Nel contesto di un esame approfondito dei fatti, il Commissario Federale per la Protezione dei Dati e la Trasparenza (IFPDT) ha esaminato il trattamento dei dati dei clienti effettuato da Digitec Galaxus, uno dei più grandi negozi online in Svizzera.
Informativa privacy all’utente | Trasparenza e proporzionalità
Nel suo rapporto finale, il Garante Privacy ha riscontrato che i principi, previsti anche dalla legge sulla protezione dei dati 2023 (LPD), di trasparenza e proporzionalità sono stati violati e ha formulato di conseguenza delle raccomandazioni.
Nelle sue raccomandazioni, l’IFPDT richiede che il negozio online aggiorni e riscriva la sua informativa sulla protezione dei dati in modo che le informazioni sui trattamenti dei dati siano chiare e si sappia quali dati sono trattati, per quali scopi e a chi sono comunicati.
Riguardo a queste raccomandazioni, Digitec Galaxus ha osservato che alcune di esse erano già state anticipate con l’introduzione di una nuova informativa sulla protezione dei dati durante la procedura in corso.
Divieto di prevedere trattamenti “eventuali”
Il Garante Privacy raccomanda inoltre che l’informativa sulla protezione dei dati descriva solo i trattamenti dei dati che sono effettivamente realizzati. L’obiettivo è quindi combattere il trattamento dei dati “eventuale” e aumentare la trasparenza.
Su questo punto, la sua raccomandazione è stata respinta da Digitec Galaxus.
Divieto di obbligo di iscrizione al portale per acquisto beni
Tra gli aspetti principali, è rilevante sottolineare che l’Incaricato ha concluso che l’obbligo di aprire un account cliente, in relazione al trattamento dei dati in questione, contravviene al principio di proporzionalità.
Pertanto, ha raccomandato a Digitec Galaxus di modificare il trattamento dei dati in modo tale da limitare il più possibile l’interferenza nel diritto all’autodeterminazione informativa dei clienti.
L’Incaricato ha raccomandato come soluzione proporzionale la possibilità di effettuare acquisti come ospiti sulla piattaforma, ovvero senza necessità di registrazione pregressa.
Digitec Galaxus ha accettato questa raccomandazione e si impegnerà a presentare delle proposte all’IFPDT per ristabilire la conformità legale. Una volta ricevute queste proposte, l’IFPDT valuterà l’entità e la modalità di intervento per i trattamenti dati che risultano non conformi o per cui le raccomandazioni sono state ignorate.
Articolo a cura di Matteo Colombo| Direttore , Privacy Desk Suisse