Privacy Redazione 5 Maggio 2006 0 Commenti

Alberghi: vietato profilare le abitudini dei clienti in modo illecito

Una grande catena
alberghiera non potrà più usare i dati raccolti per non aver prima informato
la clientela

Gusti, abitudini, durata
dei pernottamenti, tutti i dati e tutte le informazioni utili per "conoscere"
meglio il cliente e "anticiparne" le richieste, raccolte e rielaborate in un
considerevole data base. Tutto pero’ all’insaputa dei clienti che, nè al loro
arrivo in albergo nè al momento di aderire ad un programma di fidelizzazione,
venivano adeguatamente informati dell’uso che sarebbe stato fatto dei dati
inseriti nei moduli che avevano compilato. Salvo poi rendersi conto di tale
modalità illecita soltanto quando, in caso di successivi soggiorni, venivano
proposti servizi analoghi a quelli già richiesti oppure arrivava a casa
pubblicità. Le violazioni, emerse nel corso di accertamenti disposti
nell’ambito del settore alberghiero, riguardano una grande catena alberghiera
italiana e sono state sanzionate.

Con un provvedimento, di
cui è stato relatore il presidente Francesco Pizzetti, il Garante per la
privacy ha poi vietato alla società l’utilizzo dei dati personali della
clientela, contenuti nel data base, trattati in violazione di legge. L’Autorità
ha altresi’ prescritto alla società l’adozione delle misure necessarie per
conformarsi alle norme sulla privacy.
Dagli accertamenti è risultato che i clienti non venivano adeguatamente
informati sull’uso che sarebbe stato fatto dei loro dati personali e per di più
dovevano sottoscrivere moduli con formule di consenso generiche. Questi dati
personali venivano usati dalla catena alberghiera italiana non solo per fornire
i servizi richiesti, ma anche per definire i "profili" dei clienti allo scopo di
proporre servizi mirati in caso di ulteriori visite.

La società utilizzava,
inoltre, per finalità di marketing e per l’invio di comunicazioni commerciali e
sempre senza consenso specifico, altre informazioni (professione, recapiti,
frequenza dei pernottamenti, pasti) di clienti che aderivano ad un’operazione a
premio con "carta di fedeltà", usufruendo di vantaggi (bonus, premi, sconti)
correlati ai volumi di spesa. I dati di questo gruppo di clienti venivano
trasmessi anche ad altre società (società di noleggio, compagnie aeree).

Dopo l’intervento del
Garante la catena alberghiera, oltre a non poter più utilizzare i dati raccolti
illecitamente, dovrà rispettare una serie di prescrizioni e in particolare: a)
riformulare i modelli di informativa alla clientela, sia su carta sia on line,
specificando per quali scopi e per quanto tempo vengano usati i dati personali
dei clienti; b) predisporre modelli che consentano alla clientela di decidere
liberamente se autorizzare o meno l’uso dei propri dati a fini di "profilazione"
o di invio di materiale pubblicitario; c) individuare precisi tempi di
conservazione dei dati e cancellare o trasformare in forma anonima quelli non
più necessari.

Con lo stesso provvedimento
l’Autorità ha, inoltre, avviato l’applicazione di sanzioni amministrative per
inidonea informativa nonchè per omessa notificazione, non risultando comunicata
al Garante l’attività di profilazione della clientela messa in atto.

Va sottolineato che questo
provvedimento costituisce un segnale forte della nuova fase di azione che l’Autorità
ha avviato svolgendo un’attività ispettiva programmata e finalizzata a
estendere la difesa dei diritti dei cittadini anche al concreto e incisivo
controllo del rispetto delle norme e dei provvedimenti del Garante, a cominciare
dai settori di attività che più direttamente e immediatamente incidono sugli
utenti di grandi comparti di servizi.

IL GARANTE PER LA
PROTEZIONE DEI DATI PERSONALI

In data odierna, in
presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe
Chiaravalloti, vice presidente, del dott. Giuseppe Fortunato e del dott. Mauro
Paissan, componenti, e del dott. Giovanni Buttarelli, segretario generale;

Visto il Codice in materia
di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);

Vista la documentazione in
atti;

Viste le osservazioni
formulate dal segretario generale ai sensi dell’art. 15 del regolamento del
Garante n. 1/2000;

Relatore il prof. Francesco
Pizzetti;

PREMESSO

1. Trattamento di dati
personali relativi alla clientela da parte di Italjolly Compagnia italiana dei
Jolly hotels S.p.a.

1.1. Al fine di verificare
l’osservanza della disciplina di protezione dei dati personali da parte di
catene alberghiere â€“con particolare riferimento alle informazioni raccolte
mediante schede di dichiarazione delle generalità o più propriamente connesse
all’esecuzione del contratto (ivi comprese quelle registrate nell’ambito dello
svolgimento di operazioni a premio)â€“, il 4 novembre 2005 l’Autorità ha avviato
d’ufficio accertamenti preliminari presso Italjolly Compagnia italiana dei Jolly
hotels S.p.a. (di seguito, la "società").

1.2. Dai primi accertamenti
svolti è emerso che, grazie all’attribuzione a ciascun cliente di un codice
univoco (c.d. codice ospite), la società tratta, con l’ausilio di strumenti
elettronici, "sia in locale, sia in una
banca dati centralizzata" (detenuta presso la sede legale), una
pluralità di informazioni personali relative alla clientela, raccolte
direttamente presso ciascun interessato, anzitutto per mezzo delle "schede
di dichiarazione delle generalità " (conformi al modello approvato
dal Ministero dell’interno ai sensi dell’art. 109, comma 3, r.d. 18 giugno 1931,
n. 773, t.u.l.p.s.), che formano oggetto di comunicazione all’autorità di
pubblica sicurezza.

1.3. Tali informazioni,
unitamente a quelle relative alla tipologia di servizi, anche accessori, di cui
la clientela usufruisce presso ciascuna struttura alberghiera, comprensive della
durata del soggiorno e della tariffa applicata, dal 2001 sono trattate dalla
società, oltre che per assolvere ad obblighi legali (ivi compreso quello appena
menzionato) e per dare esecuzione al rapporto contrattuale, per "definire
i profili dei clienti allo scopo di orientare l’offerta della società in
occasione di successive visite da parte dello stesso cliente" (cosi’
come risulta dal verbale delle attività ispettive dell’8 novembre 2005 â€“ di
seguito "verbale"). Questi dati, limitatamente agli ultimi tre soggiorni,
restano quindi visibili nelle strutture alberghiere della società.

1.4. La società, oltre ai
dati personali fin qui menzionati che si riferiscono in modo indifferenziato a
tutta la clientela, tratta altre informazioni relative ai soli clienti che
aderiscono all’operazione a premio denominata "optime".
I clienti detentori della "optime card"
possono fruire di vantaggi correlati al volume di spesa (in forma di sconti,
premi, bonus, priorità,
servizi accessori e facilitazioni di pagamento: cfr. regolamento "programma
optime"), in conformità all’art. 3
del d.P.R. 26 ottobre 2001, n. 430 (concernente la revisione organica della
disciplina dei concorsi e delle operazioni a premio, nonchè delle
manifestazioni di sorte locale). I dati trattati riguardano:

dati anagrafici;
recapiti, anche
telefonici, e coordinate di posta elettronica;
professione;
"accrediti" maturati (in
misura proporzionale alle somme corrisposte per il godimento di servizi) e
alla loro scadenza; come risulta dal verbale degli accertamenti effettuati, "in
relazione a tali accrediti è altresi’ possibile visualizzare il dettaglio
relativo alle strutture presso le quali sono stati maturati, la data,
l’ammontare e i servizi che li hanno generati (camera, cantina, ristorante)";
ulteriori informazioni
personali (il cui conferimento è facoltativo), fornite in forma di risposta a
quesiti (cfr. il modulo di adesione al programma "optime"),
relative alla frequenza di pernottamenti, alla consumazione di pasti e alle
modalità di prenotazione abitualmente utilizzate.

Nei confronti della
clientela partecipante all’operazione a premio la società tratta i dati
personali ora descritti non solo per la gestione della medesima, ma, anche
avvalendosi di due società (designate responsabili del trattamento: cfr.
comunicazione della società del 15 novembre 2005), per finalità di "database marketing" e di invio di comunicazioni
commerciali alla clientela partecipante al programma "optime".
Tale circostanza, oltre che dalle dichiarazioni rese dalla società (contenute
nel verbale), risulta dalle clausole contenute nei contratti di collaborazione
stipulati da quest’ultima con le società responsabili del trattamento, in
virtù dei quali si prevede la costituzione di un archivio contenente "informazioni
anagrafiche, preferenze dell’ospite e tipo di carte di credito" per
consentire la realizzazione di operazioni di
mailing individualizzate e
l’estrazione "di mailing list per attività
di comunicazione (direct mail, telemarketing)" (cfr. all. A dei
contratti di collaborazione).

La società ha altresi’
dichiarato (come risulta dal verbale) che i dati della clientela aderente
all’operazione a premio sono comunicati ad altre società (quali ad esempio
società di noleggio e compagnie aeree) in base ad accordi aventi ad oggetto,
tra l’altro, la conversione degli "accrediti" maturati nell’ambito del programma
"optime" per fruire di
ulteriori vantaggi presso società partner.

1.5. Come risulta dal
verbale, attraverso la postazione informatica locale, ciascuna struttura
alberghiera puo’ accedere, limitatamente "agli
ultimi tre soggiorni", alle informazioni riferite a tutta la
clientela identificando altresi’, grazie ad una differenza cromatica nella
visualizzazione delle posizioni anagrafiche, i clienti aderenti all’operazione a
premio.

1.6. Informazioni personali
della clientela vengono raccolte anche a seguito della compilazione dei modelli,
acquisiti agli atti, resi disponibili
online sul sito web
della società in occasione della prenotazione di servizi alberghieri e della
richiesta, redatta on-line, di
invio della newsletter predisposta dalla società.

2. Finalità del
trattamento

I dati personali sono
trattati, oltre che per l’assolvimento di obblighi legali (punto 1.2.) e per
finalità connesse all’esecuzione del rapporto contrattuale (punto 1.3.) o
precontrattuale (con riguardo ai dati raccolti attraverso la prenotazione
on-line dei servizi alberghieri:
punto 1.6.), anche per le seguenti, ulteriori finalità:

a) attuazione di operazioni
a premio, attraverso, nel caso di specie, il programma denominato "optime"
(punto 1.4.);

<span style="font-size: 10.0pt; font-family: Tahom

https://www.litis.it

L’Inferno Monacale di Suor Arcangela Tarabotti

Antitrust blocca Meta: WathsApp deve aprire ai Chtbot rivali

I limiti del Pacifismo

LA RIVOLUZIONE CONCRETA DEL ” LO STATO MODERNO”

LA NOSTRA SEZIONE SHOPPING

LA PAZZIA DI FRA TOMMASO CAMPANELLA

Il fascino eterno dei portafortuna

Servizi Cloud tra sovranità digitale, privacy e proprietà intellettuale: il caso Kaganski e la crisi del modello cloud-centrico