No alla “profilazione” occulta da parte di chi organizza viaggi low cost
Se le aziende vogliono creare profili dei clienti in base ai loro gusti e alle loro abitudini ovvero per utilizzare i dati personali di questi ultimi a fini di pubblicità, sono obbligati a chiedere un consenso specifico e distinto. E’ quanto ha stabilito il Garante della privacy che, con il provvedimento 8 aprile 2010, ha vietato ad una società specializzata nella prenotazione on-line di voli, hotel e pacchetti turistici low cost, l’ulteriore trattamento dei dati personali dei propri clienti.
La decisione avviene a seguito della segnalazione di un cittadino che, dopo la registrazione presso un sito internet, specializzato nelle offerte di pacchetti vacanze, lamentava l’invio ripetuto di e-mail indesiderate con offerte di voli a basso costo, nonostante la ripetuta opposizione del cliente al trattamento di tali dati.
La società, al momento della registrazione sul sito, sottoponeva ai clienti un modulo non conforme alle norme sulla privacy. Posto che nella scheda di registrazione si poteva barrare una sola casella, i clienti, nel prestare il consenso all’uso dei propri dati personali, al fine di acquistare biglietti e pacchetti turistici, lo prestavano automaticamente anche per scopi di profilazione.
Sul punto, la normativa sulla privacy (D.Lgs. 30 giugno 2003, n. 196) stabilisce che la richiesta di consenso non può avere carattere generico, dovendo gli interessati essere messi in grado di esprimere consapevolmente e liberamente le proprie scelte in ordine al trattamento dei propri dati personali, manifestando un consenso specifico per ciascuna finalità perseguita dal titolare.
Per tale motivo, il Garante, oltre a vietare l’ulteriore trattamento dei dati illegittimamente acquisiti, ha imposto alla società di riformulare il modulo di registrazione al sito, così garantendo ai propri clienti la possibilità di prestare consensi differenziati.
