E-commerce: il Garante Privacy dice no alla profilazione degli utenti senza consenso
Con provvedimento del 18 novembre 2015, il Garante della Privacy ha vietato ad una società di e-commerce l’utilizzo dei dati personali degli utenti dei propri siti web per finalità ulteriori rispetto a quella dell’erogazione del servizio richiesto.
Detta società, in particolare, procedeva al trattamento dei dati personali richiedendo agli interessati, all’atto di registrazione, un consenso preselezionato ed unico per molteplici finalità e, precisamente, per l’erogazione del servizio richiesto, per l’invio di comunicazioni commerciali, per conto proprio e di terzi, per attività di profilazione e per la comunicazione dei dati a terzi soggetti per lo svolgimento di loro autonome finalità promozionali, in contrasto con l’art. 130 del Codice Privacy e le “Linee guida in materia di attività promozionale e contrasto allo spam” del 4 luglio 2013, secondo cui le comunicazioni elettroniche effettuate per l’invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato e/o di comunicazione commerciale, così come la profilazione devono essere riferite a trattamenti specificamente individuati dal titolare e sono ammesse solo previa acquisizione del consenso espresso, libero ed informato fornito dall’interessato per ogni singola finalità di trattamento.