Tutela della privacy
Al fine di accrescere il portafoglio clienti e tenerseli stretti il più a lungo possibile, la grande distribuzione –come p.es. le catene di supermercati - offre al pubblico delle “Fidelity Cards”, collegate a vantaggi di vario genere (sconti, bonus, servizi supplementari e simili). Accanto ai dati anagrafici e simili (data di nascita, indirizzo di casa o di posta elettronica), non di rado il consumatore si vede richiedere informazioni che riguardano lui stesso o anche i suoi familiari (titolo di studio, hobby, abitudini di consumo, interessi ecc.). Queste informazioni c'entrano poco o nulla con i vantaggi promessi dalla tessera. Al fine di limitare il trattamento di dati personali, a marzo 2005 è intervenuto il Garante per la privacy, sancendo delle regole chiare per l’assegnazione di tessere fedeltà e carte vantaggi.
Cosa succede con i dati personali rivelati in occasione di questo “affare”?
Al fine di poter godere dei vantaggi promessi, in cambio bisogna prima compilare una scheda di dati, con la quale spesso si acconsente inconsciamente a palesare le proprie abitudini (o quelle dei famigliari) o ad essere inondati di materiale pubblicitario. In realtà i dati raccolti servono per alimentare altre banche dati finalizzate alla "profilazione" del consumatore, il quale il più delle volte, non se ne rende nemmeno conto.
Quali sono le novità introdotte dal Garante?
Il Garante ha ora disposto che nei moduli di richiesta delle carte risulti chiaramente l’uso che verrà fatto dei dati forniti dai consumatori, specificando se saranno utilizzati per attività di profilazione e/o di marketing diretto. Per quanto riguarda il consenso al trattamento dei dati per fini diversi dal godimento dei vantaggi connessi all'utilizzo della carta, il modulo deve evidenziare che esso è libero e facoltativo. In altre parole: il rilascio della tessera non può dipendere dal consenso del consumatore alle attività di profilazione e/o di marketing.
L'azienda ha altresì l'obbligo di comunicare al Garante l'avvio di questo tipo di trattamento di dati personali. In ogni caso è vietato l'uso di dati sensibili (per es. sullo stato di salute).
- Per le attività di marketing possono essere raccolti, previo consenso del consumatore, i dati necessari all’invio di materiale pubblicitario o di comunicazioni commerciali.
- In mancanza di tale consenso, possono essere raccolti solo i dati indispensabili per attribuire i vantaggi connessi alla carta, ossia per l'identificazione del titolare della stessa, nonché i dati relativi al volume di spesa complessivo (ma senza elencazione dettagliata dei singoli prodotti acquistati).
- Se il cliente dà il consenso alla sua profilazione, i dati relativi al dettaglio degli acquisti effettuati possono essere conservati dall'azienda al massimo per un anno. I dati raccolti a fini di marketing possono essere conservati invece per due anni.
- In ogni caso le imprese sono tenute ad adottare adeguate misure di sicurezza per evitare rischi di manomissione, sottrazione o perdita dei dati.
I consigli del CTCU:
Il modo migliore per tutelare i propri dati personali è rivelarli il meno possibile, in particolare negando il proprio consenso all'utilizzo degli stessi per la creazione di profili individuali o di gruppo della clientela. Meglio essere cauti e controllare due volte prima di apporre una crocetta o firma di troppo.