Il Garante Privacy si pronuncia sullo shopping online e mette divieto sullo spam.

“Gli utenti devono poter navigare liberamente su siti di e-commerce senza essere obbligati a rilasciare il consenso per usare i loro dati personali per finalità di marketing.” Questo è quanto deliberato dal Garante Privacy a seguito della segnalazione, da parte di alcuni utenti, che denunciavano di aver ricevuto e-mail di pubblicità indesiderata, da parte di una società di e-commerce.

Tutto questo senza che fosse rispettato il diritto di opposizione al trattamento dei loro dati personali.

Dalle indagini, svolte in collaborazione con la Guardia di Finanza, è emerso che gli utenti, una volta avviata la procedura per procedere al pagamento sul sito di e-commerce della società indagata, erano costretti a compilare preventivamente un modulo di registrazione che li obbligava ad accettare i termini e le condizioni di utilizzo dei dati personali. In caso contrario la navigazione non era in alcun modo consentita.

La policy del sito, oltre che permettere l’utilizzo dei dati per le finalità connesse ai servizi online, prevedeva però anche l’utilizzo da parte di terzi, degli indirizzi email degli utenti a fini di marketing. 

Nel provvedimento il Garante ha rammentato che “il consenso per il trattamento dei dati personali, per essere valido, non deve essere condizionato, ma libero e specifico, oltre che acquisito prima dell’invio di comunicazioni promozionali”.

Obbligare quindi gli utenti a ricevere pubblicità solo per avere accesso a una vetrina online, è perciò vietato.

I dati richiesti per accedere alla vetrina inoltre violavano in toto i principi di minimizzazione di necessità previsti dal Codici Privacy, che prevede la richiesta e raccolta del minor numero di informazioni personali possibili e l’obbligo di rilevanza esclusivamente per la finalità richiesta.

La sentenza, in definitiva, ha vietato alla società l’utilizzo dell’intera banca dati personali raccolti, per le attività pubblicitarie.