Il Garante per la protezione dei dati personali ha inflitto una sanzione di 1 milione e 400 mila euro ad una tra le pi\u00f9 note societ\u00e0 europee distributrici di prodotti beauty & care per aver commesso numerose violazioni alla normativa in materia di protezione dei dati personali.<\/p>\n\n\n\n
Quali le violazioni contestate?<\/strong><\/p>\n\n\n\n Le violazioni hanno riguardato diversi ambiti. Nello specifico:<\/p>\n\n\n\n Quali gli insegnamenti da tenere in considerazione?<\/strong><\/p>\n\n\n\n Trasparenza<\/strong> \u00e8 sicuramente la parola chiave che ogni Titolare deve tenere in debita considerazione nel momento in cui realizza un qualsiasi trattamento di dati personali. \u00c8, infatti, fondamentale che l\u2019interessato sia sempre messo nella condizione di conoscere le finalit\u00e0 e le modalit\u00e0 del trattamento dei propri dati, prima che questi vengano effettivamente raccolti, utilizzati e conservati dal Titolare.<\/p>\n\n\n\n Il contenuto dell\u2019informativa sul trattamento dei dati personali, come anche quello sulla gestione dei cookie devono, quindi, essere chiari, semplici e accessibili all\u2019interessato.<\/p>\n\n\n\n Consenso<\/strong> – condizione di liceit\u00e0 che autorizza il trattamento dei dati per fini di marketing e profilazione – deve essere libero, specifico, informato e inequivocabile. L\u2019interessato, infatti, deve poter essere libero di scegliere se acconsentire o meno al trattamento dei dati personali per le singole finalit\u00e0; no, quindi, ad uniche forme di consenso per differenti finalit\u00e0, come anche a caselle preselezionate.<\/p>\n\n\n\n Periodo di conservazione <\/strong>dei dati \u2013 elemento da rendere noto all\u2019interessato nell\u2019informativa sul trattamento dei dati personali \u2013 deve rispondere al concreto raggiungimento della finalit\u00e0. I dati personali possono essere conservati legittimamente fintanto che non venga raggiunta la finalit\u00e0 per cui questi sono stati raccolti. Evitare, quindi, di mantenere dati personali senza motivo all\u2019interno dei CRM, ma prevedere delle impostazioni che consentano di \u201cripulire\u201d i database al momento della scadenza della retention.<\/p>\n\n\n\n Al riguardo si segnala che il provvedimento \u201cFidelity card\u00b4 e garanzie per i consumatori. Le regole del Garante per i programmi di fidelizzazione<\/em><\/a>\u201d del 24.02.2005 del Garante per la protezione dei dati personali prescrive precisi tempi di conservazione sia rispetto alle attivit\u00e0 di marketing (24 mesi), che rispetto a quelle di profilazione (12 mesi).<\/p>\n\n\n\n Procedura per la gestione dei diritti degli interessati<\/strong> contenente precise istruzioni da seguire nel caso in cui l\u2019interessato avanzi una richiesta ai sensi della normativa privacy. \u00c8, infatti, importante che l\u2019interessato riceva un riscontro esaustivo in tempi rapidi, anche al fine di non incorrere in reclami e\/o segnalazioni.<\/p>\n\n\n\n Privacy by design e by default <\/strong>per garantire che il trattamento dei dati personali sia sempre rispettoso dei principi sanciti dalla normativa sin dal momento della sua implementazione e per tutta la sua durata. I sistemi utilizzati dal Titolare del trattamento devono, quindi, prevedere misure di sicurezza tali da consentire che il trattamento risponda sempre ai requisiti previsti dalla normativa.<\/p>\n\n\n\n Qui<\/a> <\/strong>il testo del provvedimento in commento.<\/p>\n\n\n\n\n
\n\n\n\n
\n\n\n\n