In un recente provvedimento del Garante per la protezione dei dati personali, l’Autorità emesso una sanzione di € 1,4 milioni contro una società di cosmetici ribadendo quali sono i principi cardine ai sensi della normativa privacy da considerare quando si istituiscono programmi di fidelizzazione. In questa infografica, Deborah Paracchini dello studio legale DLA Piper ricapitola quali sono le 5 regole fondamentali ai sensi della normativa privacy per le aziende che si trovano a gestire programmi relativi a fidelity card.
Trasferimento dei dati extra SEE dopo Schrems II e le nuove SCC
Infografica sulle 5 regole privacy per i programmi di fidelizzazione
1. Trasparenza
Raccolta del consenso
Esercizio dei diritti
Limitazione delle finalità
Tempo di conservazione
Prima del conferimento dei dati e del rilascio
della carta deve essere fornita al cliente
un'informativa privacy chiara e completa, al
fine di consentire un'adesione del cliente
pienamente consapevole alle iniziative
proposte.
N.B. l’informativa privacy deve essere
chiaramente distinguibile dagli altri
documenti legali e/o contrattuali. Più volte il
Garante ha contestato la trasparenza delle
informative privacy non distinte dalla cookie
policy e dai termini contrattuali.
Qualora il titolare del trattamento intenda
utilizzare i dati raccolti tramite l'adesione al
programma fedeltà per inviare comunicazioni
commerciali anche personalizzate sulla base
delle abitudini di acquisto e degli interessi del
clienti, dovranno essere raccolti i consensi
necessari (e.g., marketing e/o profilazione).
N.B. il Garante ha contestato la mancanza di
soluzioni organizzative e tecniche che
assicurassero la raccolta di idonei consensi
tramite delle specifiche procedure (e.g., script)
per i negozi.
Bisogna sempre prestare attenzione alle
richieste dei clienti, anche in caso di esercizio
dei diritti privacy.
N.B. Le ispezioni molto spesso originano da un
reclamo di un cliente insoddisfatto.
L'informativa privacy deve chiaramente
indicare per quali finalità sono raccolti e
trattati i dati personali.
N.B. il Garante abitualmente contesta
informative privacy che menzionano
trattamenti che non vengono effettivamente
svolti e finalità non perseguite.
In ottemperanza al principio di limitazione
della conservazione, i dati devono essere
conservati per il tempo strettamente
necessario a perseguire ciascuna finalità.
Pertanto, i dati non possono essere conservati
per un tempo indeterminato.
N.B. il Garante ha in più occasioni contestato
la conservazione dei dati fino alla revoca del
consenso da parte degli interessati, nonché la
mancata indicazione di un termine di
conservazione preciso nell’informativa.
In un recente provvedimento del Garante per la protezione dei dati
personali (sul tema potete leggere il nostro articolo Fidelity card: il Garante
privacy emette una sanzione di € 1,4 milioni nei confronti di una nota
catena di profumerie), l'Autorità ha voluto ribadire quali sono i principi
fondamentali da considerare quando si istituiscono programmi di loyalty.
Programmi di fidelizzazione:
le 5 regole del Garante
P e r s a p e r n e d i p i ù c o n t a t t a t a i p r o f e s s i o n i s t i d i
D L A P i p e r e s e g u i c i s u D i r i t t o a l D i g i t a l e
Lo sapevi?
Tali iniziative sono volte a creare un rapporto duraturo con la clientela
fidelizzata ad uno specifico negozio o brand, tramite la fruizione di
vantaggi e benefit per effetto della titolarità di una fidelity card. Il rilascio di
queste carte fedeltà e l'iscrizione ai rispettivi programmi di loyalty
comportano un trattamento dei dati personali dei clienti e, a volte, dei loro
familiari e, proprio per tale ragione, è necessario adottare opportune
garanzie per i consumatori. Il provvedimento generale del Garante per la
protezione dei dati sul tema è un po' datato (risale al 2005), ma è ancora
attuale.