Venerdì 20 Dicembre 2024
GIORGIA DE CUPERTINIS
Economia

Multa salata a Benetton: “Violata la privacy dei clienti”

Informazioni personali raccolte per fini di marketing e mai cancellate. Un database accessibile dai commessi di tutta Europa. Il Gruppo dovrà pagare 240mila euro

Negozio Benetton

Il Garante privacy ha multato il Gruppo Benetton. E ha ingiunto alla società di adottare tutte le misure necessarie per conformarsi alla normativa privacy. Nel dettaglio, si parla di una sanzione pari a ben 240mila euro per aver trattato illecitamente i dati personali di un grande numero di clienti ed ex clienti: assenza di adeguate misure di sicurezza e conservazione senza limiti temporali di dati personali ai fini di marketing e di profilazione, le violazioni più gravi. Lente di ingrandimento alla mano, da quanto emerge, i dati dei clienti venivano raccolti attraverso l'iscrizione al servizio e-commerce, al programma fedeltà e alla newsletter promozionale. E, a seguito dell'attività ispettiva dell'Autorità - svolta in collaborazione con il Nucleo speciale privacy della Guardia di Finanza - l'Autorità ha rilevato che la società conservava i dati raccolti tramite le fidelity card (inclusi i prodotti acquistati dal 2015, i dettagli degli scontrini e i punti accumulati) anche degli ex clienti. Ma non è finita qui. Da quanto emerso dalle verifiche effettuate, infatti, il database gestionale era accessibile da tutti gli addetti dei negozi del Gruppo, presenti in sette paesi europei, da qualunque dispositivo connesso alla rete internet (pc, smartphone, tablet), tramite un'unica password e un unico account. Insomma, una grande, grandissima mole di informazioni costata cara: considerato l'elevato numero degli interessati coinvolti e la durata notevole delle violazioni, il Garante ha quindi multato il Gruppo Benetton e, come prima sottolineato, ha così ingiunto alla società di adottare tutte le misure necessarie per conformarsi alla normativa privacy. Ora, il Gruppo dovrà cancellare oppure rendere anonimi i dati degli ex clienti risalenti a più di dieci anni (fatti salvi i contenziosi in atto) e predisporre dunque adeguate soluzioni organizzative e misure di sicurezza volte ad assicurare la corretta conservazione dei dati dei clienti e degli ex clienti nel rispetto dei principi di finalità e minimizzazione del Regolamento europeo.