Il fenomeno dei programmi di fidelizzazione è molto diffuso e coinvolge un’ampia fascia della popolazione, interessando soprattutto il settore della grande distribuzione. Tramite le cosiddette “carte fedeltà” vengono attribuiti ai clienti vantaggi di varia natura (premi, sconti, facilitazioni di pagamento), anche relativamente al volume di spesa complessivo realizzato.
Il rilascio delle carte avviene mediante compilazione di questionari che, oltre ai dati anagrafici, richiedono spesso ulteriori informazioni, quali composizione del nucleo familiare, titolo di studio, professione, interessi, sport praticati, abitudini di consumo, eccetera e la loro utilizzazione comporta un trattamento di dati personali.
Per un corretto uso dei dati personali dei clienti da parte delle società che rilasciano le carte di fidelizzazione, il garante della privacy ha fissato alcune linee guida:
Le società devono informare in maniera chiara e completa i clienti sull’uso che verrà fatto dei dati che li riguardano e l’informativa deve essere chiaramente evidenziata all’interno dei moduli di sottoscrizione; in particolare, deve essere posta in evidenza l’eventuale attività di “profilazione” o di marketing specificando che, per questi ultimi due usi, il conferimento dei dati e il consenso sono liberi e facoltativi;
Le aziende devono ridurre al minimo l’uso delle informazioni personali, utilizzando, comunque, solo informazioni pertinenti e non eccedenti;
Possono essere trattati, senza che sia necessario acquisire il consenso dell’interessato, solo dati necessari per attribuire i vantaggi connessi all’utilizzo della carta, cioè dati per consentire l’identificazione dell’intestatario e, di regola, i dati relativi al volume di spesa globale realizzato, senza riferimento al dettaglio dei singoli prodotti acquistati;
Il tempo di conservazione dei dati personali dei clienti, relativi al dettaglio degli acquisti, non può superare un anno per i dati raccolti a fini di “profilazione”; mentre per quelli raccolti a fini di marketing non può superare i due anni;
È obbligatorio, infine, adottare le necessarie misure di sicurezza per evitare rischi di manomissione, furto o perdita dei dati.

CertineWs/MGD