|
PRIVACY E MARKETING
NUOVE REGOLE PER LE FIDELITY CARDS
Intervento del Garante nel settore
della fidelizzazione della clientela
 Riccardo
Imperiali
Studio Legale Imperiali
riccardo.imperiali@imperiali.com
Il 24 febbraio 2005, il Garante, al termine di una
consultazione pubblica avviata nei mesi precedenti, ha emesso
un provvedimento generale sul fenomeno dell'utilizzazione
di carte o tessere di "fidelizzazione" volte a
creare un rapporto duraturo con la clientela per acquisti
e servizi. Elemento comune a situazioni diverse è,
a detta del Garante, la possibilità per gli intestatari
delle "carte" di usufruire di alcuni vantaggi per
effetto della titolarità della fidelity card, oppure
del genere o volume di spesa o delle prestazioni richieste
(ad esempio, sconti per l'acquisto di prodotti; premi o bonus
correlati; priorità; servizi accessori; facilitazioni
di pagamento). A confermare l'applicabilità del provvedimento
a tutte le iniziative di fidelizzazione (fra cui le operazioni
a premi), il Garante afferma testualmente: «...i principi
normativi richiamati in questa sede per la grande distribuzione
hanno carattere generale e sono già applicabili in
diversi ambiti...». Il provvedimento ha carattere cogente,
e la sua violazione comporterebbe illiceità del trattamento,
inutilizzabilità dei dati, possibilità per
gli interessati di richiedere la cancellazione degli stessi,
maggiore esposizione in sede civile, possibilità per
il Garante di disporre anche in via cautelare il blocco dei
dati o il divieto del trattamento. Il Garante, nell'ambito
delle iniziative di fidelizzazione, ha distinto fra tre finalità,
spesso coesistenti: 1. fidelizzazione in senso stretto, realizzata
attribuendo particolari vantaggi ai clienti; 2. creare il
profilo del cliente attraverso le abitudini e le scelte di
consumo; 3. marketing diretto. Partendo da tale distinzione
il Garante ha individuato le differenti modalità di
trattamento e gli specifici adempimenti.
Finalità di fidelizzazione
La fidelizzazione della clientela non è disciplinata
da norme specifiche nel codice privacy, e il provvedimento
generale del Garante rappresenta la sua prima razionalizzazione.
Ai fini della fidelizzazione in senso stretto, è consentito
trattare dati eventualmente relativi al volume di spesa globale
progressivamente realizzato (senza, cioè, riferimenti
di dettaglio ai singoli prodotti), nella misura in cui sia
realmente necessario trattarli - e in particolare conservarli
- per attribuire i vantaggi medesimi, e per il tempo a ciò strettamente
necessario. Il Garante chiarisce che «...l'eventuale
conservazione di dati di dettaglio relativi alle particolari
tipologie di beni e servizi acquistati, o ai vantaggi conseguiti
(punti, premi, bonus, eccetera), non è di regola necessaria
specie se si persegue la sola finalità di "fidelizzazione";
nei casi particolari in cui essa è lecita, deve essere
rispettato il principio di proporzionalità...».
Informare innanzitutto
Per ciò che concerne i singoli adempimenti, il Garante
raccomanda di fornire al cliente un'informativa privacy chiara
e completa al fine di evitare comportamenti che possano «incidere
sulle scelte libere e consapevoli del cliente nell'adesione
ai "programmi di fidelizzazione"». Inoltre,
l'informativa non deve contenere generici rinvii a regolamenti
di servizio non acclusi, deve essere inserita all'interno
di moduli con un'adeguata evidenza e collocata in modo autonomo
e unitario in un apposito riquadro, così da essere
agevolmente individuabile rispetto ad altre clausole del
regolamento di servizio. Quanto al consenso, nel provvedimento
si precisa che, per la finalità di fidelizzazione
in senso stretto, esso non occorre, essendo sufficiente che
il cliente accetti le condizioni generali di contratto predisposte
dal Titolare del trattamento.
Il profilo del consumatore
Nel codice privacy, l'attività cosiddetta di "profilazione" è soggetta
a un regime giuridico speciale. Anzitutto, «...nessun
atto o provvedimento giudiziario o amministrativo che implichi
una valutazione del comportamento umano può essere
fondato unicamente su un trattamento automatizzato di dati
personali volto a definire il profilo o la personalità dell'interessato» (art.
14). In tutti i casi in cui la finalità del trattamento è l'elaborazione
automatizzata di un profilo dell'interessato, quest'ultimo
può opporsi per motivi legittimi al trattamento, «...salvo
che la determinazione sia stata adottata in occasione della
conclusione o dell'esecuzione di un contratto, in accoglimento
di una proposta dell'interessato o sulla base di adeguate
garanzie individuate dal presente codice o da un provvedimento
del Garante...» (art. 14.2). Infine, in presenza di
profilazione si rende obbligatoria la preventiva notifica
al Garante, e l'inosservanza di tale obbligo espone il Titolare
a sanzione amministrativa. Nel provvedimento, il Garante
mostra un particolare sfavore verso la profilazione: partendo
dal presupposto che tale attività può essere
svolta, in diversi casi, disponendo solo di dati anonimi
o non identificativi (ad esempio un codice numerico), senza
alcuna relazione tra i dati che renda possibile individuare
gli interessati e le indicazioni analitiche relative alla
loro sfera personale (gusti, preferenze, abitudini, bisogni
e scelte di consumo). In definitiva, ogni volta che è possibile
perseguire la finalità di profilazione con tali modalità,
non è lecito utilizzare - e tanto meno conservare
- dati personali o identificativi.
Il consenso dell'interessato
Se la profilazione non può essere operata sulla base
di dati anonimi - come in linea di massima il Garante prescrive
di fare -, «...le informazioni che si intende acquisire … e
le modalità del loro trattamento devono essere pertinenti
e non eccedenti rispetto alla tipologia dei beni commercializzati
o dei servizi...». Il Garante, in questo caso richiede
che l'informativa evidenzi le caratteristiche dell'attività di
profilazione, la specifica individuazione di terzi cui i
dati possono eventualmente essere ceduti, e le finalità del
trattamento operato da questi ultimi. Dal testo dell'informativa
deve emergere chiaramente che, per questi scopi, il conferimento
dei dati e il consenso sono liberi e facoltativi rispetto
alle ordinarie attività legate alla fidelizzazione
in senso stretto. Ne deriva che la profilazione deve necessariamente
poggiare sulla richiesta di un consenso specifico, separato
dall'eventuale consenso per finalità di direct marketing.
Ciò consente al cliente di poter aderire al programma
di fidelizzazione senza necessariamente sottoporsi alla profilazione.
Finalità di direct marketing
La finalità di «...invio di materiale pubblicitario
o di vendita diretta, ovvero per il compimento di ricerche
di mercato o di comunicazione commerciale...» è oggetto,
nel codice privacy, di una disciplina molto articolata, che
attribuisce un particolare valore all'autodeterminazione
dell'interessato. Il codice attribuisce all'interessato il
diritto di opporsi in qualsiasi momento a un trattamento
operato con finalità di direct marketing, anche se
precedentemente ha rilasciato il consenso. Mentre nel caso
in cui il Titolare del trattamento intenda utilizzare sistemi
automatizzati di chiamata a fini di direct marketing, è tenuto
a richiedere il consenso dell'interessato. Infine, per la
promozione via e-mail di prodotti e servizi analoghi a quelli
oggetto di una precedente vendita con le stesse modalità (via
e-mail), è ammesso un particolare sistema cosiddetto
di opt out, che va evidenziato nell'informativa e che dovrà essere
agevolmente azionabile dall'interessato. In altre parole,
occorre un'adeguata informativa, ma non il consenso dell'interessato
che potrà, comunque, sempre opporre il proprio rifiuto
alla continuazione del trattamento. É necessario ricordare
che la materia del direct marketing sarà oggetto di
un codice di deontologia e buona condotta (i cui lavori preparatori
sono appena iniziati) che indicherà, fra l'altro,
forme semplificate per manifestare e rendere meglio conoscibile
l'eventuale dichiarazione di non voler ricevere determinate
comunicazioni. Il Garante, con questo provvedimento sulla
fidelizzazione, ha chiarito che possono essere raccolti e
utilizzati i dati personali, a patto che essi siano pertinenti
e non eccedenti per l'invio di materiale pubblicitario o
di comunicazioni commerciali o per la vendita diretta. Si
tratta, di regola, dei soli dati direttamente correlati all'identificazione
dell'intestatario del programma di fidelizzazione o di suoi
familiari, ovvero di persone da esso indicate. Anche per
la finalità di direct marketing, l'informativa deve
essere particolarmente trasparente e deve evidenziare la
possibilità di aderire al programma di fidelizzazione
senza per questo dovere necessariamente accettare iniziative
di direct marketing. Infine, il Garante prescrive un consenso
separato per il trattamento di dati a fini di direct marketing,
anche se nato all'interno del contesto di un programma di
fidelizzazione.
|
