Il Garante per la protezione dei dati personali ha stabilito con provvedimento del 08 aprile 2010 che affichè sia lecito l'invio di materiale promozionale all'indirizzo e-mail fornito dai propri clienti all'atto dell'acquisto è necessario il consenso esplicito.

I fatti

Il sig. XY si iscrive al sito eDreams per prenotare un volo ma subito dopo eDreams inizia ad inviargli email promozionali.
Esercitando i propri diritti (v. art. 7 del D.lgs 196/2003) il sig. XY decide di cancellarsi dalla newsletter di eDreams ma la società continua ad inviargli le email commerciali.
Il sig. XY scrive al Garante per la protezione dei dati personali che interviene una prima volta il 5 ottobre 2009 richiedendo informazioni al colosso delle prenotazioni on-line e non avendo ricevuto risposta anche una seconda volta il 17 novembre 2009 sempre richiedendo informazioni.

Il 18 febbraio 2010, la terza volta, il Garante per la protezione dei dati personali riformula la richiesta a eDreams avvertendo contestualmente la Guardia di Finanza - Nucleo speciale privacy e contestando la violazione amministrativa di cui all'art. 164 del Codice per omessa informazione al Garante.

Ricevuta la visita della GF, eDreams il 3 marzo 2010 integra le dichiarazioni del verbale asserendo di essere titolare del trattamento ed ammettendo di aver mandato le email anche dopo che il sig. XY aveva chiesto la cancellazione del proprio indirizzo email dal loro database clienti.

Il Garante ha, quindi, dichiarato illecita l'attività di profilazione legittimando un'eventuale azione civile del sig. XY con specifico riferimento agli eventuali profili di danno ed ha vietato a eDreams di trattare ulteriormente i dati illecitamente raccolti.

Quindi cosa devi fare ora?

1) A nessuno piace essere infastidito da e-mail non richieste. Ti dice niente il termine SPAM? Fai in modo che chi si iscrive alla newsletter del tuo sito, se ne hai una, non vi venga inserito automaticamente quando si registra per acquistare. Se lo fai, quanto meno rispetta i diritti di cui all'art. 7 di cui sono titolari i tuoi clienti. L'ideale sarebbe chiedergli il consenso esplicito!
2) Chiama il tuo avvocato e fatti scrivere una informativa per la privacy per ogni form.
Ognuno di essi, infatti, raccoglie dati diversi. Secondo la dottrina più rigorosa ogni form deve avere una propria informativa, differente e che va ad integrare la privacy policy generica. Io sono d'accordo con questa impostazione che offre l'ulteriore vantaggio di aumentare la fiducia in te da parte dei tuoi clienti.

3) Tieni d'occhio il neonato progetto Iubenda.com. Al momento è in fase di sviluppo ma a breve offrirà la possibilità di generare note legali semplici da leggere per chi non è un avvocato, semplici da gestire per i proprietari dei siti web e semplici da mantenere poiché aggiornate direttamente dal sito del progetto. Anche Google sta semplificando le proprie privacy policy. Da approfittarne subito!

Ecco il nuovo form di eDreams

Non potevo non inserire l'immagine del nuovo form di registrazione di eDreams: nota le due checkbox 😉

Il form di iscrizione di eDreams

Il form di eDreams dopo le modifiche indicate dal Garante per la protezione dei dati personali.