Carte di fidelizzazione e garanzie per i consumatori
Al fine di accrescere il portafoglio-clienti e tenerseli stretti il più a lungo possibile, la grande distribuzione – come p.es. le catene di supermercati - offre al pubblico le cosiddette “Fidelity Cards”, collegate a vantaggi di vario genere (sconti, bonus, servizi supplementari e simili). Accanto ai dati anagrafici (data di nascita, indirizzo di casa o di posta elettronica), non di rado il consumatore si vede richiedere informazioni che riguardano lui o anche i familiari (titolo di studio, hobby, abitudini di consumo, interessi ecc...). Queste informazioni c'entrano poco o nulla con i vantaggi promessi dalla tessera. Al fine di limitare il trattamento di dati personali, è intervenuto il Garante per la privacy, sancendo delle regole chiare per l’assegnazione di tessere fedeltà e carte vantaggi.Cosa succede con i dati personali rivelati in occasione di questo “affare”?
Al fine di poter godere dei vantaggi promessi, in cambio bisogna prima compilare una scheda di dati, con la quale spesso si acconsente inconsciamente a palesare le proprie abitudini (o quelle dei famigliari) o ad essere inondati di materiale pubblicitario. In realtà i dati raccolti servono per alimentare altre banche dati finalizzate alla "profilazione" del consumatore, il quale il più delle volte, non se ne rende nemmeno conto.
Quali sono le novità introdotte dal Garante?
Il Garante ha disposto che nei moduli di richiesta delle carte risulti chiaramente l’uso che verrà fatto dei dati forniti dai consumatori, specificando se saranno utilizzati per attività di profilazione e/o di marketing diretto. Per quanto riguarda il consenso al trattamento dei dati per fini diversi dal godimento dei vantaggi connessi all'utilizzo della carta, il modulo deve evidenziare che esso è libero e facoltativo. In altre parole: il rilascio della tessera non può dipendere dal consenso del consumatore alle attività di profilazione e/o di marketing.
L'azienda ha altresì l'obbligo di comunicare al Garante l'avvio di questo tipo di trattamento di dati personali. In ogni caso è vietato l'uso di dati sensibili (per es. sullo stato di salute).
• Per le attività di marketing possono essere raccolti, previo consenso del consumatore, i dati necessari all’invio di materiale pubblicitario o di comunicazioni commerciali.
• In mancanza di tale consenso, possono essere raccolti solo i dati indispensabili per attribuire i vantaggi connessi alla carta, ossia per l'identificazione del titolare della stessa, nonché i dati relativi al volume di spesa complessivo (ma senza elencazione dettagliata dei singoli prodotti acquistati).
• Se il cliente dà il consenso alla sua profilazione, i dati relativi al dettaglio degli acquisti effettuati possono essere conservati dall'azienda al massimo per un anno. I dati raccolti a fini di marketing possono essere conservati invece per due anni.
• In ogni caso le imprese sono tenute ad adottare adeguate misure di sicurezza per evitare rischi di manomissione, sottrazione o perdita dei dati.
.
I consigli del CRTCU:
Il modo migliore per tutelare i propri dati personali è rivelarli il meno possibile, in particolare negando il proprio consenso all'utilizzo degli stessi per la creazione di profili individuali o di gruppo della clientela. Meglio essere cauti e controllare due volte prima di apporre una crocetta o firma di troppo.
Foglio info CP12
Situazione al 27.04.2022