Aver sottoscritto una carta fedeltà non autorizza il negozio ad inviare al consumatore le comunicazioni commerciali a meno che il possessore non abbia esplicitamente firmato il consenso all‘uso dei propri dati a fini di marketing. Lo ha ribadito il Garante della Privacy su segnalazione di diversi clienti Mediaworld che avevano lamentato il comportmento scorretto della catena. Inoltre, il Garante ha verificato che la società che il consenso al trattamento dei dati per l’invio di comunicazioni commerciali era acquisito attraverso vecchi moduli che subordinavano i servizi della carta fedeltà a questo consenso.
Gli interessati avevano, peraltro, chiesto più volte alla società, sia telefonicamente, sia tramite procedure automatizzate, di cancellare il proprio indirizzo dalla mailing list pubblicitaria, ma senza ottenere alcun risultato.
Nel corso dell’istruttoria avviata dal Garante, l’impresa si è giustificata affermando di non essere stata in grado di bloccare l’invio di e-mail pubblicitarie per problemi connessi alle sue banche dati – contenenti dati di oltre dieci milioni di clienti – che, in quel periodo, erano in fase di migrazione verso un’unica piattaforma.
Nel suo provvedimento, il Garante ha quindi prescritto misure per mettersi in regola con le nuove disposizioni in materia di protezione dei dati personali e, esercitando per la prima volta i nuovi poteri correttivi offerti dal Gdpr, ha “ammonito” la società a non utilizzare più, per finalità di marketing, i dati personali degli interessati, raccolti mediante i moduli relativi alla fidelity card contestata. Ha inoltre vietato l’utilizzo, per gli stessi fini, dei dati di qualunque interessato, in assenza di un comprovato consenso, libero e specifico. Alla società è stato ingiunto, infine, di implementare misure organizzative e tecniche adeguate per garantire la corretta gestione dei diritti degli interessati, assicurando anche il tracciamento puntuale delle richieste ricevute dalla clientela, e così poter comprovare il rispetto (accountability) degli adempimenti privacy.
