CATANIA – La signora si mette in fila, alla cassa, ma forse non rispetta il distanziamento. È luglio 2021, la pandemia da Covid-19 non è ancora alle spalle, si gira con le mascherine e bisogna fare attenzione. La commessa riprende la cliente, le fa notare il bisogno di mantenere le distanze. La cliente risponde, la cassiera pure. Ne nasce un alterco che dura pochi minuti, il tempo di pagare e andare via. È quello che ne è seguito che alla Rinascente, il negozio in cui la discussione è avvenuta, potrebbe costare più di 300mila euro. Perché cancellare la RinascenteCard della signora e sostituirla con una intestata alla “Donzella svampita” non è stato solo uno scherzo della commessa. Ma anche la leva che ha permesso al Garante della privacy di scoperchiare un vaso di Pandora pieno di dati personali non tutelati a sufficienza.
Il caso
Il caso è emerso nei giorni scorsi, dopo che l’Autorità Garante per la Protezione dei dati Personali ha irrogato una sanzione nei confronti della Rinascente spa per l’importo di 300mila euro. Una multa salatissima per l’azienda, le cui cause sono da rintracciare nel negozio di via Etnea, a Catania. E in quel diverbio tra la cliente e la commessa.
Quando la cliente è tornata a casa ha ricevuto prima un messaggio e poi una mail. Le veniva comunicato che la sua fidelity card era stata annullata e le veniva confermata l’attivazione di un’altra card, intestata a “Donzella svampita“. I dati erano i suoi, il nome era il nomignolo pensato per lei dalla commessa.
“La donna ha prima telefonato al servizio di assistenza clienti e poi a me”, spiega a LiveSicilia l’avvocato Dino Caudullo, che ha seguito la pratica. “Noi abbiamo scritto all’ufficio legale nazionale e ci siamo rivolti poi al Garante, perché la commessa aveva, senza alcuna autorizzazione, usato i dati personali della mia assistita”. Un fatto acclarato dal Garante che di per sé, però, costituisce una violazione isolata, peraltro sanzionata dalla Rinascente che ha preso provvedimenti disciplinari nei confronti della sua dipendente.
La violazione dei dati personali
Durante l’istruttoria che ha portato all’erogazione della sanzione, i tecnici del Garante si sono accorti di alcune violazioni nel trattamento dei dati personali. Non della cliente catanese, ma di tutti i clienti di Rinascente spa. Tra le contestazioni, anche la mancata indicazione della durata del trattamento: per quanto tempo, cioè, i dati dei titolari di Rinascente Card sarebbero rimasti in possesso della società? Senza contare la poca chiarezza rispetto ai dati raccolti tramite Meta, la società a cui fa riferimento Facebook.
L’8 giugno, dunque, arriva il provvedimento: una multa da 300mila euro (o da 150mila, nel caso in cui Rinascente avesse pagato entro trenta giorni) alla società dei popolari punti vendita dislocati in giro per l’Italia. “Adesso che la violazione è stata accertata dal Garante – commenta l’avvocato Caudullo – La mia assistita e io valuteremo di ricorrere alla giustizia civile per chiedere un risarcimento danni“. E quel “Donzella svampita” rischia di diventare ancora più caro.
