Vietato ad una società l’uso dei dati di oltre 300mila persone per l’invio di newsletter personalizzate

Una tra le più importanti società di fornitura online di biglietti per vari eventi e manifestazioni, è stata sottoposta a controlli ispettivi da parte del Garante privacy, che ha rilevato delle irregolarità riguardanti la raccolta di dati personali attraverso tre siti nei quali era indicato il consenso al trattamento dei dati, ma preselezionato e raggruppava in un unico punto diverse finalità tra cui quelle di marketing e comunicazione dei dati ad altre società per scopi commerciali.

La società, sempre senza consenso, svolgeva anche un’attività di profilazione attraverso un software per l’invio di newsletter personalizzate create in base agli ordini effettuati o ai prodotti inseriti nel carrello virtuale di acquisti anche non finalizzati; attività per la quale non aveva provveduto all’obbligatoria notificazione al Garante, né stabilito alcun tempo di conservazione dei dati così raccolti.

A seguito di questo il Garante ha emanato un provvedimento (doc.web n.4487559) con cui ha vietato l’uso dei dati dei clienti acquisiti illecitamente ed ha prescritto alla società di adottare le misure necessarie per essere in regola con il Codice privacy entro sessanta giorni. La società dovrà integrare l’informativa con i nomi delle aziende alla quali intende comunicare i dati dei clienti e le loro finalità promozionali, prevedere tempi di conservazione dei dati ed alla scadenza provvedere alla cancellazione o all’anonimazione permanente, ed infine informare i soggetti ai quali ha già comunicato i dati, che non potranno utilizzare gli stessi senza prima aver ottenuto il consenso degli interessati.

FONTE GARANTE PRIVACY