Cessione dati a terzi: quando manca la trasparenza


Condividere dati con i propri partners commerciali potrebbe non essere più così semplice: è, prima di tutto, una questione di trasparenza nei confronti degli interessati.


Il valore del dato personale non è di certo messo in discussione; al contrario, la massiccia presenza di strategie commerciali sempre più strutturate dimostra quanto sia potenzialmente vantaggioso non solo attirare clientela bensì anche fidelizzarla. La differenza è presto detta: un semplice cliente può apportare utili; un cliente fidelizzato è potenzialmente in grado di apportare guadagno sotto molteplici forme e in maniera più proficua, soprattutto se a vantaggio di più partners commerciali.

Tra le ultime notizie riportate dalla pagina dell’Incaricato Federale della Protezione dei Dati e della Trasparenza si fa riferimento a quanto accaduto ai membri di una realtà che ha di certo saputo ben colpire nel segno: la Federazione sportiva svizzera di tiro (FST).

A partire da maggio 2021, infatti, i 55 mila membri della Federazione hanno ricevuto una nuova tessera associativa; tessera che quest’anno, tuttavia, presenta alcune funzionalità aggiuntive. Secondo quanto riportato dal sito Web della stessa FST si apprende, infatti, che le nuove carte di credito (o, per meglio dire, le nuove tessere associative) potranno essere utilizzate sia per dimostrare lo status di membro, sia per effettuare pagamenti, accumulare punti ed ottenere buoni sconto presso partner selezionati.

Strategia commerciale, quest’ultima, che potrebbe certamente portare qualche vantaggio economico alla Federazione, ai suoi partners nonché agli stessi associati.

La trovata ha tuttavia sollevato qualche dubbio, innanzitutto tra gli atleti che hanno dunque deciso di rivolgersi all’IFPDT per accertarsi che la comunicazione dei loro dati agli istituti eroganti le carte di credito fosse avvenuto in maniera lecita, soprattutto in considerazione dell’utilizzo che questi ultimi potranno fare delle informazioni così acquisite.

Del resto, secondo quanto dichiarato all’interno della nota pubblicata sul sito dell’incaricato federale: “nel caso in questione, non si è trattato di un semplice trattamento dei dati volto alla sola emissione di una tessera di licenza dato che i dati sono infatti stati trasmessi anche al fornitore di carte di credito, il quale potrà farne uso per i propri fini.”. Ed ancora: “Una tale comunicazione di dati deve avvenire nel rispetto dei principi della legge federale sulla protezione dei dati, riguardanti segnatamente le finalità vincolate e la trasparenza nell’ambito dei trattamenti di dati”.

Nella fattispecie in esame, come del resto affermato dallo stesso ufficio Federale, il Titolare del trattamento sembrerebbe aver posto in essere un trattamento ulteriore rispetto a quello unicamente necessario all’emissione delle tessere di licenza; inoltre, sebbene l’utilizzo commerciale dei dati personali dei propri membri fosse previsto dallo statuto della FST, quelli degli ulteriori 36 membri affiliati alla federazione non garantivano la medesima trasparenza nei confronti dei propri associati.

Per i motivi che precedono e nonostante l’atteggiamento collaborativo che la Federazione sportiva svizzera di tiro ha dimostrato nell’ambito degli accertamenti, quest’ultima è stata invitata ad adottare una serie di azioni correttive atte a ristabilire la trasparenza dei trattamenti ed informare nuovamente i propri membri circa le modalità di trattamento dei loro dati per finalità commerciali.

Cosa dice in merito la nLPD – nuova Legge sulla Protezione dei Dati personali svizzera?

La nLPD, del resto, basa esattamente su questi ultimi principi la propria struttura normativa. Il testo di Legge, in particolare, sancisce che i soggetti interessati vengano preventivamente informati circa le attività di trattamento e che queste trovino un solido motivo giustificativo. Qualora, poi, il trattamento non possa che trovare altro fondamento se non sul consenso dell’interessato, emerge ancor più chiaramente la necessità di informare l’utente in maniera trasparente ed esaustiva. Solamente in questo modo, infatti, è garantito il formarsi di un consenso libero, incondizionato e di conseguenza massima espressione della volontà del singolo.

Appare dunque chiaro come il contenuto dell’informativa privacy che ogni Titolare del trattamento debba rendere ai propri clienti/associati sia di estrema importanza per evitare sanzioni o provvedimenti da parte dell’IFPDT, soprattutto negli ambiti di trattamento dati per finalità di marketing e commerciali.

Attraverso un’analisi degli strumenti, dei dati e delle finalità che si intendano perseguire, Privacy Desk Suisse è in grado di supportare il Titolare del Trattamento nel rafforzare la propria “accountability” relativamente alla Legge sui Dati Personali (LPD) ormai prossima alla definitiva entrata in vigore nel 2023.

Articolo a cura di Luca Ostachowicz | Data Protection Consultant , Privacy Desk Suisse

Condividi:

Condividi su facebook
Condividi su twitter
Condividi su linkedin
Condividi su whatsapp

Articoli recenti

Trova altre notizie