Con un Provvedimento del 24 febbraio 2005, l'Autorit� garante della Privacy ha deciso di fissare le linee guida per un corretto uso dei dati personali dei clienti da parte delle societ� che rilasciano le cosiddette ?carte di fidelizzazione?.
L'utilizzo delle ?carte di fedelt�? � sempre pi� diffuso, esse vengono rilasciate spesso gratuitamente presso punti vendita ed esercizi commerciali e consentono ai consumatori che vi aderiscono di usufruire di sconti o premi.
Le societ� che offrono tali carte o tessere anche elettroniche raccolgono numerosi dati personali della clientela mediante, ad esempio, la distribuzione di moduli di adesione presso i diversi punti vendita in cui si effettuano gli acquisti ed � pertanto necessario che trattamenti cos� cospicui di dati personali avvengano nel pieno rispetto del Codice della Privacy (d.lgs. n. 196/2003).
Il primo obbligo per chi rilascia carte di fedelt� � quello di informare in maniera chiara e completa i clienti sull'uso che verr� fatto dei dati che li riguardano, tenendo conto delle diverse finalit� perseguite.
L'informativa al cliente deve essere bene evidenziata all'interno dei moduli di sottoscrizione ed essere agevolmente individuabile.
Nel rispetto del principio di correttezza, inoltre, ex art. 11 del Codice, non sono consentiti comportamenti che possano incidere sulle scelte libere e consapevoli del cliente nell'adesione ai programmi di "fidelizzazione".
Le principali finalit�, che rendono necessario modificare le modalit� di trattamento sono: la fidelizzazione, realizzata attribuendo determinati vantaggi al cliente; la profilazione, attuata mediante analisi di abitudini e scelte di consumo; il marketing diretto.
I trattamenti devono altres� rispettare i principi di necessit�, liceit�, correttezza, qualit� dei dati e proporzionalit� (artt. 3 e 11 del Codice della Privacy).
In particolare, in applicazione del principio di necessit�, i sistemi informativi ed i programmi informatici devono essere configurati in modo da limitare al minimo indispensabile l'utilizzo di informazioni relative a clienti identificabili.
Nel rispetto invece del principio di proporzionalit�, tutti i dati personali e le varie modalit� del loro trattamento devono essere pertinenti e non eccedenti rispetto alle finalit� perseguite.
L'utilizzazione di dati sensibili non � ammessa per alcuna di queste finalit�, ex art. 4, comma1, lett. b, del Codice, salvo l'ipotesi eccezionale in cui il trattamento dei dati sia indispensabile in rapporto allo specifico bene o servizio richiesto e sia stato autorizzato dal Garante, oltre che acconsentito per iscritto dall'interessato.
Per la finalit� di "fidelizzazione" in senso stretto e quindi per attribuire i vantaggi connessi all'uso della carta, possono essere trattati i dati anagrafici dell'interessato ed eventualmente quelli relativi al volume di spesa realizzato.
Per la finalit� di "profilazione" della clientela pu� essere sufficiente disporre solo di dati anonimi o non identificativi, altrimenti in tutti gli altri casi il trattamento dei dati deve rispettare i principi di necessit� e di proporzionalit� di cui sopra.
Per la finalit� di marketing diretto possono essere raccolti ed utilizzati i dati pertinenti e non eccedenti per l'invio di materiale pubblicitario, o di comunicazioni commerciali, o per la vendita diretta.
L'eventuale uso di dati personali derivanti dalla profilazione deve essere oggetto di un consenso differenziato degli interessati.
Per quanto riguarda il tempo di conservazione dei dati personali dei clienti, relativi al dettaglio degli acquisti, l'Autorit� ha stabilito che per quelli raccolti per fini di profilazione non pu� superare un anno, mentre per quelli raccolti per fini di marketing non pu� superare i due anni.
E' obbligatorio, infine, adottare le necessarie misure di sicurezza per evitare rischi di manomissione, furto o perdita dei dati.
Nel caso di uso dei dati a fini di profilazione occorre comunicare l'avvio del trattamento al Garante.
Autore: Romina Ridolfi