Con provvedimento n. 188/2023 Il Garante per la Protezione dei dati personali ha inflitto ad un noto Gruppo attivo nel settore della moda una sanzione per trattamento illecito di dati di ex clienti.
In particolare, il Garante, a seguito di attività ispettiva, ha rilevato che il Gruppo, conservava i dati degli iscritti al programma Fidelity Card anche relativi ad ex clienti, ossia ad utenti non più aderenti a tale programma. Grazie ai dati conservati, il Gruppo svolgeva quindi attività di marketing e profilazione verso tali utenti.
Tali dati, oltre ad essere trattati illecitamente, risultavano non adeguatamente protetti, in quanto accessibili a tutti gli addetti del negozi del Gruppo, collocati in sette paesi europei, mediante un’unica password ed account.
In considerazione del rilevante numero di interessati coinvolti e della notevole durata delle violazioni (risultavano conservati dati di non aderenti al programma Fidelity dal 2015), il Garante ha irrogato al Gruppo una sanzione di € 240.000, ingiungendo allo stesso di adottare tutte le misure necessarie per conformarsi alla normativa privacy.
In particolare, il Garante ha intimato al Gruppo la cancellazione o anonimizzazione dei dati degli ex clienti risalenti a più di dieci anni -fatti salvi i contenziosi in atto-, e la predisposizione di adeguate soluzioni organizzative e misure di sicurezza volte ad assicurare la corretta conservazione dei dati dei clienti e degli ex clienti nel rispetto dei principi di finalità e minimizzazione.
Per ogni ulteriore informazione scrivere a Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
avv. Martina Pasetto