Una recente ingiunzione del Garante per la protezione dei dati personali ha sanzionato una società che si occupa di biglietteria online e e-commerce per aver predisposto un form di iscrizione con una impostazione della privacy non corretta.
Il Garante ha anzitutto contestato alla società l’uso di una informativa non adeguata. In merito il Garante ha ricordato che nell’informativa deve essere fornita una descrizione delle attività di trattamento effettivamente svolte, di tutte le attività attività di trattamento. Nell’informativa invece, ha sottolineato il Garante, non devono essere descritte attività di trattamento che il titolare non svolge.
In merito alla raccolta dei consensi il Garante ha poi evidenziato come il consenso debba essere specifico per ogni finalità perseguita. Nella fattispecie il Garante ha contestato alla società titolare che veniva raccolto un unico consenso per tre differenti finalità: marketing, comunicazione del dato a terzi per loro attività di marketing, profilazione. Per tali finalità, ribadisce il Garante, debbono essere richiesti tra consensi differenti.
Infine il Garante ha contestato alla società che non aveva adempiuto all’obbligo di notifica del trattamento di profilazione a fini di marketing.