Garante Privacy Svizzero IFDPT – Sanzioni LPD | Inchiesta contro la piattaforma di vendita on line Digitec Galaxus

Nel contesto di un esame approfondito dei fatti, il Commissario Federale per la Protezione dei Dati e la Trasparenza (IFPDT) ha esaminato il trattamento dei dati dei clienti effettuato da Digitec Galaxus, uno dei più grandi negozi online in Svizzera.

Informativa privacy all’utente | Trasparenza e proporzionalità

Nel suo rapporto finale, il Garante Privacy ha riscontrato che i principi, previsti anche dalla legge sulla protezione dei dati 2023 (LPD), di trasparenza e proporzionalità sono stati violati e ha formulato di conseguenza delle raccomandazioni.

Nelle sue raccomandazioni, l’IFPDT richiede che il negozio online aggiorni e riscriva la sua informativa sulla protezione dei dati in modo che le informazioni sui trattamenti dei dati siano chiare e si sappia quali dati sono trattati, per quali scopi e a chi sono comunicati.

Riguardo a queste raccomandazioni, Digitec Galaxus ha osservato che alcune di esse erano già state anticipate con l’introduzione di una nuova informativa sulla protezione dei dati durante la procedura in corso.

Divieto di prevedere trattamenti “eventuali”

Il Garante Privacy raccomanda inoltre che l’informativa sulla protezione dei dati descriva solo i trattamenti dei dati che sono effettivamente realizzati. L’obiettivo è quindi combattere il trattamento dei dati “eventuale” e aumentare la trasparenza.

Su questo punto, la sua raccomandazione è stata respinta da Digitec Galaxus.

Divieto di obbligo di iscrizione al portale per acquisto beni

Tra gli aspetti principali, è rilevante sottolineare che l’Incaricato ha concluso che l’obbligo di aprire un account cliente, in relazione al trattamento dei dati in questione, contravviene al principio di proporzionalità.

Pertanto, ha raccomandato a Digitec Galaxus di modificare il trattamento dei dati in modo tale da limitare il più possibile l’interferenza nel diritto all’autodeterminazione informativa dei clienti.

L’Incaricato ha raccomandato come soluzione proporzionale la possibilità di effettuare acquisti come ospiti sulla piattaforma, ovvero senza necessità di registrazione pregressa.

Digitec Galaxus ha accettato questa raccomandazione e si impegnerà a presentare delle proposte all’IFPDT per ristabilire la conformità legale. Una volta ricevute queste proposte, l’IFPDT valuterà l’entità e la modalità di intervento per i trattamenti dati che risultano non conformi o per cui le raccomandazioni sono state ignorate.

LEGGI IL PROVVEDIMENTO

Articolo a cura di Matteo Colombo| Direttore , Privacy Desk Suisse

Condividi:

Articoli recenti

LPD ANNUAL MEETING 2023

Il 30 novembre 2023 all’Hotel Splendide Royal ha avuto luogo la seconda edizione de LPD annual meeting. Argomento chiave dell’evento è stato l’Intelligenza Artificiale insieme

Trova altre notizie

Tutte le notizie

Richiedi consulenza

Per ricevere informazioni sui nostri servizi compila il modulo di contatto qui a fianco e un nostro incaricato ti contatterà al più presto.

+41 91 921.00.38

info@privacydesk.ch

Cliccando su INVIA Lei dichiara di aver preso visione dell'informativa privacy per finalità a) e b) — informativa ai sensi della LPD.

© 2024 Privacy Desk Suisse SA. Tutti i diritti riservati.    |   Privacy Desk Suisse SA    |   6900 Lugano, Corso Elvezia n. 16  |   Privacy Notice    |   Cookie Policy