Privacy e fidelity card: il corretto trattamento dei dati

Come dice il nome stesso, l'obiettivo principale di queste carte fedeltà è soprattutto quello di fidelizzare il cliente, invogliandolo a tornare ad acquistare un prodotto o servizio presso quel marchio, quel supermercato o quel punto vendita.

Tuttavia, per le aziende in questione, subentrano poi anche scopi legati alla profilazione e al marketing diretto, tramite la raccolta di specifici dati personali. Dunque, cosa prevede la legge in tema di fidelity card e privacy? È ciò che stiamo per vedere in questo articolo.

Privacy e fidelity card: il trattamento dei dati nei programmi di fidelizzazione

Nel 2005, quindi già molti anni prima del GDPR, il Garante per la privacy ha emanato delle linee guida che le aziende sono tenute a osservare nell'ambito del trattamento dei dati nei programmi di fidelizzazione.

Ormai da diverso tempo, infatti, quello delle carte fedeltà è un fenomeno molto diffuso un po' in tutti i settori: dalla grande distribuzione alla prestazione di servizi nei trasporti, nella telefonia, nel noleggio, nel credito, nell'editoria e in tantissimi altri.

Sottoscrivere queste fidelity card, però, spesso comporta il trattamento di dati che vanno oltre quelli semplicemente anagrafici (ad esempio, professione, interessi, abitudini di consumo, modalità di acquisto, ecc). Ecco perché, innanzitutto, il Garante stabilisce l'obbligo - per chi rilascia carte fedeltà - di informare il cliente in modo chiaro e completo sull'uso che verrà fatto dei dati forniti e sulle diverse finalità perseguite.

Queste ultime, come accennato in precedenza, possono essere principalmente 3:

• fidelizzazione: possono essere trattati, senza che sia necessario acquisire il consenso dell'interessato, solo i dati necessari a fornire i vantaggi connessi all'utilizzo della carta (ovvero quelli che permettono di identificare l'intestatario e quelli relativi al volume di spesa globale realizzato, senza riferimento al dettaglio dei singoli prodotti acquistati);
• profilazione: in questo caso serve il consenso dell'interessato per il trattamento delle informazioni relative agli acquisti effettuati. Non è lecito, per fini di profilazione, usare dati sensibili, con particolare riguardo a quelli relativi allo stato di salute;
• marketing: anche qui è necessario il consenso dell'interessato, per la raccolta di dati finalizzati all'invio di materiale pubblicitario o comunicazioni commerciali.

È importante ricordare, inoltre, come il consenso alla raccolta di dati personali per le attività di profilazione e/o marketing debba essere libero e facoltativo. E che l'adesione ai programmi di fidelizzazione non debba essere condizionata all'espressione del consenso anche per gli altri due scopi sopra citati.

Privacy e fidelity card: informativa, adesione e consenso al trattamento

Altri aspetti approfonditi nelle regole del Garante per i programmi di fidelizzazione riguardano informativa, adesione e consenso al trattamento.

Ad esempio, l'informativa deve essere chiara e completa, per consentire un'adesione consapevole delle iniziative, e può prevedere anche formule sintetiche o colloquiali (a patto che siano appunto chiare, inequivoche e comprensive di tutti gli elementi richiesti).

Viene, inoltre, sottolineato come non sia corretto indurre il cliente ad aderire al programma senza aver avuto il tempo e le spiegazioni necessarie ad essere correttamente informato e consapevole, soprattutto con riferimento alle attività di profilazione e marketing.

Per quanto riguarda l'adesione e il consenso, invece, non si può ricorrere a una generica dichiarazione: oltre all'accettazione delle condizioni generali per l'ottenimento della carta di fidelizzazione, ogni altra finalità di trattamento (profilazione, ricerche di mercato, marketing) necessita di un consenso specifico.

Infine, sotto l'aspetto dei tempi di conservazione dei dati personali, relativi al dettaglio degli acquisti per finalità di profilazione o marketing, il Garante indica rispettivamente in 12 e 24 mesi il periodo di riferimento. Tuttavia, su richiesta di alcune aziende operanti, ad esempio, nel settore del lusso, il Garante ha dato parere positivo sulla conservazione per finalità di profilazione anche per periodi più lunghi. Quindi alcune situazioni vengono valutate caso per caso dall'Autorità.

Protezione dei dati personali: tutele rafforzate con il GDPR

Con l'entrata in vigore del GDPR, le tutele in tema di dati personali sono state rafforzate. Quindi anche quelle che riguardano fidelity card e privacy.

Ad esempio, in base a quanto stabilito nel Regolamento UE n. 679/2016 (articolo 5), il Titolare del trattamento deve operare secondo i principi di liceità, correttezza e trasparenza. Ma non solo. Egli è tenuto a rispettare anche i seguenti principi relativi al trattamento dei dati:

• limitazione della finalità;
• minimizzazione dei dati;
• esattezza;
• limitazione della conservazione;
• integrità e riservatezza. 

Per approfondire, leggi il seguente articolo sul principio di finalità.

Il GDPR, in più punti, cita espressamente anche le finalità di profilazione e marketing diretto. Ad esempio, l'articolo 21 (diritto di opposizione) prevede che:

• se i dati personali sono trattati per finalità di marketing diretto, l'interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano, compresa la profilazione, nella misura in cui sia connessa al marketing diretto;
• in caso l'interessato si opponga al trattamento per finalità di marketing diretto, i dati personali non sono più oggetto di trattamento per quelle finalità.

In tema di conservazione dei dati, invece, trovi qui un approfondimento specifico del nostro blog.

Rispettare gli obblighi di legge in tema di privacy e protezione dei dati personali riguarda moltissimi aspetti, ed è importante per tutelare non solo i propri clienti, ma anche il futuro della propria attività.

Vuoi capire quali sono le misure da mettere in atto nella tua azienda? Contattaci senza impegno per richiedere la consulenza di un professionista di Studio Essepi.

 

Scritto da: Sara Bittesnik Consulente e formatrice specializzata in igiene alimentare, sistemi di gestione e privacy, amante di cucina ed enologia.