Paissan: “La privacy dei clienti? Un valore per i retailer”

La gestione della privacy nella relazione tra retailer e clienti è un tema molto delicato e non deve essere vissuto dalla distribuzione come un mero obbligo burocratico, ma come un'opportunità per rafforzare il rapporto con i consumatori. Ne è convinto Mauro Paissan, componente del Garante per la protezione dei dati personali: “In ambito retail, le violazioni più ricorrenti consistono nella raccolta di dati dei consumatori senza un'adeguata informativa, specie riguardo agli scopi del trattamento, e nell'utilizzo di tali dati a fini di profilazione e di marketing senza un idoneo consenso dell'interessato”.

Quali i vostri poteri di intervento?
 
Il Garante, con un provvedimento del febbraio 2005 sulle carte di fedeltà, ha prescritto le regole cui i titolari del trattamento devono attenersi nelle attività di fidelizzazione, profilazione e marketing. L'Autorità, come del resto ha fatto in diverse occasioni, può vietare il trattamento dei dati effettuato in violazione di legge e prescrivere alle società le misure da adottare per rendere il trattamento conforme al Codice della privacy.

Carte fedeltà: i retailer chiedono troppe informazioni personali?
Anche in base al provvedimento cui accennavo prima, le aziende sono tenute a ridurre al minimo l'uso delle informazioni personali e ad utilizzare informazioni pertinenti e non eccedenti. Cautele speciali sussistono poi per i così detti dati sensibili ed in particolare sui dati relativi allo stato di salute e alla vita sessuale che non è lecito utilizzare ai fini di profilazione. I dati rilasciati dal cliente, al momento dell'adesione al programma di fidelizzazione, non possono essere utilizzati a scopo di profilazione senza uno specifico consenso dell'interessato.

E' lecito inviare al cliente offerte promozionali mirate sulla base dei comportamenti d'acquisto?

Anche il marketing fondato sulla profilazione del consumatore deve avvenire con il consenso dell'interessato: un consenso specifico e fondato su un'adeguata informativa che, in maniera semplice, chiarisca il tipo di trattamento di dati personali a cui il consumatore si sottopone. Ciò significa che anche in questo caso non si può condizionare l'adesione alla carta di fedeltà all'espressione del consenso anche per l'uso di dati a scopo di marketing.

In molti pdv si installano sistemi di videosorveglianza o, addirittura, per l'analisi dei flussi di traffico per ottimizzare layout e assortimento. Si può configurare una violazione della privacy?
Anche per la videosorveglianza vale prima di tutto il principio di necessità, che impone l'impiego di videocamere in grado di riprendere persone identificabili solo se, per raggiungere gli scopi prefissati, non possono essere usati dati anonimi. Una cosa dunque è l'impiego di videosorveglianza per effettive ragioni di sicurezza, ben altra l'utilizzo di videocamere allo scopo di ottimizzare l'assortimento del negozio, finalità che può essere raggiunta senza dover identificare il cliente. In ogni caso, occorre sempre informare gli interessati della presenza delle videocamere, limitare il periodo di conservazione delle immagini, rispettare le specifiche normative di settore, ad esempio il divieto di controllo a distanza del lavoratore previsto dallo Statuto dei lavoratori.

Cresce l'uso di tecnologie legate all'identificazione dei clienti, Rfid in primis, pur essendo ancora lontana la sua implementazione su larga scala Quali le osservazioni espresse dal Garante a riguardo?
Il Garante ha tenuto in considerazione i diversi impieghi della tecnologia Rfid, evitando un approccio ideologicamente contrario all'uso di questi dispositivi. Con un provvedimento del 2005, ha messo in evidenza che nelle ipotesi in cui la Rfid sia finalizzata esclusivamente al tracciamento dei prodotti non si pongono particolari problemi per la tutela delle persone. Diverso il caso in cui le etichette così dette intelligenti contengano dati personali o siano impiegate in modo tale da rendere identificabile l'interessato (ad esempio attraverso l'incrocio con i dati sui pagamenti effettuati); o permettano la localizzazione di chi detiene l'etichetta o l'oggetto su cui essa è apposta. In tali casi, occorre rispettare le garanzie dettate dal Codice della privacy e cioè i principi di necessità, liceità, proporzionalità; fornire un'adeguata informativa; ottenere il consenso dell'interessato; garantire la disattivazione o rimozione agevole delle etichette.

Nei siti di e-commerce dei retailer vengono usati sempre più frequentemente software per tracciare i percorsi dei clienti registrati ...

Anche nel caso dell'e-commerce occorre prima di tutto evitare che si effettuino trattamenti di dati all'insaputa dell'interessato e contro la sua volontà. Due principi da affermare con ancora maggior risolutezza in un ambito, come quello virtuale, che si presta per sua natura a trattamenti di dati "occulti", ponendo l'interessato in una condizione di particolare debolezza.

Alcuni retailer tendono ad integrare nei propri siti link ai Social Network. Ci sono controindicazioni sul versante della privacy?

Il social network è una delle nuove sfide per chi è chiamato a tutelare la privacy dei cittadini. E certamente uno dei problemi allo studio è la tendenza di molti servizi di social network al riutilizzo dei dati contenuti nei profili personali degli utenti per attività mirate di marketing. Le autorità per la privacy si stanno muovendo per applicare anche in questo nuovo contesto i principi di protezione dei dati. Nell'ultima Conferenza internazionale dei Garanti, è stato sottolineato che i fornitori di questi servizi, per agire nel rispetto dei diritti degli utenti della rete, devono mettere i naviganti nelle condizioni di decidere liberamente e consapevolmente sugli utilizzi a fini marketing dei dati di traffico che li riguardano e dei dati contenuti nei rispettivi profili.
 
La Social card è accettata anche nei supermercati. Ritiene un eccesso il voler tutelare la privacy dei titolari?

Non lo trovo un eccesso e anzi rispetto l'esigenza, peraltro segnalata da molti, di tutelare la privacy dei titolari della social card. Esigenza che è stata considerata dal Garante nel parere in merito al decreto che ha previsto questa carta d'acquisto. In tale occasione, l'Autorità ha segnalato la necessità di predisporre un modello di carta non dissimile, per formato e caratteristiche, da quello in uso per altre carte di pagamento correnti. Un modo per cercare di evitare che i beneficiari fossero "socialmente" individuabili.

Come giudica l'atteggiamento del retail italiano nei confronti della privacy e quali sono le aree su cui lavorare per arrivare ad una maggiore trasparenza?

Nel corso del tempo, anche grazie al lavoro dell'Autorità, si è giunti ad una maggiore consapevolezza sui temi della protezione dei dati, sia da parte delle imprese sia dei consumatori. Spesso sono le stesse aziende ad aver appreso che la privacy dei loro clienti può costituire un elemento distintivo, invece che un faticoso adempimento burocratico. Ma c'è ancora molto da fare e il Garante è tuttora costretto talvolta a intervenire per sanzionare l'uso "allegro" dei dati personali in ambito commerciale.
Soprattutto occorre tenere gli occhi bene aperti nel settore delle nuove tecnologie che, come ricordavo, consentono forme sempre più sofisticate di controllo e di profilazione senza che gli interessati ne siano a conoscenza.

Mauro Paissan, giornalista, deputato  per tre legislature, è dal 2001 componente del Garante per la protezione dei dati personali. Segue in particolare i temi legati alla comunicazione. Con l'editore Ponte alle Grazie ha appena pubblicato "La privacy è morta, viva la privacy".

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome