Carte di fedeltà e diritti dei consumatori
No al rilascio condizionato delle carte. Obbligo di dare informative chiare ai consumatori.

No al rilascio della carta di fedeltà condizionandolo al consenso dei clienti all´uso dei loro dati per fini di marketing.  Obbligo di dare informative chiare ai consumatori.

A seguito degli accertamenti effettuati presso una nota società, operante nel settore della grande distribuzione, il Garante ha vietato il trattamento dei dati personali  raccolti per il rilascio alla clientela di "carte di fedeltà" ed utilizzati illecitamente anche a fini di marketing. L´Autorità ha prescritto alla società le misure da adottare per rendere i futuri trattamenti di dati conformi al Codice in materia di protezione dei dati personali.

L´informativa resa agli interessati dovrà essere riformulata, indicando in modo più chiaro quali usi verranno fatti dei dati personali dei clienti e a chi verranno comunicati. Ma, soprattutto, gli interessati dovranno poter usufruire dei vantaggi connessi al rilascio delle carte di fidelizzazione, anche se non acconsentiranno al trattamento dei propri dati per comunicazioni commerciali o ricerche di mercato. Il consenso al trattamento dei dati dovrà, infatti, essere autonomo, libero e specifico in riferimento alle distinte finalità per le quali avviene il trattamento dei dati.

Nel suo provvedimento il Garante ha rilevato che l´informativa fornita dalla società ai clienti, non era chiara e non consentiva agli interessati di comprendere quali effetti comporti il trattamento dei loro dati. Non veniva, in particolare, indicata, tra le finalità perseguite dal trattamento dei dati, l´attività di profilazione e la successiva comunicazione dei dati dei clienti ad una banca, che coopera con la società, per la concessione di un fido.

Infine, condizionando il rilascio della carta al consenso del cliente anche all´uso dei suoi dati  per finalità di marketing e profilazione e non permettendo agli interessati una libera scelta, la società effettuava un trattamento illecito di dati personali.

L´Autorità ha, dunque, dichiarato sotto diversi aspetti illecito il trattamento dei dati effettuato dalla società e ha vietato l´ulteriore uso dei dati raccolti. Ha anche prescritto l´adozione di misure che rendano i futuri trattamenti di dati personali conformi alle norme sulla privacy, chiedendo alla società conferma del fatto che tali misure verranno rispettate per i futuri trattamenti di dati.

Credito al consumo, banche dati e gestori tlc

Completato il ciclo di  ispezioni, avviate nell´ottobre 2005 per verificare l´osservanza delle regole contenute nel "Codice di deontologia e di buona condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti", il Garante ha adottato provvedimenti con i quali ha prescritto ad alcune società che gestiscono i "sistemi di informazione creditizia" (Sic) misure per garantire il rispetto del codice di deontologia.

Dagli accertamenti effettuati sono emerse violazioni in rapporto alla disciplina vigente, in particolare rispetto:

• alla comunicazione di dati contenuti nel sistema di informazioni creditizie a favore di soggetti non autorizzati, in particolare a vantaggio delle società telefoniche in occasione dell´attivazione di contratti di abbonamento a servizi di telefonia (cosiddetto "post-pagato");
• all´incompletezza dell´informativa resa agli interessati;
• all´inadeguatezza delle misure adottate nel fornire un idoneo riscontro alle istanze di accesso ai dati personali presentate dagli interessati;
• all´utilizzo (in un caso) delle liste elettorali per finalità  di c.d. "allarme antifrode";
• il trattamento (in un caso) di dati ulteriori rispetto a quelli necessari al fine di verificare la puntualità dei pagamenti.

Per quanto riguarda la comunicazione di dati personali (anche in forma di punteggi di sintesi) a vantaggio delle società di telefonia, l´Autorità ha svolto ulteriori accertamenti anche presso queste ultime, dai quali è emerso che, in sede di conclusione del contratto, vengono effettuate verifiche sulla solvibilità ed affidabilità dei clienti, anche avvalendosi delle informazioni trattate da alcuni sistemi di informazioni creditizie.

Sono stati adottati, nel complesso, sei distinti provvedimenti nei quali si è affermata l´illiceità trattamento dei dati provenienti dai Sic, raccolti per la diversa finalità di tutela del credito (e di contenimento del relativo rischio) e si è vietato ai gestori telefonici e ai Sic l´ulteriore trattamento di tali informazioni.

Uffici statistici dei Comuni a prova di privacy

Il Garante ha espresso parere favorevole sulla scheda, predisposta dall´Unione statistica dei comuni italiani (Usci), riguardante i trattamenti di dati sensibili e giudiziari effettuati dagli uffici di statistica comunali per scopi di ricerca statistica nell´ambito del Sistema statistico nazionale.

La scheda potrà essere  utilizzata per integrare lo schema tipo di regolamento per il trattamento dei dati sensibili e giudiziari predisposto dall´Associazione nazionale comuni italiani (Anci) per i comuni e già approvato dal Garante. Alcuni uffici di statistica comunali  avevano segnalato di trattare dati sensibili o giudiziari in altri casi non considerati nello schema tipo e per questo l´Usci  ha elaborato la scheda sottoposta al parere dell´Autorità. La scheda potrà essere quindi allegata al regolamento che ciascun comune deve adottare in conformità allo schema tipo approvato dal Garante. I Comuni come gli altri soggetti pubblici, secondo quanto previsto dal Codice in materia di protezione dei dati personali, devono rendere pubblici, tramite regolamento, i tipi di dati sensibili e giudiziari trattati e le finalità di rilevante interesse pubblico perseguite.

Gli uffici statistici dei comuni sono così legittimati a trattare dati sensibili e giudiziari per indagini statistiche dirette, totali o campionarie, costituzione di archivi delle unità statistiche e di sistemi informativi, elaborazioni statistiche su archivi statistici o amministrativi di soggetti pubblici e privati.

L´Autorità si era già espressa positivamente anche su altri trattamenti non compresi nello schema tipo di regolamento per i comuni e relativi a protezione civile, associazioni di volontariato, agevolazioni fiscali.