Diritti interna

Doveri interna

ricerca avanzata

Verifica preliminare. Trattamento di dati personali della clientela per finalità di profilazione e marketing attraverso un sistema CRM - 9 marzo 2017 [6342201]

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
6342201
Data:
09/03/17
Argomenti:
Profilazione
Tipologia:
Verifica preliminare

[doc. web n. 6342201]

Verifica preliminare. Trattamento di dati personali della clientela per finalità di profilazione e marketing attraverso un sistema CRM - 9 marzo 2017

Registro dei provvedimenti
n. 128 del 9 marzo 2017

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vice presidente, della dott.ssa Giovanna Bianchi Clerici e della prof.ssa Licia Califano, componenti e del dott. Giuseppe Busia, segretario generale;

VISTO il Codice in materia di protezione dei dati personali (d.lgs. 30 giugno 2003, n. 196, di seguito "Codice");

VISTO il provvedimento generale adottato in data 24 febbraio 2005 (in www.garanteprivacy.it, doc. web n. 1103045);

ESAMINATA la richiesta di verifica preliminare ai sensi dell´art. 17 del Codice pervenuta il 30 giugno 2016 da Loro Piana s.p.a. (di seguito "Loro Piana") e regolarizzata in data 17 ottobre 2016, concernente il trattamento dei dati personali della clientela per finalità di profilazione e marketing;

VISTE le osservazioni formulate dal segretario generale ai sensi dell´art. 15 del Regolamento del Garante n. 1/2000;

Relatore la prof.ssa Licia Califano;

PREMESSO

1.1. Loro Piana s.p.a. (di seguito "Loro Piana") ha presentato, sulla base di quanto stabilito dal Garante nel provvedimento generale del 24 febbraio 2005, un´istanza di verifica preliminare ai sensi dell´art. 17 del Codice, per effettuare il trattamento dei dati personali della propria clientela, raccolti su scala globale attraverso tutte le società del gruppo, per finalità di profilazione e marketing attraverso un sistema di customer relationship management (di seguito "Crm") per un periodo superiore, rispettivamente, ai dodici e ventiquattro mesi indicati nel citato provvedimento. La Società ha infatti richiesto di poter conservare i dati raccolti per le menzionate finalità per un periodo pari a 10 anni in quanto produce e commercializza prodotti di lusso il cui acquisto non ha una frequenza significativa nell´arco temporale di un solo anno e normalmente si reitera in un periodo più lungo. Pertanto, il rispetto dei limiti temporali del menzionato provvedimento renderebbe di fatto impossibile o comunque priva di effettivo valore ogni attività di profilazione e di conseguente marketing.

A tal fine la Società ha anche richiamato i provvedimenti adottati dal Garante a seguito delle verifiche preliminari presentate da altri operatori economici del settore luxury e fashion.

1.2. In base a quanto prospettato, attraverso il trattamento dei dati che confluiscono nel Crm del quale la stessa è titolare, verrebbero perseguite oltre a finalità connesse all´esecuzione del contratto, alla realizzazione dei servizi post-vendita e all´adempimento di altri obblighi di legge, anche le ulteriori finalità di profilazione della clientela, attraverso la definizione di profili individuali e di gruppo, nonché di marketing diretto, attraverso modalità di contatto automatizzate (e-mail, sms, mms) e tradizionali (posta cartacea e chiamate tramite operatore), come pure mediante chat e social network.

I dati presenti nel Crm riguarderebbero: dati anagrafici (nome, cognome, sesso, data di nascita e nazionalità) e di contatto (indirizzo, numero di telefono, email), dettaglio degli acquisti (data e luogo dell´acquisto, tipologia di prodotto acquistato e importo speso (inclusi eventuali sconti sul listino e valuta di pagamento), volume globale degli stessi e addetto che ha effettuato la vendita.

Ad essi si aggiungerebbero dati di dettaglio non strettamente necessari al perseguimento delle finalità contrattuali proprie della Società, ma ritenuti dalla stessa rilevanti per le menzionate finalità di profilazione e marketing (taglia degli abiti, misura delle calzature, nonché misure ergonomiche per i servizi personalizzati) oltre che, in via esemplificativa, dati relativi a professione, a titolo di studio, data di matrimonio, numero di figli, hobby, mezzo di pagamento utilizzato, paesi più visitati.

1.3. I dati della clientela, conservati in un database centrale gestito dalla Società su server locali verrebbero trattati all´interno del Crm in base ad un sistema worldwide tenuto conto che il gruppo Loro Piana opera non solo in Europa, ma in America, Asia e Medio Oriente, sia attraverso punti vendita fisici, che attraverso il canale e-commerce.

Nella prospettazione offerta, la titolarità del trattamento dei dati riferiti alla clientela e registrati sul sistema Crm per finalità di profilazione e marketing è in capo a Loro Piana s.p.a. per tutti i dati raccolti presso i negozi territoriali nonché tramite il sito e-commerce. Per la raccolta e il trattamento dei dati del database Crm la Società istante provvederà a designare le singole società consociate responsabili del trattamento. Analogamente, nell´informativa fornita dall´istante alla clientela, è specificato che «possono inoltre accedere ai dati le società controllate direttamente o indirettamente da Loro Piana s.p.a., società Loro Piana in joint venture e i [propri] franchisee in qualità di […] responsabili esterni del trattamento per finalità di profilazione, marketing e gestione della relazione con i clienti» (cfr. "Informativa  privacy" allegata all´istanza del 27 giugno 2016, punto 4).

La società ha altresì indicato le modalità di funzionamento del Crm ed individuato i diversi ruoli dei soggetti autorizzati ad operarvi sulla base di livelli differenziati di accesso. Verranno inoltre designati responsabili del trattamento, ai sensi dell´art. 29 del Codice, i soggetti che si occupano della gestione e manutenzione tecnica del Crm nonché le società che offrono servizi di acquisizione e data entry di dati personali, di postalizzazione del materiale promozionale e di ricerche di mercato.
Tutti coloro che accedono al sistema Crm, seppur con riferimento allo specifico settore di competenza, dovranno inoltre essere designati incaricati del trattamento, ai sensi dell´art. 30 del Codice.

Con riguardo alle menzionate finalità di marketing e profilazione, la Società ha altresì dichiarato che i dati, liberamente conferiti dalla clientela, verranno trattati solo previa acquisizione di un distinto consenso rispetto a ciascuna finalità da parte degli interessati.

1.4. Sulla base di quanto prospettato da Loro Piana i tempi di conservazione dei dati presenti nel Crm dovrebbero essere pari a dieci anni, in considerazione della tipologia dei beni offerti per i quali si considera una frequenza media di acquisto da parte della clientela pari a uno o al massimo due prodotti pro capite nell´arco di due anni (in particolare secondo le stime delle società, in due anni più del 60% dei clienti effettua un solo acquisto, mentre oltre il 15% ne effettua un massimo di due). La Società ha inoltre rappresentato che la possibile invasività del Crm che si intenderebbe implementare risulterebbe comunque molto bassa anche in caso di allungamento dei tempi di conservazione dei dati personali dei clienti.

Al fine di agevolare in caso di necessità il reperimento della scheda tramite la quale il cliente ha conferito i propri dati e prestato il consenso all´inserimento nel sistema Crm, la Società ha infine richiesto di poter mantenere nel sistema il dato relativo al luogo e alla data in cui è stata effettuata per la prima volta la registrazione nel Crm fino all´eliminazione dei dati del cliente dal database (cfr. dell´istanza di verifica preliminare, p. 3, punto 11).

1.5. La Società ha rappresentato che al momento della registrazione al sistema Crm al cliente verrà resa una informativa e proposta la raccolta di distinti consensi per finalità di profilazione e marketing. Il modello di informativa che Loro Piana intende fornire, unito all´istanza presentata al Garante, contiene elementi che corrispondono a quelli previsti nell´art. 13 del Codice.

In particolare nella stessa è contenuta la chiara indicazione che la raccolta dei dati personali per le distinte finalità di profilazione e marketing è facoltativa e avverrà solamente previo consenso dell´interessato; essa evidenzia inoltre l´ambito di circolazione delle informazioni personali trattate (v. pure sopra punto 1.3) e chiarisce, al fine di assicurare gli stessi benefici del cliente ovunque, che i dati sono visibili in tutto il mondo dai soggetti legittimati ad accedervi. Sono richiamati i diritti che l´interessato può esercitare in base all´art. 7 del Codice ed è prevista l´indicazione di un unico indirizzo postale e anche email per l´Italia e per l´estero, riferibile a Loro Piana s.p.a.

È stato altresì dichiarato che l´accesso ai dati da parte di soggetti che si trovano fuori dall´Unione Europea è consentito previa adozione delle misure previste dal Codice.

1.6. Loro Piana ha rappresentato di aver implementato misure di sicurezza a presidio dei dati trattati mediante il Crm, in particolare attraverso: sistemi di autenticazione e gestione delle relative credenziali, attribuzione di profili di autorizzazione, applicazione di sistemi di protezione degli strumenti elettronici e dei dati rispetto ad accessi non consentiti e trattamenti comunque illeciti, nonché adozione di procedure per la custodia di copie di sicurezza e di rispristino di sistemi e dati mediante utilizzo di back up e disaster recovery .

1.7. Con riferimento all´attività di profilazione, la Società ha effettuato in data 28 marzo 2008 una prima notificazione previsa dagli artt. 37 e ss. del Codice, successivamente aggiornata il 24 ottobre 2011 e, quindi, il 4 febbraio 2016.

1.8. La Società ha infine rappresentato che la titolarità per finalità strettamente contrattuali come pure per finalità di profilazione e marketing può altresì far capo, in via autonoma e in base alla normativa nazionale di riferimento, anche alle società consociate nel mondo. Tale profilo non forma oggetto del presente provvedimento, limitato ai trattamenti per finalità promozionali e di profilazione effettuati, in base al diritto italiano, da Loro Piana s.p.a.

2.1. Tutto ciò premesso, rilevato che Loro Piana, nel presentare la propria istanza di verifica preliminare, ha tenuto conto delle prescrizioni impartite in passato dal Garante con riguardo a trattamenti dai quali emergono numerose analogie rispetto a quello in esame e tenuto conto delle misure che la società ha dichiarato di voler porre in essere, si intende procedere di seguito rispetto all´individuazione dei tempi massimi di conservazione dei dati, ponendo in evidenza i soli aspetti non espressamente considerati nella richiesta, con l´individuazione delle conseguenti misure prescrittive.

2.2. Con riguardo allo specifico oggetto della presente istanza relativamente all´individuazione dei tempi massimi di conservazione dei dati riferiti alla clientela Loro Piana per il perseguimento di finalità di profilazione e marketing diretto attraverso la gestione del sistema Crm, alimentato da uffici e negozi affiliati, presenti non solo sul territorio nazionale ma anche all´estero, deve in primo luogo evidenziarsi che Loro Piana opera in qualità di titolare del trattamento. Considerato, peraltro, che i dati personali riferibili agli acquisti effettuati dalla clientela riguardano una frequenza media di acquisto ridotta nel tempo (cfr. punti 1.1. e 1.5.) occorre considerare che i ricordati tempi massimi di conservazione dei dati, individuati nel menzionato provvedimento del 24 febbraio 2005 possono significativamente limitare l´utilità dell´attività di profilazione e di marketing.

Tenuto altresì conto che in casi analoghi è stato ritenuto congruo per le ricordate finalità un più ampio arco temporale di conservazione dei dati nel settore dei beni di lusso (cfr. provv.ti 24 aprile 2013, n. 219, doc. web n. 2499354; 30 maggio 2013, n. 263, doc. web n. 2547834; 7 novembre 2013, n. 500, doc. web n. 2920245; 2 dicembre 2015, n. 632, doc. web n. 4642844; 18 maggio 2016, n. 227, doc. web n. 5260385), anche nel caso in esame, i dati, nel rispetto del principio di pertinenza e non eccedenza, potranno essere conservati per un periodo massimo pari a sette anni a decorrere dalla relativa registrazione. Ciò in quanto tale arco temporale appare proporzionato alle finalità che si intendono realizzare, considerata la tipologia di dati personali oggetto di trattamento e le finalità dello stesso. Alla scadenza del suddetto periodo i dati personali oggetto dell´attività di profilazione e marketing svolta da Loro Piana dovranno essere cancellati automaticamente ovvero anonimizzati in modo permanente ed irreversibile.

2.3. In merito alla richiesta di conservazione del record relativo alla data e al luogo in cui è stata effettuata per la prima volta la registrazione nel sistema Crm del consenso (e non diversamente, della sua revoca o dell´opposizione al trattamento), si ritiene che i dati, necessari anche al fine di dare riscontro ad eventuali istanze da parte degli interessati, potranno essere conservati per il tempo richiesto dal perseguimento di dette finalità.

2.4. Atteso, infine, che il complessivo trattamento effettuato dalla Società mediante il Crm, cui possono accedere su scala globale soggetti operanti anche in Paesi terzi, può determinare, come è stato prospettato, il trasferimento all´estero dei dati, si prende atto che la Società ha garantito che ciò avvenga, in base a quanto previsto dagli artt. 42 ss. del Codice.

TUTTO CIÒ PREMESSO IL GARANTE

alla luce di quanto dichiarato e considerati gli elementi forniti, ai sensi dell´art. 17 del Codice, accoglie la richiesta di verifica preliminare presentata da Loro Piana s.p.a. relativa alla conservazione dei dati personali riguardanti la propria clientela per attività di profilazione e di marketing, prescrivendo che siano adottate, a garanzia degli interessati in conformità alle disposizioni in materia di protezione dei dati personali, le misure e gli accorgimenti necessari nei termini di cui in motivazione, in particolare:

a. i dati utilizzati per l´attività di profilazione e di marketing dovranno essere conservati per il periodo massimo di sette anni e, alla scadenza, provvederà alla cancellazione automatica di tali dati, ovvero alla trasformazione degli stessi in forma anonima in modo permanente e non reversibile;

b. nell´informativa resa agli interessati, dalla quale dovrà risultare chiaramente il ruolo di titolare del trattamento della Società istante, verrà indicato che il periodo massimo di conservazione dei dati personali trattati è pari a sette anni e che, alla relativa scadenza, gli stessi saranno cancellati automaticamente ovvero resi anonimi in modo permanente e non reversibile.

Ai sensi degli artt. 152 del Codice e 10 del d.lgs. n. 150/2011, avverso il presente provvedimento può essere proposta opposizione all´autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all´estero.

Roma, 9 marzo 2017

IL PRESIDENTE
Soro   

IL RELATORE
Califano

IL SEGRETARIO GENERALE
Busia