La profilazione automatizzata del cliente va notificata al Garante Privacy anche se mirata solo alla scontistica

La profilazione del cliente è attività che va notificata al Garante della privacy. E anche se i dati inseriti non determinano altro che la generazione di cookie tecnici e non "profilati" e non aprono la strada a comunicazioni di tipo commerciale. Ciò che rileva è l'avvenuta categorizzazione del soggetto-cliente.
Quindi come conferma la sentenza n. 32411/2021 della Cassazione, scatta la sanzione amministrativa pecuniaria per la società di car sharing che - senza notificarlo al Garante della privacy - adotta una scontistica personalizzata determinata dall'introduzione, su un modulo elettronico, dei dati personali del futuro cliente a seguito della lettura degli stessi in base ad algoritmo matematico.

L'obbligo di notifica non viene meno per la circostanza che - una volta letti i dati personali introdotti e determinata l'offerta al cliente - gli stessi dati non siano più riconducibili alla persona fisica che li ha comunicati in vista della conclusione del contratto. La mancata memorizzazione dei dati personali oltre la necessità di stabilire il prezzo del servizio, non fa venir meno in base all'articolo 37 del Dlgs 196/2003 la necessità di essere autorizzati al loro trattamento.

La stessa società era stata sanzionata pure per la continua geolocalizzazione dei mezzi della flotta aziendale anch'essa non notificata al Garante. Ma sulla questione la società ricorrente non ha potuto contestare in alcun modo l'inadempimento per non aver mai notificato il sistema di rilevamento al Garante.

Se questo articolo è stato di tuo interesse ma non sei ancora abbonato a NT+ Diritto approfittane subito,prova 1 mese da € 4,90!Scopri di più