Illecito trattamento dei dati di clienti ed ex clienti: sanzionato il Gruppo Benetton

Il Garante per la privacy ha sanzionato per 240.000 euro il Gruppo Benetton per aver trattato illecitamente i dati personali - raccolti tramite le ‘fidelity card’ - di un numero rilevante di clienti ed ex clienti. I dati dei clienti venivano raccolti, si è appurato, attraverso l’iscrizione al servizio e-commerce, al programma fedeltà e alla newsletter promozionale, e tutto ciò in assenza di adeguate misure di sicurezza e con conservazione senza limiti temporali di dati personali ai fini di marketing e di profilazione. In sostanza, è emerso che la società conservava i dati raccolti tramite le ‘fidelity card’ - inclusi i prodotti acquistati dal 2015, i dettagli degli scontrini e i punti accumulati - anche degli ex clienti. Si trattava di una mole di informazioni di grande utilità ed appetibilità per le attività di ‘data enrichment’ e di profilazione, sempre più diffuse, ha sottolineato il Garante. Dalle verifiche effettuate è emerso, inoltre, che il database gestionale era accessibile da tutti gli addetti dei negozi del gruppo, presenti in 7 Paesi europei da qualunque dispositivo connesso alla rete internet (pc, smartphone, tablet), tramite un’unica password e un unico account. Considerato l’elevato numero dei soggetti coinvolti e la notevole durata delle violazioni, il Garante ha multato il ‘Gruppo Benetton’ e ha ingiunto alla società di adottare tutte le misure necessarie per conformarsi alla normativa sulla privacy. In particolare, il Gruppo Benetton dovrà cancellare o anonimizzare i dati degli ex clienti risalenti a più di dieci anni (fatti salvi i contenziosi in atto) e predisporre adeguate soluzioni organizzative e misure di sicurezza volte ad assicurare la corretta conservazione dei dati dei clienti e degli ex clienti nel rispetto dei principi di finalità e minimizzazione del regolamento europeo. (Provvedimento del 27 aprile 2023 del Garante per la protezione dei dati personali)