| Dalla
Newsletter del Garante n. 300 del 5 febbraio 2008
L'Autorità vieta l'uso dei dati a quattro
società che operano nella grande distribuzione
Troppi
dati per le "carte di fedeltà". Il Garante privacy (composto da
Francesco Pizzetti, Giuseppe Chiaravalloti, Mauro Paissan, Giuseppe
Fortunato) ha vietato a quattro società - di un gruppo di
cinque sottoposto a controlli - l'uso di dati personali trattati in modo
illecito: troppi i dati raccolti per i programmi di fidelizzazione,
moduli poco chiari e con informazioni incomplete, impossibilità di
esprimere liberamente il consenso per i trattamenti di dati a fini di
marketing. Supermercati, catene di negozi, agenzie di viaggi raggiunti
dal divieto non potranno più utilizzare i dati e dovranno conformarsi alle
misure prescritte. Prosegue senza sosta, anche attraverso accertamenti della
Guardia di finanza, l'azione del Garante a tutela dei consumatori che
aderiscono ai programmi di fidelizzazione promossi da operatori economici
della grande distribuzione, telefonia, trasporti, viaggi. Gli accertamenti,
effettuati a livello nazionale, rientrano nel piano di verifiche programmate
per accertare la corretta applicazione della normativa privacy e in
particolare del provvedimento generale sulle "fidelity
card" adottato nel febbraio del 2005. Il quadro che emerge dalle
verifiche mostra numerose irregolarità. Innanzitutto le società
raccolgono troppi dati: oltre a nome, cognome luogo e data di nascita
necessari per attribuire sconti, premi o bonus connessi all'uso della carta,
richiedono anche titolo di studio, e-mail, professione e numero dei
componenti del nucleo familiare. Dati ritenuti non pertinenti ed eccedenti
dal Garante che ne ha quindi vietato l'uso ed ha ordinato alle
società di cancellarli o di renderli anonimi. Altre irregolarità sono
state riscontrate nelle informative date ai consumatori e nella raccolta del
consenso. Gli operatori dovranno riformulare l'informativa, sia
cartacea sia on line, specificando, in particolare, quali dati sia
obbligatorio indicare al momento dell'adesione al progetto e quali siano
invece facoltativi. Dovranno inoltre precisare i diritti (di accesso,
rettifica, cancellazione) che la normativa riconosce e chiarire che il
consenso per autorizzare l'uso dei dati per altre finalità (marketing,
profilazione) è libero. E, soprattutto, dovranno mettere il consumatore in
condizione di poter scegliere liberamente se e quali trattamenti di dati
autorizzare. Scelta che non era invece possibile effettuare in alcuni dei
moduli esaminati, dove con un'unica firma si aderiva al programma di
fidelizzazione ma si autorizzava anche l'utilizzo dei dati a fini di
marketing. Per quanto riguarda poi l'uso di dati facoltativi raccolti a fini
statistici il Garante ha prescritto alle società di adottare opportuni
accorgimenti che impediscano di ricondurre i dati all'interessato fin dal
momento della raccolta.
|
Anticipazione
della legge quadro sulla privacy
(04.02.02)
Certificazione
BS 7799 sulla sicurezza informatica (10.05.02)
Come
attuare le modifiche recate dal D.Lgs, 467/2001 in relazione alla notifica (02.09.02)
L'uso
di internet sul posto di lavoro: le linee-guida del Garante tedesco
(31.01.03)
Il
viaggio on line vuole la privacy (16.05.03)
Approvato
il Codice della Privacy (30.07.03)
No
degli esperti UE ai test genetici sui lavoratori (10.10.03)
Lavoro:
accessi ai dati e percorso professionale (10.11.03)
Malattie
professionali: lecite le segnalazioni dei medici all’Inail (02.12.03)
Il
nuovo Codice della Privacy (10.02.04)
Videosorveglianza
e protezione dati personali (15.03.04)
Obblighi
di sicurezza e documento programmatico: slitta al 30 giugno la redazione del
dps (24.03.04)
Chiarimenti
sui trattamenti da notificare al Garante (23.04.2004)
Prime
riflessioni sui criteri di redazione del Documento programmatico sulla
sicurezza (20.05.2004)
Adempimenti
semplificati per gli avvocati (16.06.04)
Rinnovate
le autorizzazioni generali (02.09.04)
La
normativa in materia di privacy e il D.lgs. 626/94 (04.10.04)
Lavoro.
Il fascicolo del dipendente è riservato, solo copie autorizzate (27.10.04)
Dati
sanitari in busta chiusa (15.11.04)
Che
cosa è un "dato personale" (09.12.04)
Nuove
tecnologie: il Garante avvia la consultazione via web (12.01.05)
Videofonini.
Le regole per rispettare gli altri (07.02.2005)
Controlli
sulle telecamere
(28.02.05)
Accesso
alle banche dati e diritti dei cittadini (23.03.05)
Videosorveglianza:
nuovi interventi del Garante (13.04.05)
Questionari
a scuola e garanzie per alunni e genitori (05.05.05)
Accesso
ai dati personali e diritti degli interessati (26.05.05)
Giornalismo:
Codice della privacy e segreto professionale (20.06.05)
Il
Garante potenzia l'attività ispettiva e vara il piano per i prossimi mesi
(11.07.05)
No
all'uso delle impronte digitali per controllare le presenze dei lavoratori
(02.08.05)
Raccolta
differenziata e tutela della privacy (31.08.05)
Radiotaxi:
vietato schedare i clienti (20.09.05)
Scuola:
più privacy per il "portfolio" degli alunni (12.10.05)
Pubblica
Amministrazione e gestione dei dati in out-sourcing (02.11.05)
Protocollo
di intesa Garante-Guardia di Finanza (24.11.05)
Le
strutture sanitarie rispettino la dignità delle persone (19.12.05)
E'
ancora proroga (04.01.06)
CNIPA,
arriva la posta certificata (24.01.06)
Illecito
spiare il contenuto della navigazione in internet del dipendente (15.02.06)
Filtri
antispam: linee-guida dei Garanti europei (07.03.06)
Internet:
motori di ricerca, il Garante chiede a Google america più tutele per gli
utenti (19.04.06)
Alberghi:
vietato profilare le abitudini dei clienti in modo illecito (15.05.06)
Scuola:
chiarezza sui dati degli studenti (01.06.06)
Sanzionato
chi diffonde virus informatici sui PC (21.06.06)
Condominio
a prova di privacy (13.07.06)
Carte
di fedeltà e diritti dei consumatori (02.08.06)
Informativa
del medico di medicina generale e di pediatria (04.09.06)
Il
diritto di accesso (27.09.06)
I
ribelli della privacy (20.10.06)
Le
banche dati genetiche devono tutelare la privacy (13.11.06)
Maggiori
garanzie sul posto di lavoro: le linee guida del Garante privacy (13.12.06)
Privacy,
adozioni e diritto di cronaca (10.01.07)
Le
nuove norme in materia di privacy per le scuole (02.02.07)
Cartella
clinica elettronica: linee guida dei Garanti Ue (02.03.07)
Lavoro:
le linee guida del Garante per posta elettronica e internet (28.03.07)
Impronta
della mano e privacy dei lavoratori (18.04.07)
Telecamere
in piscina: vietato riprendere le persone negli spogliatoi (08.05.07)
Tutelare
i minori nella navigazione in rete (05.06.07)
Dal
Garante privacy pronta una guida pratica per facilitare la vita di piccole e
medie imprese (26.06.07)
Privacy
e pubblico impiego: le linee guida del Garante (17.07.07)
Stop
alle telefonate indesiderate: il Garante impone a gestori e call center di
interrompere comportamenti illeciti (10.09.07)
Il
Garante definisce le regole per la messa in sicurezza dei dati di traffico
telefonico e internet e avvia una consultazione (2.10.07)
Privacy
e diritti degli utenti (22.10.07)
Far
comprendere ai dipendenti l'importanza della sicurezza: quattro modi per
garantire la sicurezza IT sul luogo di lavoro (16.11.07)
Far
West videofonini, Direttiva Fioroni alle scuole: attenzione, ecco cosa si
rischia (5.12.07)
Gli
"spammer" rischiano il risarcimento danni (11.01.08)
|
