::: PORTALECONSULENZE.IT :::

RICERCA NEI NOSTRI DATABASE

RICERCA AVANZATA

Categoria
primo termine
secondo termine
terzo termine
 
LA CONSULENZA PER TE

LEGGE SULLA PRIVACY
(D.LGS. 196/03)

  • CONSULENZA: COME OPERIAMO
  • DURP - DPS
  • DATA PROTECTION IMPACT ASSESSMENT
  • RESPONSABILE PRIVACY
  • DATA PROTECTION OFFICER

LEGGE ANTI USURA
(l.108/96)

  • CONSULENZA: COME OPERIAMO

LEGGE ANTI RICICLAGGIO
(d.lgs.231/07)

  • CONSULENZA: COME OPERIAMO

LEGGE SULLA SICUREZZA NEI LUOGHI DI LAVORO
(d.lgs.81/08)

  • CONSULENZA: COME OPERIAMO

RESPONSABILITA' AMMINISTRATIVA ENTI
(d.lgs.231/01)

  • CONSULENZA: COME OPERIAMO
TESTI DELLA NORMATIVA

REGOLAMENTO EUROPEO 2017/679

  • TESTO NORMATIVA

LEGGE SULLA PRIVACY
(D.LGS. 196/03)

  • TESTO NORMATIVA
  • ALLEGATO B
  • CIRCOLARI GARANTE
  • DOCUMENTI ATTINENTI
  • DEFINIZIONI

LEGGE ANTI USURA
(l.108/96)

  • TESTO NORMATIVA
  • SENTENZE

LEGGE ANTI RICICLAGGIO
(d.lgs.231/07)

  • TESTO NORMATIVA

LEGGE SULLA SICUREZZA NEI LUOGHI DI LAVORO
(d.lgs.81/08)

  • TESTO NORMATIVA

RESPONSABILITA' AMMINISTRATIVA ENTI
(d.lgs.231/01)

  • TESTO NORMATIVA
     

 

Italiano

apri versione stampabile documento aggiornato il 04/02/2013 14:59:45

ARRICCHIMENTO DEI DATI PERSONALI DELLA CLIENTELA NELL'AMBITO DELL'ATTIVITÀ DI PROFILAZIONE - 15 MARZO 2012

 

Registro dei provvedimenti
n. 103 del 15 marzo 2012

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e del dott. Daniele De Paoli, segretario generale;

VISTO il d.lg. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali, di seguito "Codice") ed in particolare gli artt. 17 e 24, comma 1, lett.g);

VISTO il provvedimento a carattere generale adottato da questa Autorità in data 25 giugno 2009 con riguardo alle prescrizioni ai fornitori di servizi di comunicazione elettronica accessibili al pubblico che svolgono attività di profilazione (di seguito "provvedimento generale");

VISTO il provvedimento del 14 gennaio 2010, emanato dall'Autorità a seguito dell'istanza di verifica preliminare presentata da XY S.p.A. (oggi KW S.p.A.) rispetto al trattamento dei dati personali aggregati dei propri clienti per finalità di profilazione, senza l'acquisizione del preventivo consenso degli stessi, sulla base dei citati artt. 17 e 24 del Codice;

VISTO il successivo provvedimento del 9 settembre 2010 emanato dall'Autorità a seguito dell'ulteriore istanza di verifica preliminare presentata da XY S.p.A. per l'estensione delle misure già prescritte con il provvedimento del 14 gennaio 2010 ad un nuovo sistema aziendale, adottato dalla società ed utilizzato anche per attività di profilazione attraverso dati aggregati della propria clientela;

CONSIDERATO che, con tale ultimo provvedimento, il Garante ha prescritto alla società l'adozione di ulteriori e specifiche misure di sicurezza per il suddetto trattamento di profilazione;

ESAMINATA la nuova richiesta di verifica preliminare, presentata in data 23 settembre 2011 da KW S.p.A. (di seguito "KW"), rispetto ad un nuovo e più articolato trattamento che costituisce un'ulteriore fase del processo di profilazione e che consiste nell'arricchimento del proprio database clienti, attraverso l'incrocio di alcuni dati personali degli stessi con nuove informazioni di natura prevalentemente statistica, al fine di ridefinire i cluster di utenza ed organizzare nuove tipologie di campagne di marketing;

CONSIDERATO che, secondo quanto rappresentato dalla società, l'arricchimento del database clienti viene svolto da un soggetto terzo, nominato dalla società responsabile del trattamento (di seguito "responsabile del trattamento");

VALUTATE le ulteriori caratteristiche del trattamento di arricchimento descritte da KW nella nota di riscontro inviata all'Autorità in data 1° marzo 2012, a seguito della richiesta di chiarimenti rivolta alla società;

CONSIDERATO che, attraverso il processo di arricchimento, KW potrà disporre di un numero molto più ampio di parametri su cui articolare l'estrazione dei propri cluster di utenza e, quindi, di un più vasto patrimonio informativo relativamente alla propria clientela;

CONSIDERATO, pertanto, che il trattamento, come di seguito descritto, presenta specifici rischi per gli interessati, tenuto conto della natura dei dati trattati, delle modalità e dei relativi effetti;

VALUTATO, altresì, il legittimo interesse della società allo svolgimento del trattamento di arricchimento alla luce della crescente necessità, evidenziata dalla stessa, di soddisfare la domanda sempre più mirata di servizi espressa dalla propria clientela e di rafforzare la propria posizione di mercato;

CONSIDERATO comunque che l'arricchimento costituisce un'ulteriore fase del processo di profilazione che la società già svolge con i dati aggregati dei clienti e senza l'acquisizione del consenso specifico degli stessi sulla base dei citati artt. 17 e 24, comma 1 lett.g) del Codice, secondo le prescrizioni dettate dall'Autorità;

CONSIDERATO inoltre che, attraverso l'arricchimento, il responsabile del trattamento dispone, ai fini dell'associazione con le informazioni di natura statistica, oltre che dei dati aggregati di traffico e di spesa dei clienti KW già utilizzati per l'attività di profilazione, anche di dati ulteriori riferibili agli utenti che renderebbero gli stessi più facilmente identificabili;

VALUTATO, pertanto, che l'operazione di arricchimento, determinando la possibilità di elevare il livello complessivo di identificabilità dell'utente, renderebbe necessaria l'acquisizione del prescritto consenso dell'interessato;

RILEVATO tuttavia che la società ha presentato l'istanza di verifica preliminare del 23 settembre 2011 richiamando il provvedimento generale, al fine di ottenere anche un esonero dall'acquisizione del predetto consenso sulla base di un bilanciamento di interessi che l'Autorità è chiamata ad effettuare, valutando ogni utile ed opportuno intervento volto a rafforzare la protezione dei dati personali trattati;

CONSIDERATO che, ferme restando tutte le specifiche misure dettate nei citati provvedimenti del Garante del 14 gennaio e del 9 settembre 2010 diretti ad XY S.p.A. (oggi KW) con riguardo all'attività di profilazione che la stessa svolge, il nuovo trattamento di arricchimento può essere effettuato a condizione che vengano rispettate tutte le specifiche prescrizioni che l'Autorità, a seguito della verifica preliminare richiesta, detta con il presente provvedimento;

VISTA la documentazione prodotta dalla società a supporto della propria istanza;

VISTE le osservazioni formulate dal segretario generale ai sensi dell'art. 15 del Regolamento del Garante n. 1/2000;

Relatore il prof. Francesco Pizzetti;

PREMESSO

1. Trattamento di arricchimento di dati personali della clientela KW.
Nell'istanza di verifica preliminare presentata dalla società, il trattamento di arricchimento del proprio database clienti viene realizzato dal responsabile del trattamento attraverso l'incrocio dei dati aggregati e di altri dati personali degli utenti KW con nuove informazioni, di natura prevalentemente statistica, acquisite dallo stesso attraverso il ricorso a fonti esterne alla società.

Ai fini dell'arricchimento, infatti, KW "mette a disposizione" del responsabile del trattamento oltre ai dati aggregati di traffico e di spesa dei propri clienti, già oggetto di profilazione, anche un record-codice identificativo del singolo utente ed una serie di dati, anche anagrafici, dello stesso per consentirne l'associazione ai parametri geografici, socio-demografici, strutturali ed economici della popolazione presente nel relativo luogo di residenza.

Secondo quanto dichiarato dalla società il responsabile del trattamento non dispone dei nominativi dei soggetti interessati, né di informazioni che consentano di ricollegare al codice identificativo del cliente la relativa identità.

Per l'arricchimento il responsabile del trattamento utilizza, inoltre, un apposito software denominato "HJ", destinato alla classificazione territoriale della popolazione in gruppi familiari omogenei per caratteristiche socio-strutturali, economiche e demografiche, il quale resta nella sua esclusiva disponibilità.

Dalla descrizione fornita dalla società tale trattamento si inquadra nel processo di profilazione che KW già svolge con i suddetti dati aggregati costituendone, tuttavia, una fase nuova realizzata dal responsabile del trattamento la quale comporta la valutazione di aspetti, relativamente alla protezione dei dati personali degli utenti, non contemplati nel provvedimento generale e, conseguentemente, negli specifici provvedimenti del 14 gennaio e del 9 settembre 2010 indirizzati alla società.

La richiesta di prior checking di KW è stata infatti formulata evidenziando che il nuovo trattamento di arricchimento comporta la combinazione di alcuni dati personali, nonché dei dati aggregati dei propri utenti, ricavati dalle consuetudini d'uso dei servizi, con "dati di natura statistica relativi alla distribuzione geografica ed alle caratteristiche socio-demografiche, strutturali, economiche della popolazione residente nel luogo di residenza del singolo cliente" e come tali non specificamente riferibili alle modalità di fruizione dei servizi di comunicazione elettronica offerti dalla società alla clientela.

Tali informazioni, una volta incrociate, consentirebbero di individuare nuovi parametri di valutazione su cui ridefinire l'estrazione dei cluster di utenza della società.

A seguito del nuovo processo di arricchimento i suddetti cluster non verrebbero quindi configurati esclusivamente sulla base dell'analisi comportamentale dell'utente, la quale è già effettuata a monte dalla società nell'ambito dell'attività di profilazione svolta dalla stessa, ma sarebbero redistribuiti attraverso il ricorso alle categorie socio-demografiche fornite dal responsabile del trattamento, consentendo alla società l'individuazione di nuovi e più definiti insiemi di utenze cui indirizzare più efficaci campagne promozionali.

2. Specifiche caratteristiche del trattamento.
Dalla documentazione pervenuta all'Autorità e dai chiarimenti successivamente forniti dalla società è emerso che l'operazione di arricchimento dei dati personali della clientela KW non si basa su misurazioni di traffico o di spesa, ma su dati di natura diversa, riferibili all'area geografica di appartenenza del cliente ed al contesto socio-economico dello stesso.

Ciò configura un processo di associazione di natura meramente probabilistica, tra cliente ed attributi socio-demografici della zona di riferimento, attraverso cui si tende a massimizzare la verosimiglianza dell'attribuzione di determinate caratteristiche ad una determinata categoria di utenti.

Nello specifico, la società ha dichiarato che al responsabile del trattamento, vengono forniti, oltre ai dati relativi al tipo di servizio attivato dal cliente, al livello di spesa, alla data di attivazione del servizio stesso ed al canale di acquisizione dell'utente, altre categorie di dati che si riferiscono all'età, al sesso e all'indirizzo completo dell'utente, cui si aggiunge il codice identificativo assegnato univocamente ad ogni cliente KW.

Tali dati sono oggetto di una procedura che implica l'attribuzione ad ogni indirizzo del record-codice identificativo del cliente di un indicatore geografico rappresentato dalla sezione minima di censimento Istat (ovvero lo standard geografico più piccolo di fonte Istat consistente in media in circa 50 famiglie).

Tutti i record del database KW, riferiti a clienti dell'area Consumer, vengono quindi "arricchiti", a livello di sezione di censimento, con informazioni relative alla "microzona di residenza" dell'utente sulla base di un abbinamento geografico tratto dalla cd. "area Nielsen" (ovvero la specifica area geografica in cui l'Istituto di ricerca Nielsen suddivide il nostro Paese ai fini di rilevazioni e stime di mercato).

In particolare, ai dati geografici definiti dalla sezione di censimento Istat (tra i quali rientrano i parametri relativi alla Regione, Provincia e Comune di appartenenza dell'utente, peraltro già presenti nell'area Nielsen) si aggiungono dati ulteriori che caratterizzano la definizione di un determinato ambito territoriale, secondo indicatori economici e socio-demografici che emergono appunto dalla classificazione Nielsen.

A questa operazione fa seguito un'ulteriore classificazione effettuata con riferimento alle caratteristiche socio-strutturali, economiche e demografiche di nuclei familiari aggregati in nodi omogenei che viene realizzata grazie allo specifico strumento di classificazione territoriale HJ, di proprietà del responsabile del trattamento.

Le famiglie inserite all'interno di HJ, vengono categorizzate in funzione di specifici parametri quali: 1) le caratteristiche socio-demografiche della popolazione residente nella sezione (sesso ed età della popolazione, stato civile, titolo di studio, occupazione); 2) la struttura del nucleo familiare; 3) la capacità di spesa della famiglia; 4) la tipologia dell'unità abitativa, 5) le etnie straniere residenti.

Anche con riguardo all'utenza Business, i record del relativo database KW vengono arricchiti con informazioni tratte dall'abbinamento dell'utente ad una determinata aerea geografica ed alla categoria merceologica di appartenenza.

Secondo quanto dichiarato dalla società i dati frutto del processo di arricchimento sono poi analizzati al fine di delineare il "profilo statistico" del cliente KW, sulla base di sette macro indicatori, resi possibili dall'incrocio della sezione di censimento Istat con i parametri definiti nell'area Nielsen e con quelli presenti in HJ, ovvero con le caratteristiche: 1) di distribuzione geografica; 2) socio-demografiche del cliente stesso; 3) socio-demografiche delle famiglie appartenenti alla stessa area di censimento dell'utente; 4) strutturali ed economiche, sempre relative alle medesime sezioni di censimento del cliente; 5) relative alle etnie straniere riferibili a tali sezioni; 6) relative ai parametri HJ del database clienti; 7) relative alle caratteristiche merceologiche di appartenenza, per ciò che concerne l'utenza Business.

Operando su un database clienti così arricchito KW risulta quindi in grado di associare a ciascun cliente un insieme di nuovi attributi di natura economica e socio-demografica, non desumibili dalla mera osservazione dei dati aggregati di traffico o di spesa e di utilizzarli per una redistribuzione dei cluster diretta alla definizione di campagne di marketing più mirate ed efficaci.

3. Necessità di richiedere l'esame preliminare ai sensi dell'art. 17 del Codice e necessario bilanciamento degli interessi ai fini dell'esonero dal consenso individuale degli utenti alla luce del disposto dell'art. 24, comma 1, lett. g).
L'attività di arricchimento descritta da KW e sopra richiamata integra un'ipotesi di trattamento di dati personali.

Ciò in quanto i dati aggregati degli utenti non sono qualificabili, per ciò solo come dati anonimi, posto che ogni utente presenta specifiche caratteristiche comportamentali che non si annullano neanche a seguito del processo di aggregazione.

Inoltre, al responsabile del trattamento sono forniti anche i dati personali dei clienti che consentono in primis l'attribuzione ad ogni record-codice identificativo dell'utente dello standard geografico costituito dalla sezione di censimento Istat e, in seguito, l'associazione con tutte le informazioni relative alla microzona di residenza.

Pertanto, l'arricchimento di tali dati con i parametri geografici, demografici e socio-economici acquisiti dal responsabile del trattamento comporta l'assegnazione al cliente KW di nuovi attributi, propri del relativo contesto territoriale e sociale, che ne aumentano potenzialmente il livello di identificabilità e consentono alla società una più mirata comunicazione commerciale.

Si pensi al caso di un utente appartenente ad un cluster con elevati livelli di spesa e di traffico, ricavati dalla precedente attività di profilazione, che risulti residente in un'area geografica caratterizzata dalla presenza di unità abitative di grandi dimensioni. In tale ipotesi, l'arricchimento del cluster con i dati relativi alla tipologia di unità abitative di quella determinata area geografica, pur non desunti da un'analisi comportamentale dell'utente, consente a KW di formulare, con elevata probabilità di successo, offerte specifiche rivolte a tutti i soggetti che presentano quelle caratteristiche di consumo e occupano abitazioni di quelle determinate dimensioni in quella specifica area.

Dalla descritta operazione è pertanto desumibile come il grado di anonimizzazione del dato personale dell'utente KW risulti indebolito. L'attività di arricchimento si configura infatti come la fase di un processo che può consentire di risalire, a ritroso, all'identità dell'utente senza peraltro che questi ne abbia consapevolezza.

Del resto, tanto maggiore è il livello di correlazione tra i descritti attributi e l'area geografica di riferimento, tanto più precisa risulterà la previsione di appartenenza dell'interessato ad una determinata categoria e, a fortiori, la possibilità della relativa individuazione.

Pertanto, il processo di arricchimento presenta specifici rischi per i diritti e le libertà fondamentali degli interessati e necessita di una valutazione preventiva da parte dell'Autorità, così come previsto dall'art. 17 del Codice, e la conseguente prescrizione delle misure e degli accorgimenti necessari alla tutela di tali diritti e libertà.

Relativamente poi alla possibilità che il suddetto trattamento possa svolgersi anche senza la necessaria acquisizione di uno specifico consenso degli interessati, come invece disposto dall'art. 23 del Codice, in forza di un bilanciamento di interessi condotto alla stregua del successivo art. 24, comma 1, lett. g), la sussistenza del legittimo interesse del titolare del trattamento richiamato dalla norma può individuarsi, in capo a KW, sulla base delle considerazioni che si evidenziano di seguito.

Il nuovo processo di arricchimento del database clienti della società e la redistribuzione dei cluster di utenza costituisce per KW attività di particolare rilievo ed interesse non solo sotto il profilo economico, ma anche sotto quello industriale relativamente alla progettazione ed allo sviluppo della propria rete.

Tale trattamento può consentire infatti a KW di elaborare quelle nuove strategie di mercato che permettono all'operatore telefonico, in un regime fortemente concorrenziale, di differenziare ed ampliare la propria offerta di prodotti e servizi e di rinforzare la propria posizione competitiva.

Inoltre, indirizzando la propria offerta verso target sempre più mirati di clientela la società è in grado di soddisfare le diverse esigenze, gusti e preferenze del consumatore.

4. Misure ed accorgimenti prescrittivi.
Anche nell'ambito del processo di arricchimento dei dati dell'utenza KW, che si inserisce nel contesto dell'attività di profilazione svolta dalla società, devono essere rispettate le misure già prescritte dal Garante ed in particolare quelle che ineriscono: 1) alla tipologia ed al livello di aggregazione dei dati utilizzati per la profilazione; 2) alla separazione fisica e logica dei sistemi dedicati alla profilazione rispetto agli altri sistemi aziendali; 3) al mascheramento dei dati personali aggregati, utilizzati per l'attività di profilazione; 4) alle misure di autenticazione ed autorizzazione del personale addetto all'attività di profilazione, nonché 5) al periodo di conservazione dei dati.

Tuttavia, il trattamento di arricchimento, così come descritto dalla società, implica, ai fini del rispetto della normativa sulla protezione dei dati personali e dell'esonero dall'acquisizione del consenso dei soggetti interessati, l'adozione di ulteriori accorgimenti.

Pur dando atto di quanto asserito dalla società in merito alla circostanza che il trattamento svolto da KW tramite il soggetto nominato responsabile viene da questi realizzato in modo tale da non rendere possibile allo stesso l'identificazione dei singoli interessati, non venendo in possesso dei relativi nominativi, né di informazioni che permettano di ricollegarne l'identità al relativo codice identificativo, si ritiene necessaria l'assunzione di specifiche cautele.

In particolare i record dei clienti KW, utilizzati ai fini dell'arricchimento, non solo non dovranno contenere dati che permettano l'immediata identificazione dell'utente, ma dovranno essere codificati in modo tale da non consentire di risalire, in alcun modo, all'identità dell'interessato. Tali codici, inoltre, non dovranno essere condivisi con altri codici identificativi degli utenti che siano già utilizzati nei sistemi aziendali di KW.

La società dovrà altresì prevedere, nell'ipotesi in cui il processo di arricchimento sia reiterato nel tempo, la variazione periodica di tali codici con cadenza almeno annuale.

L'utilizzo del codice identificativo e del dato anagrafico del cliente KW dovrà poi essere limitato al trattamento di arricchimento, con la conseguenza che sia tale codice che gli altri dati personali degli interessati, una volta arricchiti con le informazioni statistiche fornite dal responsabile del trattamento, dovranno essere cancellati ovvero anonimizzati in modo irreversibile.

La complessità del processo di arricchimento che consente di pervenire a previsioni supportate da un alto grado di verosimiglianza, favorito dall'ampiezza delle fonti richiamate e dall'impiego di strumenti di analisi statistica molto accurati, implica altresì l'adozione di altre misure di sicurezza.

In particolare, per la ridefinizione dei cluster dell'utenza KW si potranno utilizzare esclusivamente quei parametri che risultino necessari all'elaborazione della specifica campagna commerciale che la società intende realizzare.

KW non potrà infatti disporre e conservare, nell'ambito della nuova gamma di parametri tratti dal processo di arricchimento, dati che, benché di natura statistica, si rivelino ultronei rispetto alle finalità del trattamento stesso, ossia alla definizione delle apposite campagne marketing cui è diretta la profilazione della clientela e, nel relativo ambito, il trattamento di arricchimento.

Pertanto, dalla lista degli attributi richiamati per il processo di arricchimento dovranno essere rimossi, a meno che non siano utilizzati per specifiche campagne commerciali espressamente documentate da KW, i campi relativi a: 1) stato civile del cliente; 2) etnia; 3) titolo di studio e 4) occupazione.

Ciò anche se tali campi siano frutto di una stima di massima verosimiglianza e non di una associazione di tipo deterministico.

Inoltre, sulla base di quanto sopra rilevato, nel database arricchito dei clienti della società potrà risultare unicamente la presenza del dato relativo all'indicatore territoriale, ovvero alla sezione di censimento che rappresenta l'unità minima richiamata dalla società o ad altro parametro territoriale di maggiori dimensioni, così come descritto nella documentazione prodotta dalla stessa.

Con riguardo al profilo della conservazione, i dati "arricchiti" oggetto della ridefinizione dei cluster ai fini dell'attività di profilazione dei clienti KW dovranno essere conservati, analogamente a quanto già sancito nei precedenti provvedimenti del 14 gennaio e del 9 settembre 2010, per un periodo non superiore ai 12 mesi e cancellati, ovvero anonimizzati in maniera irreversibile, alla relativa scadenza.

5. Rapporti tra KW ed il soggetto terzo nominato responsabile del trattamento.
La società ha dichiarato che il soggetto terzo svolgerà l'arricchimento dei dati KW in qualità di "responsabile esterno del trattamento". In tal caso la società dovrà provvedere alla formale nomina dello stesso così come previsto dall'art. 29 del Codice.

Si ricorda che tale nomina dovrà avvenire per iscritto, così come analiticamente per iscritto dovranno essere specificati da KW, in qualità di titolare del trattamento, i compiti affidati al responsabile.

Si ricorda, altresì, che alla società spetta il compito di vigilare non solo sul rispetto delle istruzioni impartite al responsabile, ma anche e soprattutto sul rispetto delle disposizioni in materia di protezione dei dati personali ed in particolare dei profili relativi alla sicurezza, ivi comprese le misure prescritte dal Garante.

6. Altre misure ed accorgimenti.

    6.1. Informativa agli interessati ed esercizio dei diritti di cui all'art. 7 del Codice.
    Alla luce del nuovo trattamento di arricchimento del database clienti di KW svolto nell'ambito dell'attività di profilazione, la società dovrà modificare l'informativa che attualmente rende ai propri utenti richiamando tale trattamento e le relative caratteristiche e rendendo edotti gli interessati che lo stesso viene realizzato attraverso l'utilizzo di alcuni dati personali incrociati con altri dati di natura statistica, avvalendosi dell'esonero al consenso previsto in base al presente provvedimento e nel rispetto delle garanzie e delle misure necessarie prescritte dall'Autorità.

    L'informativa dovrà essere modificata anche con riguardo all'esercizio dei diritti di cui all'art. 7 del Codice, specificando che gli stessi riguardano anche il suddetto trattamento di arricchimento, nonché con riguardo all'indicazione del periodo di conservazione dei dati "arricchiti", precisando che tale periodo non sarà superiore ai 12 mesi e che, alla relativa scadenza, i dati saranno cancellati ovvero anonimizzati in modo irreversibile, secondo quanto prescritto dall'Autorità.

    6.2. Notificazione del trattamento.
    Permane l'obbligo della società di notifica del trattamento al Garante (artt. 37, comma 1, lett.d) e 38 del Codice).

7. Sanzioni.
Il mancato rispetto delle prescrizioni impartite con il presente provvedimento può comportare l'applicazione delle sanzioni previste dagli artt. 161, 162, comma 2 bis, 163 e 164 bis del Codice.

TUTTO CIÒ PREMESSO IL GARANTE:

    A) individua, nei termini di cui in motivazione, ai sensi dell'art. 24, comma 1, lett.g) del Codice, bilanciati gli interessi, nella situazione delineata da KW S.p.A, con sede legale a JJ, un'ipotesi in cui il trattamento di arricchimento dei dati personali della clientela nell'ambito dell'attività di profilazione, può essere effettuato per perseguire un legittimo interesse del titolare, anche senza richiedere il consenso degli interessati, nel rispetto delle prescrizioni indicate alle successive lettere B) e C);

    B) prescrive a KW S.p.A., ai sensi dell'art. 17 del Codice, di adottare, a garanzia degli interessati in conformità alle disposizioni in materia di protezione dei dati personali e nei termini di cui in motivazione le seguenti misure e accorgimenti:

        1) i record dei clienti KW, utilizzati ai fini del trattamento di arricchimento, non devono contenere dati che permettano l'immediata identificazione dell'utente e devono essere codificati in modo tale da non consentire di risalire in alcun modo all'identità dell'interessato;

        2) i codici utilizzati per l'arricchimento non devono essere in alcun modo condivisi con altri codici identificativi degli utenti già utilizzati nei sistemi aziendali di KW e, nell'ipotesi in cui il processo di arricchimento sia reiterato nel tempo, devono essere variati con cadenza almeno annuale;

        3) il codice identificativo dei clienti ed i relativi dati anagrafici che vengono forniti ai fini dell'arricchimento devono essere utilizzati unicamente per tale trattamento e, una volta realizzata l'associazione ai parametri geografici e socio-demografici relativi all'area territoriale di riferimento dell'utente, devono essere cancellati, ovvero anonimizzati in modo irreversibile;

        4) per la ridefinizione dei cluster di utenza KW devono essere utilizzati esclusivamente i parametri che risultino necessari all'elaborazione della specifica campagna di marketing che la società intende realizzare;

        5) dalla lista degli attributi richiamati per il processo di arricchimento devono essere rimossi i campi relativi a: 1) lo stato civile del cliente; 2) l'etnia; 3) il titolo di studio; 4) l'occupazione, a meno che tali campi non siano utilizzati per specifiche campagne commerciali espressamente documentate;

        6) nel database clienti di KW deve essere menzionato unicamente l'indicativo territoriale, ovvero la sezione di censimento Istat o altro parametro territoriale di diverse dimensioni;

        7) i dati "arricchiti", oggetto della ridefinizione dei cluster, dovranno essere conservati per un periodo non superiore ai 12 mesi e cancellati, ovvero anonimizzati in maniera irreversibile, alla relativa scadenza.

    C) prescrive a KW S.p.A., ai sensi dell'art. 17 del Codice, di modificare il testo dell'informativa da rendere agli interessati:

        1) richiamando il nuovo trattamento di arricchimento del proprio database clienti svolto nell'ambito dell'attività di profilazione, indicandone le relative caratteristiche e rendendo edotti gli interessati che lo stesso viene realizzato attraverso l'utilizzo di alcuni dati personali, incrociati con altri dati di natura statistica, avvalendosi dell'esonero al consenso previsto in base al presente provvedimento e nel rispetto delle garanzie e delle misure necessarie prescritte dall'Autorità.

        2) specificando, nella parte inerente all'esercizio dei diritti di cui all'art. 7 del Codice, che tali diritti restano impregiudicati anche con riguardo al nuovo trattamento di arricchimento;

        3) indicando in 12 mesi il periodo di conservazione dei dati "arricchiti" relativi alla ridefinizione dei cluster e la relativa cancellazione, ovvero anonimizzazione in maniera irreversibile, alla scadenza di detto termine.

    D) prescrive, ai sensi dell'art. 17 del Codice, a KW S.p.A che il trattamento di arricchimento del database clienti, così come sopra descritto, senza l'acquisizione del relativo consenso, potrà essere svolto solo a seguito dell'adozione delle misure individuate alle precedenti lettere B) e C) e della trasmissione all'Autorità di copia della documentazione, non solo tecnica, comprovante la predetta adozione, accompagnata da una dichiarazione del legale rappresentante della società, rilasciata ai sensi e per gli effetti dell'art. 168 del Codice, che ne attesti la piena conformità a tutte le prescrizioni del Garante.

    E) prescrive, inoltre, ai sensi dell'art. 17 del Codice, che KW S.p.A, decorso un periodo di mesi dodici dall'inizio del trattamento di arricchimento del proprio database clienti, stante il carattere fortemente innovativo dello stesso, provveda ad inviare all'Autorità la documentazione analitica relativa a tutte le campagne marketing effettuate in tale arco temporale, a seguito dell'arricchimento e della ridefinizione dei cluster di utenza.

    Restano salve tutte le misure e gli accorgimenti già prescritti dal Garante nei precedenti provvedimenti del 14 gennaio e del 9 settembre 2010 emanati nei confronti della società.

Roma, 15 marzo 2012

IL PRESIDENTE
Pizzetti

IL RELATORE
Pizzetti

IL SEGRETARIO GENERALE
De Paoli
 

 

Fonte Garante Privacy

 
leggi limitazioni copyright - leggi il disclimer
 
 
       
     
TESTI NORMATIVI SERVIZI NEWS SHOP/DOWNLOAD CONTATTI
 
 
DISCLIMER
leggi il disclimer
 
COPYRIGHT
leggi limitazioni copyright
 
CREDITS
Credits