Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Chiara Nardini : 19 Luglio 2023 14:52
Il Garante della privacy interviene dopo una controversia tra una commessa della Rinascente di Milano e una cliente, che ha visto il nome della consumatrice cambiato in “Donzella Svampita” sulla sua fidelity card. Questo fatto risale a due anni fa, quando, dopo un litigio con la cliente, l’addetta alle vendite ha deciso di compiere l’alterazione sulla carta fedeltà.
La cliente, dopo essersi accorta del cambiamento, ha contattato il servizio di assistenza del negozio e, alla luce delle possibili irregolarità nel trattamento dei suoi dati personali, ha presentato un reclamo al Garante della Privacy.
L’Authority ha quindi avviato un’istruttoria sulla vicenda e ha constatato la violazione della privacy da parte della Rinascente. La commessa aveva annullato la fidelity card precedente e creato una nuova carta con un nome fittizio, infrangendo le normative sulla tutela dei dati personali.
Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure se solamente un curioso, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Come conseguenza di questa violazione, la Rinascente è stata condannata a pagare una multa di 300.000 euro. La somma potrà essere dimezzata se versata entro 30 giorni, ma l’azienda ha anche la possibilità di impugnare la decisione.
Ma le violazioni non si fermano qui. Durante l’ispezione presso la sede della Rinascente, il nucleo speciale privacy e frodi tecnologiche della guardia di finanza ha riscontrato ulteriori inosservanze della normativa sulla tutela dei dati personali. L’informativa relativa alla fidelity card “friendscard” non specificava i tempi di conservazione dei dati per finalità di marketing e profilazione. Inoltre, non veniva indicata l’attività svolta mediante Facebook Meta, che prevedeva l’inoltro degli indirizzi email dei clienti alla società americana, senza una specifica indicazione.
Tali mancanze hanno portato a una condanna aggiuntiva per la Rinascente, che ora dovrà affrontare anche il problema dell’inoltro dei dati dei propri clienti a Facebook senza una debita comunicazione.
L’episodio serve come monito per tutte le aziende riguardo il trattamento dei dati personali dei clienti. La privacy e la correttezza nel trattamento delle informazioni personali devono essere garantite e rispettate. Il Garante della Privacy è attento a monitorare tali situazioni e interviene quando vengono rilevate violazioni, con conseguenti sanzioni e multe.
In conclusione, è importante che le aziende adottino pratiche corrette e trasparenti nel trattamento dei dati personali dei propri clienti, rispettando le normative vigenti e tutelando la privacy degli utenti. Solo così sarà possibile creare un ambiente di fiducia e serenità per i consumatori, garantendo al contempo la conformità con le leggi sulla privacy.
Chiara NardiniAll’interno del Patch Tuesday di marzo è stata inclusa la CVE-2025-24983, una Vulnerabilità di elevazione dei privilegi del sottosistema kernel Win32 di Microsoft Windows. La Cybersec...
Giovedì 8 maggio, la Red Hot Cyber Conference 2025 ospiterà un’intera giornata dedicata ai ragazzi con i Workshop Hands-on (organizzati in collaborazione con Accenture Italia). Si tra...
Nelle ricognizioni nel mondo dell’underground e dei gruppi criminali svolte dal laboratorio di intelligence delle minacce DarkLab di Red Hot Cyber, ci siamo imbattuti all’interno di un D...
Nella giornata di oggi, la banda di criminali informatici di FUNKSEC rivendica all’interno del proprio Data Leak Site (DLS) un attacco informatico all’università italiana di Modena ...
L’attacco informatico a X, il social network di Elon Musk, ha scatenato una vera e propria caccia ai responsabili. Dopo le dichiarazioni dello stesso Musk, che ha attribuito l’attacco a ...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
