Una lite avvenuta due anni fa tra una commessa e una cliente rischia di costare 300mila euro alla Rinascente, condannata al pagamento della sanzione dal Garante per la protezione dei dati personali.
I fatti risalgono al 24 luglio 2021, quando una cliente del centro commerciale ‘La Rinascente’ , subito dopo “un alterco con un’addetta dello store”, ha ricevuto un’email dalla Rinascente che la informava dell’attivazione della sua nuova carta Fidelity, da lei mai richiesta, con i dati personali modificati e con l’appellativo altamente disdicevole di “Donzella Svampita”.
Violazione della privacy
La donna ha immediatamente chiamato il servizio clienti, che ha confermato che la sua Rinascentecard che aveva sottoscritto qualche anno prima era stata annullata quel giorno e sostituita con una nuova carta. La cliente ha deciso di contattare il Garante della Privacy per verificare eventuali irregolarità nel trattamento dei suoi dati personali. La segnalazione dell’interessata ha portato a un’indagine da parte delle autorità, che alla fine ha stabilito la condanna della Rinascente al pagamento di 300.000 euro. Nella motivazione, le autorità hanno definito il comportamento del dipendente come un “comportamento avventato”, che “ha portato a una violazione delle istruzioni ricevute e, più in generale, a una violazione dei protocolli predefiniti”. Saranno presi provvedimenti disciplinari nei confronti della dipendente.
L’informativa sulla carta Fidelity, nota come friendscard, non menzionava il consenso dei clienti al trattamento dei loro dati personali per finalità di marketing e profilazione. Inoltre, secondo la nota del Garante della privacy, “non vi è alcuna indicazione sulle attività di trattamento svolte attraverso Facebook-Meta, né sulla cessione degli indirizzi e-mail dei clienti de La Rinascente a società americane”.
La multa:
Risulta che la Rinascente non abbia predisposto le procedure di valutazione di impatto richieste dal GDPR”, osserva il Garante, quindi ha chiesto alla società di distinguere tra trattamento per finalità di marketing e trattamento per finalità di profilazione.
Le autorità hanno dichiarato che, nel fissare la multa a 300 000 euro, hanno tenuto conto dell’elevato numero di soggetti coinvolti nella violazione, della sua durata e della forza economica dell’azienda. Tuttavia, la severità della multa è stata mitigata dall’assenza di altri procedimenti a carico della società, dalla tempestività dell’adozione delle misure correttive e dal perdurare della grave crisi socio-economica. Infatti, non è solo “Donzella Svampita” a essere vittima della violazione della privacy, ma l’intera clientela registrata.