Le aziende che offrono servizi di preventivi on line per l’accesso al credito devono rispettare le regole a protezione dei dati personali e non possono “sfruttare” a fini di marketing la debolezza dei consumatori nel delicato momento della ricerca di possibili fonti di finanziamento (prestiti personali, cessioni del quinto, consolidamento di debiti). Tanto più tenuto conto dell’attuale situazione di crisi economica.
È il principio che emerge da un provvedimento del Garante privacy che ha vietato ad una società di intermediazione on line l’utilizzo dei dati personali degli utenti a fini di marketing senza un loro consenso specifico al trattamento. L’intervento del Garante si è reso necessario per tutelare i numerosi consumatori che si rivolgono ai fornitori di servizi che fanno da tramite tra gli utenti e gli intermediari abilitati, come le banche o le società finanziarie: si pensi, infatti, che questi fornitori ricevono ogni giorno centinaia di richieste di preventivi.
L’Autorità, intervenuta in occasione di una segnalazione in cui si lamentava la ricezione di comunicazioni promozionali indesiderate, ha accertato che la società sottoponeva agli utenti un modello di richiesta di consenso unico, peraltro già pre-compilato nella casella relativa all’assenso, sia per la fornitura del servizio richiesto, sia per finalità diverse, quali l’invio di informazioni commerciali e la fidelizzazione del cliente.
Il Codice Privacy stabilisce invece che gli interessati devono essere messi in grado di esprimere consapevolmente e liberamente le proprie scelte, manifestando un consenso specifico al trattamento per ciascuna distinta finalità perseguita dal titolare del trattamento.
Oltre al provvedimento di divieto, l’Autorità ha prescritto alla società di modificare e integrare l’informativa presente sul sito, avvisando chiaramente gli utenti riguardo a tutti i possibili trattamenti di dati effettuati, alle modalità con cui eventualmente intenda in futuro effettuare l’attività promozionale per conto proprio o di soggetti terzi e anche all’eventuale comunicazione ad altri soggetti. Infine, qualora la società intendesse continuare a raccogliere dati personali per finalità diverse da quella di erogazione del servizio, dovrà acquisire un consenso specifico per ciascuna finalità.
(dalla Newsletter del Garante della Privacy del 28.11.2014)