DEMO
ICONOS FINALES-TRAZADOS

Illecito trattamento dei dati di clienti ed ex clienti: sanzionato il Gruppo Benetton

I dati dei clienti venivano raccolti, si è appurato, attraverso l’iscrizione al servizio e-commerce, al programma fedeltà e alla newsletter promozionale, e tutto ciò in assenza di adeguate misure di sicurezza e con conservazione senza limiti temporali di dati personali ai fini di marketing e di profilazione

Illecito trattamento dei dati di clienti ed ex clienti: sanzionato il Gruppo Benetton

Il Garante per la privacy ha sanzionato per 240.000 euro il Gruppo Benetton per aver trattato illecitamente i dati personali - raccolti tramite le ‘fidelity card’ - di un numero rilevante di clienti ed ex clienti. I dati dei clienti venivano raccolti, si è appurato, attraverso l’iscrizione al servizio e-commerce, al programma fedeltà e alla newsletter promozionale, e tutto ciò in assenza di adeguate misure di sicurezza e con conservazione senza limiti temporali di dati personali ai fini di marketing e di profilazione. In sostanza, è emerso che la società conservava i dati raccolti tramite le ‘fidelity card’ - inclusi i prodotti acquistati dal 2015, i dettagli degli scontrini e i punti accumulati - anche degli ex clienti. Si trattava di una mole di informazioni di grande utilità ed appetibilità per le attività di ‘data enrichment’ e di profilazione, sempre più diffuse, ha sottolineato il Garante. Dalle verifiche effettuate è emerso, inoltre, che il database gestionale era accessibile da tutti gli addetti dei negozi del gruppo, presenti in 7 Paesi europei da qualunque dispositivo connesso alla rete internet (pc, smartphone, tablet), tramite un’unica password e un unico account. Considerato l’elevato numero dei soggetti coinvolti e la notevole durata delle violazioni, il Garante ha multato il ‘Gruppo Benetton’ e ha ingiunto alla società di adottare tutte le misure necessarie per conformarsi alla normativa sulla privacy. In particolare, il Gruppo Benetton dovrà cancellare o anonimizzare i dati degli ex clienti risalenti a più di dieci anni (fatti salvi i contenziosi in atto) e predisporre adeguate soluzioni organizzative e misure di sicurezza volte ad assicurare la corretta conservazione dei dati dei clienti e degli ex clienti nel rispetto dei principi di finalità e minimizzazione del regolamento europeo. (Provvedimento del 27 aprile 2023 del Garante per la protezione dei dati personali)  

news più recenti

Mostra di più...

Iscriviti alla nostra newsletter

Scorri per attivare il pulsante