa, ecc.). Quanto precede poiché la fidelizzazione in senso stretto non è l unica finalità che di norma si prefigge chi gestisce le fidelity card. Il Garante, infatti, ha individuato e distinto tre finalità peculiari che possono essere perseguite con il trattamento dei dati dei clienti fidelizzati: - la fidelizzazione in senso stretto, ovvero l attribuzione di vantaggi connessi alla carta; - la profilazione, ossia la creazione di profili mediante l analisi di abitudini e di scelte di consumo del cliente; - il marketing diretto, inteso come l invio di materiale pubblicitario o di comunicazioni commerciali. Alcune note in ordine alle suddette finalità, in via di estrema semplificazione. Riguardo alla fidelizzazione in senso stretto, il Garante prescrive che il trattamento sia limitato ai dati necessari per attribuire i vantaggi connessi alla titolarità della carta, e, quindi, essenzialmente, ai dati anagrafici ed a quelli relativi al volume di spesa globale progressivamente realizzato (senza, cioè, riferimenti di dettaglio ai singoli prodotti o servizi). Laddove, quindi, il titolare intenda svolgere esclusivamente attività di fidelizzazione, la raccolta dei dati relativi al cliente che richiede il rilascio della carta dovrà limitarsi a quelli sopra indicati, risultando eventuali ulteriori dati (per esempio professione, titolo di studio, ecc.) non pertinenti alla finalità perseguita e dichiarata. Non sfugge al Garante che gli intestatari delle carte e, talora, anche i relativi nuclei familiari sono spesso monitorati in dettaglio nelle loro abitudini di spesa, ad opera di soggetti che definiscono propensioni al consumo e profili, individuali o di gruppo (trattasi, in quest ultima ipotesi, di segmenti di clientela aventi caratteristiche omogenee, cd. cluster). Per poter svolgere anche detta attività (la profilazione della clientela, appunto) il titolare deve adempiere all obbligo di notificazione del trattamento al Garante, salva la necessità di acquisire il consenso specifico al trattamento per tale fine. 2

Come già rilevato, i dati relativi ai clienti possono essere utilizzati, infine, per l invio di materiale pubblicitario o di comunicazioni commerciali o per la vendita diretta. Ciò, tuttavia, può avvenire solamente se il titolare, dopo aver previamente informato il cliente, ne abbia acquisito il consenso al trattamento per lo scopo indicato, rispettando, in ogni caso, il principio generale di proporzionalità. Fa eccezione l ipotesi che la campagna di e-mail marketing sia posta in essere ai sensi dell art.130.4 del Codice. Ed invero, alla luce della disposizione di legge testè citata, il titolare del trattamento che utilizzi, ai fini di vendita diretta di propri prodotti o servizi, le coordinate di posta elettronica fornite dall interessato nel contesto della vendita di un prodotto o di un servizio, può non richiedere il consenso dell interessato, qualora si tratti di servizi analoghi a quelli oggetto della vendita e l interessato, adeguatamente informato, non rifiuti tale uso (inizialmente o in occasione di successive comunicazioni). Un annotazione al riguardo. Il tenore letterale del comma in esame esclude che detta previsione sia applicabile anche al caso il cui il cliente sia una persona giuridica. Il precetto, infatti, si riferisce unicamente all interessato, e tale è solo la persona fisica. Applicata alla lettera, la norma conduce ad un paradosso. Nell economia complessiva del Codice, la persona fisica gode di maggiori tutele rispetto a quella giuridica, atteso che i dati delle persone giuridiche, in linea di principio, non sono dati personali agli effetti della legislazione in tema di data protection (e, come tali, detti sono liberamente utilizzabili). Nell ipotesi di e-mail marketing nei confronti di soggetti già clienti, tuttavia, la persona fisica-interessato è maggiormente esposta all invio di comunicazioni commerciali rispetto alla persona giuridica. Nel primo caso, infatti, vige un regime di opt-out, seppure condizionato al rispetto dei criteri stabiliti dal comma 4; nel secondo, invece, anche se già cliente del titolare, la persona giuridica non potrebbe ricevere comunicazioni commerciali a mezzo e-mail, se non espressamente autorizzate (in ossequio alla regola dell opt-in). Si è certamente trattato di una svista e di un difetto di coordinamento: all evidenza il legislatore, dopo aver modificato il termine interessato con contraente-utente al 3

comma 1 dell art.130 del Codice, non si è curato di intervenire parimenti al successivo comma 4, dove il vocabolo interessato tale è rimasto. Ciò chiarito, preme rilevare che prima del conferimento dei dati e del rilascio della carta deve essere fornita all interessato un informativa chiara e completa. Detta può utilizzare formule sintetiche e colloquiali, purchè inequivoche. In verità molte informative, per il tenore letterale, manifestano diverse carenze, che le rendono inidonee a rappresentare, in modo agevole e trasparente, i tratti caratterizzanti del trattamento effettuato. L adesione al programma di fidelizzazione (ed eventualmente alle ulteriori attività di profilazione ed iniziative di marketing) deve essere, da parte degli interessato, pienamente consapevole. Nel rispetto del principio di correttezza, pertanto, tutti gli elementi richiesti dall art. 13 del Codice vanno rappresentati in modo puntuale. Quanto alla tecnica redazionale da utilizzare, è stato precisato che l informativa inserita all interno di moduli deve essere adeguatamente evidenziata, e collocata in modo autonomo e unitario in un apposito riquadro. In particolare, vanno poste in specifica evidenza le caratteristiche dell eventuale attività di profilazione e/o di marketing, come pure l intenzione di cedere a terzi i dati personali raccolti (per finalità, peraltro, da indicare partitamente). Ed ancora, parimenti nota all interessato deve essere l eventuale comunicazione dei suoi dati da parte del titolare a partners nello svolgimento di programmi di fidelizzazione (ciò accade, tipicamente, ove è data la possibilità di convertire gli accrediti maturati). Altrettanto evidente, infine, deve risultare la circostanza che, per profilazione e marketing, il conferimento dei dati e il consenso sono liberi e facoltativi rispetto alle ordinarie attività correlate alla fidelizzazione in senso stretto (per svolgere la quale il titolare dovrà informare il cliente, ma senza acquisirne il consenso: si tratta, infatti, di dati necessari a dare esecuzione ad un contratto, quale è il regolamento che il cliente deve accettare per ottenere la carta di fidelizzazione e fruire dei relativi vantaggi, per i quali vale l esonero previsto dall art. 24 del Codice). 4

In altre parole, poiché il trattamento di dati preordinato alla fidelizzazione in senso stretto è necessario per eseguire obblighi derivanti da un contratto del quale è parte l interessato (come recita, appunto, l art.24 del Codice) non è corretto, in tal caso, sollecitare il consenso al trattamento dei dati. Ma attenzione: ogni altra finalità perseguibile a mezzo dei dati raccolti (e, quindi, profilazione da un lato, e marketing dall altro) necessita del consenso dell interessato che, come per legge, deve essere specifico, informato e distinto per ciascuna di esse. E libero, come già osservato: precisa, al riguardo, il Garante che non può definirsi libero, e risulta indebitamente necessitato, il consenso al trattamento dei dati personali che l interessato deve prestare accettando, quale condizione per conseguire i vantaggi correlati alla carta, l utilizzo dei propri dati per attività di profilazione o di marketing. Il precetto, per il vero, non è sempre seguito. Altro errore piuttosto diffuso consiste nel realizzare i campi per la raccolta on-line delle distinte manifestazioni di consenso pre-selezionando, con apposito flag, la relativa voce. In tale ultimo caso, il consenso non è espresso, come richiesto dal Codice, in quanto l inerzia in sede di sottoscrizione non soddisfa detto requisito. Anche la tempistica di conservazione dei dati raccolti non è rimessa al caso, essendo tenuti i titolari del trattamento ad indicare nell informativa i termini massimi di tenuta. In applicazione di un principio generale cui è informato ogni trattamento del dato, la regola aurea è chiara: i dati personali dei quali non è necessaria la conservazione in relazione agli scopi per i quali sono trattati devono essere cancellati o trasformati in forma anonima. In ogni caso, ammonisce il Garante, i dati relativi al dettaglio degli acquisti di clienti identificabili possono essere conservati per finalità di profilazione o di marketing per un periodo non superiore, rispettivamente, a dodici mesi e a ventiquattro mesi. Ciò a dire che i dati raccolti per scopi diversi dalla fidelizzazione in senso stretto, come, appunto, quelli acquisiti a fini di profilazione o di marketing, vanno cancellati dopo un anno e dopo due anni. Quanto fin qui esposto costituisce una sintesi, per brevi cenni, del regime giuridico di un programma di fidelizzazione in punto privacy; per completezza, va rilevato che 5

detto programma, in considerazione dei vantaggi riservati ai propri aderenti, può integrare una fattispecie di manifestazione a premi, come tale disciplinata dal DPR 430/01. Ma ciò, per l appunto, esula dalla tematica in esame. 6

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back