Donzella Svampita: Il nome che ha scatenato la tempesta alla Rinascente e una sanzione da 300.000 euro

Chiara Nardini : 19 Luglio 2023 14:52

Il Garante della privacy interviene dopo una controversia tra una commessa della Rinascente di Milano e una cliente, che ha visto il nome della consumatrice cambiato in “Donzella Svampita” sulla sua fidelity card. Questo fatto risale a due anni fa, quando, dopo un litigio con la cliente, l’addetta alle vendite ha deciso di compiere l’alterazione sulla carta fedeltà.

La cliente, dopo essersi accorta del cambiamento, ha contattato il servizio di assistenza del negozio e, alla luce delle possibili irregolarità nel trattamento dei suoi dati personali, ha presentato un reclamo al Garante della Privacy.

L’Authority ha quindi avviato un’istruttoria sulla vicenda e ha constatato la violazione della privacy da parte della Rinascente. La commessa aveva annullato la fidelity card precedente e creato una nuova carta con un nome fittizio, infrangendo le normative sulla tutela dei dati personali.

La NIS2 è complessa da capire?
Non perdere tempo, segui l'anteprima gratuita del corso che stiamo preparando.Accedi quindi alla nostra Academy e segui l'anteprima del corso della durata di 30 minuti per comprendere i contenuti esclusivi che tratteremo nel corso.per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo

Come conseguenza di questa violazione, la Rinascente è stata condannata a pagare una multa di 300.000 euro. La somma potrà essere dimezzata se versata entro 30 giorni, ma l’azienda ha anche la possibilità di impugnare la decisione.

Ma le violazioni non si fermano qui. Durante l’ispezione presso la sede della Rinascente, il nucleo speciale privacy e frodi tecnologiche della guardia di finanza ha riscontrato ulteriori inosservanze della normativa sulla tutela dei dati personali. L’informativa relativa alla fidelity card “friendscard” non specificava i tempi di conservazione dei dati per finalità di marketing e profilazione. Inoltre, non veniva indicata l’attività svolta mediante Facebook Meta, che prevedeva l’inoltro degli indirizzi email dei clienti alla società americana, senza una specifica indicazione.

Tali mancanze hanno portato a una condanna aggiuntiva per la Rinascente, che ora dovrà affrontare anche il problema dell’inoltro dei dati dei propri clienti a Facebook senza una debita comunicazione.

L’episodio serve come monito per tutte le aziende riguardo il trattamento dei dati personali dei clienti. La privacy e la correttezza nel trattamento delle informazioni personali devono essere garantite e rispettate. Il Garante della Privacy è attento a monitorare tali situazioni e interviene quando vengono rilevate violazioni, con conseguenti sanzioni e multe.

In conclusione, è importante che le aziende adottino pratiche corrette e trasparenti nel trattamento dei dati personali dei propri clienti, rispettando le normative vigenti e tutelando la privacy degli utenti. Solo così sarà possibile creare un ambiente di fiducia e serenità per i consumatori, garantendo al contempo la conformità con le leggi sulla privacy.

Chiara Nardini
Esperta di Cyber Threat intelligence e di cybersecurity awareness, blogger per passione e ricercatrice di sicurezza informatica. Crede che si possa combattere il cybercrime solo conoscendo le minacce informatiche attraverso una costante attività di "lesson learned" e di divulgazione. Analista di punta per quello che concerne gli incidenti di sicurezza informatica del comparto Italia.