Benetton multato per violazione della privacy: Il Garante ha imposto una multa di 240.000 euro per il trattamento illecito dei dati personali dei clienti.
Il Gruppo Benetton è stato recentemente sanzionato dal Garante privacy con una multa di 240.000 euro per aver trattato illecitamente i dati personali di un numero significativo di clienti ed ex clienti. La sanzione è stata imposta a seguito di una serie di violazioni, tra cui la mancanza di adeguate misure di sicurezza e la conservazione illimitata dei dati personali per scopi di marketing e profilazione.
Il Gruppo raccoglieva dati dei clienti attraverso l’iscrizione al servizio e-commerce, al programma di fedeltà e alla newsletter promozionale. Tuttavia, è emerso che la società conservava i dati raccolti tramite le fidelity card, inclusi i prodotti acquistati, i dettagli degli scontrini e i punti accumulati, anche di ex clienti. Questi dati erano di grande interesse per le attività di arricchimento dei dati e di profilazione.
Ulteriori indagini hanno rivelato che il database gestionale era accessibile da tutti gli addetti dei negozi del Gruppo in 7 paesi europei, utilizzando qualsiasi dispositivo connesso a Internet, attraverso un unico account e una singola password. Questo rappresentava una grave mancanza di misure di sicurezza per proteggere i dati sensibili dei clienti.
Azioni del Garante privacy
Considerando l’elevato numero di persone interessate e la durata delle violazioni, il Garante ha deciso di multare il Gruppo Benetton. Inoltre, ha ordinato alla società di adottare tutte le misure necessarie per conformarsi alla normativa sulla privacy. In particolare, il Gruppo Benetton dovrà cancellare o anonimizzare i dati degli ex clienti che risalgono a più di 10 anni e implementare adeguate soluzioni organizzative e misure di sicurezza.