Consenso separato e non condizionato per più finalità

È questa la sintesi che emerge dall’ispezione congiunta del Garante e dal nucleo privacy della Guardia di Finanza in sede della Fater S.p.a. (o meglio, “Pampers”), nota società produttrice di pannolini.

Rilevata l’illiceità dei trattamenti effettuati con finalità promozionale e statistica, ai sensi dell’art.  58, par. 2, lett. d) e f) del Regolamento UE, il Garante :

  1. vieta il trattamento dei dati personali raccolti mediante il sito www.pampers.it, in assenza di un consenso, degli interessati, libero e specifico per tali distinte finalità, oltre che informato e documentato;
  2. ingiunge – qualora la Società intenda effettuare trattamenti per le finalità sopra descritte e non abbia già autonomamente provveduto – di riformulare il form di raccolta dei dati del sito www.pampers.it affinché venga acquisito dagli utenti un consenso, oltre che informato e documentato, anche libero, specifico e chiaramente formulato con riferimento a tali distinte finalità;
  3. ai sensi dell’art. 157 del Codice, invita il titolare del trattamento a comunicare, entro trenta giorni dalla data di ricezione del presente provvedimento, idonea documentazione dalla quale si evincano le specifiche decisioni adottate in ordine, tenendo conto delle indicazioni fornite dall’Autorità. Si ricorda che il mancato riscontro alla predetta richiesta è punito con la sanzione amministrativa di cui agli artt. 166 del Codice e 83, par. 5, lett. e) del Regolamento.”

In altri termini, il Garante ha ribadito il totale divieto di utilizzare un consenso per più finalità diverse (nel caso in questione quello di raccolta punti e marketing) disponendo la rielaborazione del form di richiesta sul sito in questione e l’obbligo, da parte del titolare, di dare prova di aver rimediato a quanto disposto.

Tutto ciò si evidenzia che è sempre opportuno prestare particolare attenzione alle finalità dei trattamenti e alle relative basi giuridiche che li rendono legittimi, nella fattispecie in questione è necessario chiedere consensi plurimi in caso di più finalità di trattamento.

Ancora, il Garante non impone un adeguamento passivo da parte del titolare, ma vuole che sia lui stesso a dimostrare di aver recepito quanto contestato e essere adeguato alla normativa, in altri termini: Accountability.

Show CommentsClose Comments

Leave a comment