• Trattamento illecito di dati personali di clienti ed ex clienti tramite fidelity card: sanzionato il Gruppo Benetton

Il Garante Privacy ha sanzionato per 240mila euro il Gruppo Benetton per aver trattato illecitamente i dati personali di un numero rilevante di clienti ed ex clienti.
A seguito dell'attività ispettiva, l'Autorità rilevava che la società aveva conservato i dati raccoltitramite le fidelity card (inclusi i prodotti acquistati dal 2015, i dettagli degli scontrini e i punti accumulati) anche degli ex clienti.
Dalle verifiche effettuate è emerso, inoltre, che il database gestionale era accessibile da tutti gli addetti dei negozi del Gruppo, presenti in 7 paesi europei da qualunque dispositivo connesso alla rete internet (pc, smartphone, tablet), tramite un'unica password e un unico account.
Alla luce di tali risultanze, il Garante ha multato il Gruppo Benetton e ha ingiunto alla società di adottare tutte le misure necessarie per conformarsi alla normativa privacy tra cui la cancellazione o l'anonimizzazione dei dati degli ex clienti risalenti a più di 10 anni.

• 60mila euro di multa al sito che forma elenchi telefonici tramite web scraping

L'attuale quadro normativo non consente la creazione di elenchi telefonici generici che non siano estratti dal DBU, il data base unico che contiene i numeri telefonici e i dati identificativi dei clienti di tutti gli operatori nazionali di telefonia fissa e mobile.
Per questo motivo, il Garante ha vietato al titolare del sito web “www.trovanumeri.com” la costituzione e diffusione on line di un elenco telefonico formato “rastrellando” i dati tramite web scraping (ricerca automatizzata nel web). In più, gli ha ingiunto il pagamento di 60mila euro a titolo di sanzione dichiarando illecita la raccolta, la conservazione e la pubblicazione dei dati personali.

• E-mail promozionali indesiderate: un link per disiscriversi non rende lecito l'invio

«Un link per disiscriversi nelle email promozionali inviate senza consenso non rende lecito l'invio». Lo ha precisato l'Autorità nel comminare una sanzione di 10mila euro ad una società che aveva utilizzato questa modalità per le proprie campagne promozionali indirizzate a numerosi destinatari.
La vicenda trae origine da un reclamo avanzato da un utente in cui lamentava la ricezione di e-mail promozionali indesiderate, anche dopo essersi opposto a tali invii e non aver avuto alcun riscontro da parte della società. Quest'ultima, a sua difesa, dichiarava di aver estratto i nominativi da diversi elenchi pubblici e che l'invio delle e-mail era diretto, oltre che al reclamante, anche ad altri professionisti. Inoltre, i dati sarebbero stati trattati sulla base di un legittimo interesse.
Rilevata la necessità di ottenere il consenso del contraente o utente ai fini dell'invio di comunicazioni automatizzate, è ammessa come unica deroga il rilascio dell'indirizzo e-mail da parte dell'interessato nel contesto di una vendita di beni o servizi analoghi. Tuttavia, tale deroga non risulta applicabile al caso in esame.

• No al diritto all'oblio per reati gravi se la vicenda è recente e di interesse pubblico

Con questa motivazione il Garante Privacy ha ritenuto infondata la richiesta di deindicizzazione di alcuni articoli recenti presentata da un uomo condannato a due anni di reclusione per detenzione di materiale pubblicato da Al-Qaida che aveva scontato la sua pena.
Nel reclamo all'Autorità, l'interessato aveva chiesto di ordinare a Google, la rimozione dai risultati di ricerca di 18 URL collegati ad articoli che riportavano la notizia di un suo arresto avvenuto nel 2019 nel Regno Unito per possesso di informazioni ritenute utili a commettere o preparare un atto terroristico.
Nel rigettare la richiesta, il Garante ha ricordato che «non si può procedere alla deindicizzazione di informazioni recenti quando a prevalere è l'interesse generale alla reperibilità delle notizie a causa della gravità delle condotte poste in essere dall'interessato».