Un’azienda di trasporti dell’Emilia Romagna è stata recentemente multata dal Garante Privacy per l’utilizzo di un modulo di sottoscrizione degli abbonamenti al trasporto pubblico locale che non rispettava le normative sulla protezione dati.
Da questo episodio si evince l’importanza del diritto di decidere liberamente come vengono trattati i propri dati personali, anche nel caso di sottoscrizione di un abbonamento ai servizi di trasporto.
La vicenda
L’indagine condotta dall’Autorità, avviata in seguito a una segnalazione, ha evidenziato che l’informativa fornita ai passeggeri – al momento della sottoscrizione degli abbonamenti – era carente di elementi essenziali. Questo ha impedito ai viaggiatori di esprimere un consenso libero, specifico e informato.
In particolare, il modulo per il rilascio delle tessere di abbonamento non consentiva ai viaggiatori di distinguere tra dati obbligatori e dati facoltativi (tra cui il numero di cellulare e l’indirizzo e-mail).
In aggiunta, non veniva chiaramente comunicato agli utenti il loro diritto di opporsi al trattamento dei dati per finalità di marketing diretto.
Da questo caso è emerso, inoltre, che l’azienda fornitrice di servizi non aveva adeguatamente rivisto e aggiornato l’informativa sul trattamento dei dati e il modulo di richiesta delle tessere entro la data di entrata in vigore del Regolamento europeo sulla privacy. Infatti, le politiche interne dell’azienda riguardanti la conservazione dei dati erano parecchio obsolete.
Sanzione e provvedimenti
A causa della raccolta illecita di consensi marketing non validi, l’Autorità ha disposto un’ammenda pari a 50.000 euro nei confronti dell’azienda di trasporti emiliana.
Oltre alla sanzione, l’Autorità ha imposto all’azienda di trasporto il divieto di trattare i dati degli utenti raccolti – senza un’adeguata informativa e senza una base di consenso valida – per finalità di marketing e comunicazioni sullo stato del servizio di trasporto.
Infine, l’azienda dovrà redigere una nuova informativa sul trattamento dei dati personali che dovrà essere conforme ai requisiti del Regolamento UE. Successivamente, essa dovrà essere disponibile sul proprio sito web istituzionale, presso la sede e i punti vendita.
La nuova informativa verrà fornita a ciascun interessato alla prima occasione utile di contatto.
Consensi marketing e trattamento dati personali
I consensi marketing validi sono un aspetto cruciale nel trattamento dei dati personali per finalità di marketing. Alcuni aspetti essenziali sono:
- Informative distinte: secondo il Garante per la Protezione dei Dati Personali, gli operatori devono fornire informative distinte riguardo al trattamento dei dati personali e all’uso dei cookie. Pertanto, onde evitare confusione per gli utenti, è necessario che le informazioni sulla privacy e sui cookie siano nettamente separate.
- Tracciamento dei consensi: il consenso deve essere liberamente accordato dall’interessato, senza penalità in caso di rifiuto o incentivi in caso di rilascio. Il consenso deve essere sempre dimostrabile e specifico per ogni utilizzo previsto.
- Maggior chiarezza nella scelta dei mezzi di comunicazione: quando si richiede il consenso per attività di marketing e profilazione, bisogna specificare chiaramente quali strumenti verranno utilizzati per le campagne. Questo assicura una maggiore trasparenza e precisione nei confronti degli interessati.
In conclusione, i consensi marketing sono considerati validi se ottenuti in modo etico, trasparente e specifico. Il rispetto di questi aspetti è fondamentale per garantire la conformità alle normative sulla privacy e proteggere i diritti degli interessati.