Pubblicato:
Aggiornato:
Multa salata
Commessa della Rinascente sbrocca e cambia il nome di una cliente in "Donzella Svampita"
Il garante della privacy è intervenuto, scoprendo altre irregolarità...
Cara ti costa questa vendetta. Un episodio assai curioso è avvenuto presso la filiale milanese dei grandi magazzini noti come "Rinascente", che ne sono usciti con le ossa rotta rimediando una multa da 3mila euro.
Il motivo? Il nomignolo affibbiato da una commessa ad una cliente esigente dopo un diverbio: donzella svampita che con questo epiteto ha compilato una fidelity card intestata alla donna. Questo incidente ha comportato una violazione della privacy della signora, che ha reagito segnalando l'accaduto all'autorità competente...che le ha dato ragione.
Caro ti costa il nomignolo "Donzella svampita"
Il Garante per la privacy è intervenuto dopo aver ricevuto segnalazione da parte della cliente, avviando un'indagine approfondita sulla situazione. Il nomignolo che la dipendente dei grandi magazzini di piazza Duomo ha affibbiato costituisce infatti una violazione della privacy. La cliente ha ricevuto una mail automatica che l’ha informata del cambio di identità e ha mandato tutto al Garante. Che ha scoperto l’annullamento della precedente tessera e l’emissione di quella nuova.
Durante l'ispezione presso la sede della Rinascente, il nucleo speciale privacy e frodi tecnologiche della Guardia di Finanza ha scoperto ulteriori violazioni della normativa sulla protezione dei dati personali. Insomma, si è partiti dalla Donzella e si è aperto il vaso di Pandora.
Nell'istruttoria è emerso che l'informativa riguardante la fidelity card chiamata "friendscard" non specificava i tempi di conservazione dei dati per scopi di marketing e profilazione. Inoltre, l'attività svolta tramite Facebook Meta, che prevedeva la condivisione degli indirizzi email dei clienti con la società americana, non era stata adeguatamente dichiarata. L'autorità ha ritenuto che la Rinascente avesse girato i dati dei suoi clienti a Facebook senza trasparenza o consenso adeguato. Inoltre, nel processo di e-commerce presente sul sito, non era stata effettuata la corretta valutazione d'impatto prevista dal Gdpr nonostante l'attività di profilazione ampia.
Di fronte a queste violazioni, il Garante ha emesso una multa di 300 mila euro nei confronti della Rinascente. La somma è stata stabilita considerando il notevole numero di persone coinvolte nelle violazioni, oltre 2 milioni di individui iscritti ai negozi o online, la durata delle violazioni stesse e la capacità economica dell'azienda.
Qualche attenuante...
Tuttavia, l'autorità ha anche riconosciuto alcuni elementi attenuanti, come l'assenza di precedenti procedimenti a carico della società, l'adozione tempestiva di misure correttive e il contesto di grave crisi socio-economica in corso. In conclusione, la Rinascente ha dovuto affrontare le conseguenze delle inosservanze riguardo alla privacy dei clienti, pagando una multa significativa e ricevendo l'obbligo di definire tempi differenziati di conservazione dei dati, nonché di cancellare o anonimizzare le informazioni oltre i termini stabiliti per la loro conservazione. A scatenare tutto questo quel soprannome sgradito.
