Donzella Svampita: Il nome che ha scatenato la tempesta alla Rinascente e una sanzione da 300.000 euro

Il Garante della privacy interviene dopo una controversia tra una commessa della Rinascente di Milano e una cliente, che ha visto il nome della consumatrice cambiato in “Donzella Svampita” sulla sua fidelity card. Questo fatto risale a due anni fa, quando, dopo un litigio con la cliente, l’addetta alle vendite ha deciso di compiere l’alterazione sulla carta fedeltà.

La cliente, dopo essersi accorta del cambiamento, ha contattato il servizio di assistenza del negozio e, alla luce delle possibili irregolarità nel trattamento dei suoi dati personali, ha presentato un reclamo al Garante della Privacy.

L’Authority ha quindi avviato un’istruttoria sulla vicenda e ha constatato la violazione della privacy da parte della Rinascente. La commessa aveva annullato la fidelity card precedente e creato una nuova carta con un nome fittizio, infrangendo le normative sulla tutela dei dati personali.

Come conseguenza di questa violazione, la Rinascente è stata condannata a pagare una multa di 300.000 euro. La somma potrà essere dimezzata se versata entro 30 giorni, ma l’azienda ha anche la possibilità di impugnare la decisione.

Ma le violazioni non si fermano qui. Durante l’ispezione presso la sede della Rinascente, il nucleo speciale privacy e frodi tecnologiche della guardia di finanza ha riscontrato ulteriori inosservanze della normativa sulla tutela dei dati personali. L’informativa relativa alla fidelity card “friendscard” non specificava i tempi di conservazione dei dati per finalità di marketing e profilazione. Inoltre, non veniva indicata l’attività svolta mediante Facebook Meta, che prevedeva l’inoltro degli indirizzi email dei clienti alla società americana, senza una specifica indicazione.

Tali mancanze hanno portato a una condanna aggiuntiva per la Rinascente, che ora dovrà affrontare anche il problema dell’inoltro dei dati dei propri clienti a Facebook senza una debita comunicazione.

L’episodio serve come monito per tutte le aziende riguardo il trattamento dei dati personali dei clienti. La privacy e la correttezza nel trattamento delle informazioni personali devono essere garantite e rispettate. Il Garante della Privacy è attento a monitorare tali situazioni e interviene quando vengono rilevate violazioni, con conseguenti sanzioni e multe.

In conclusione, è importante che le aziende adottino pratiche corrette e trasparenti nel trattamento dei dati personali dei propri clienti, rispettando le normative vigenti e tutelando la privacy degli utenti. Solo così sarà possibile creare un ambiente di fiducia e serenità per i consumatori, garantendo al contempo la conformità con le leggi sulla privacy.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Chiara Nardini

Esperta di Cyber Threat intelligence e di cybersecurity awareness, blogger per passione e ricercatrice di sicurezza informatica. Crede che si possa combattere il cybercrime solo conoscendo le minacce informatiche attraverso una costante attività di "lesson learned" e di divulgazione. Analista di punta per quello che concerne gli incidenti di sicurezza informatica del comparto Italia.

Aree di competenza: Cyber threat Intelligence, Incident Response, sicurezza nazionale, divulgazione