Costa Crociere: schedati per dieci anni, con il placet del Garante della Privacy


Il Garante per la Protezione dei Dati Personali ha messo in atto un provvedimento di “verifica preliminare”, nell’archivio dati Costa Crociere.

garante

Cosa significa?

Significa che voi fate una crociera di una settimana ma i vostri dati saranno presenti nel database della Compagnia per ben 10 anni.

Una miniera d’oro di dati riguardanti una marea di gusti e dettagli personali dei clienti, che potranno essere così utilizzati dalla Compagnia per le sue campagne.

La Costa Crociere aveva inoltrato un’istanza chiedendo di poter custodire per ben 13 anni i dati personali dei propri clienti.

logo_Costa_Crociere

Il Garante della Privacy  –  nella figura dell’ex parlamentare Pd e ministro Antonello Soro  –  ha sostanzialmente accolto la richiesta di verifica (Codice di protezione dei dati del 2003) della Costa Crociere, cambiando leggermente il termine massimo di conservazione dati, cioè passando dai 13 anni della richiesta Costa ai 10 anni stabiliti dal Garante.

Appare congruo e proporzionato sia alle finalità che si intendono realizzare sia alla tipologia di dati personali oggetto di trattamento” il termine temporale stabilito dal Garante.

Questa miniera di dati consente in teoria di immagazzinare un’enorme quantità di informazioni sui singoli croceristi:

  • dati personali- quali date di nascita, domicilio, numero di cellulare ad esempio
  • gusti in tema di cibi e bevande
  • divertimenti – discoteca, sport, lettura
  • preferenze relative alle escursioni siti storici, musei oppure outlet
  • hobby
  • informazioni più delicate, come quelle relative alla salute quando gli ospiti soffrono di intolleranze alimentari o hanno necessità di determinate assistenze mediche a bordo – diabetici, dialisi etc.

privacy-650x245
La ricchezza consiste anche nel fatto che i dati non provengono solamente da clienti italiani, ma da una miriade di clienti internazionali, paesi dove vigono diverse indicazioni per le info commerciali ad esempio, quindi un valore commerciale impressionante.

Un fatto che la Compagnia ritiene importantissimo ed è per questo che a febbraio ha presentato al Garante la richiesta basata sui cosiddetti programmi di fidelizzazione che l’Authority ha regolamentato stabilendo che “chiunque voglia conservare i dati della propria clientela per finalità di profilazione e marketing, per un periodo superiore a dodici mesi, deve presentare al Garante una richiesta di verifica preliminare, ai sensi dell’articolo 17 del Codice “.

Al Garante la Costa ha dichiarato “che tra le finalità per le quali intende effettuare il trattamento dei dati vi sono anche quelle relative: all’analisi delle abitudini o scelte di consumo, all’attività commerciale, alle attività culturali o ricreative, all’attività di marketing diretto e all’attività informativa; nonché per la creazione di profili professionali relativi a clienti o consumatori, per la fornitura di beni e servizi, per le ricerche di mercato o altre ricerche campionarie…. diverse tipologie di dati: anagrafica (nome, cognome, data e luogo di nascita, indirizzo fisico, contatti), viaggio effettuato (periodo, itinerario, nave da crociere), acquisti effettuati in viaggio (data di acquisto, prodotto ed importo speso), commenti e valutazioni del passeggero sul viaggio e specifiche informazioni personali (professione, titolo di studio)…

Lo scopo della suelencata banca dati consisterebbe nella possibilità di poter effettuare una valida attività di profilazione, allo scopo di offrire ai propri clienti adeguate offerte e servizi ‘personalizzatì sulla base delle precedenti scelte“.

costa-pacifica_photo9
Fino ad ora non era mai stata chiesta la conservazione per i 13 anni ma è stata giustificata da Costa con la frequenza dell’acquisto di una crociera.

Secondo la Compagnia solo un numero compreso tra 3 e 5 crociere garantisce una “profilazione” efficace e poter così “tracciare come clienti ripetitivi” un determinato numero di passeggeri.

Al riguardo, Costa ha precisato che, da proprie indagini statistiche, il richiesto termine di tredici anni collegato alla frequenza di acquisto di tre crociere sarebbe pari solo al 7% del totale“.
Il Garante – il collegio era composto dal presidente Antonello Soro e da altri quattro membri – ha però ritenuto adeguato un periodo di 10 anni di conservazione dei dati, analogo a quello concesso lo scorso anno ad altri due marchi importanti come Bulgari e Tod’s.

Il garante ha tuttavia puntualizzato che “Alla scadenza del suddetto periodo di conservazione, i dati personali, oggetto dell’attività di profilazione svolta da Costa, dovranno essere cancellati automaticamente, ovvero resi anonimi in modo permanente e non reversibile… I dati sono conservati, in base a quanto dichiarato, su server presenti in Italia e il titolare del trattamento è Costa Crociere spa“.

 

 

Costa-Pacifica

Ma in che modo la Compagnia potrà utilizzare questi dati? Quali sono i limiti, se ce ne sono?
Per quanto riguarda i singoli il Garante chiede che “gli accessi alla banca dati devono avvenire mediante l’uso di un sistema di autenticazione adottato secondo i criteri stabiliti dal disciplinare tecnico in materia di misure minime di sicurezza.. deve essere possibile effettuare il tracciamento dei log di accesso alla banca dati, in modo da realizzare un controllo analitico ex post delle attività svolte dai singoli incaricati“.

Procedura richiesta per evitare eventuali “furti” di informazioni particolarmente appetibili per società di marketing.

Il Garante della Privacy ricorda inoltre che “l’inserimento dei dati personali nella banca dati comporterà automaticamente la visibilità dei medesimi da parte di tutti coloro che vi hanno accesso anche presso ciascun punto di raccolta estero” poi sottolinea che Costa “è l’unico titolare del trattamento dei dati e che le succursali estere Aida Cruises, con sede a
Rostock, Germania, e Ibero Cruceros, con sede a Madrid agiscono per conto di Costa in qualità di responsabili del trattamento“.

costa-neoriviera04

Ciò non impedisce però alla Compagnia, “qualora volesse effettuare, attività promozionale tramite terzi“, di “nominare tali soggetti responsabili del trattamento“.

Il termine entro il quale Costa Crociere dovrà adeguarsi alle linee guida del Garante è di tre mesi entro i quali dovrà muoversi per ottenere così l’autorizzazione per l’archivazione dei dati decennale.

Quindi prima di firmare qualsiasi contratto di viaggio leggete per bene tutto ciò che riguarda la privacy e il tempo di archiaviazione dei vostri dati e se non siete d’accordo non spuntate le caselle: ciò vi agevolerà nel non ricevere offerte commerciali non richieste…da qui a 10 anni!

 

Articolo originale redatto su fonti la Repubblica e del Garante della Privacy

12/08/2014  ore 14040
“Articolo di Crazy Cruises in riproduzione riservata” protetto da licenza Creative Commons International: Devi attribuire adeguatamente la paternità sul materiale, fornire un link e indicare se sono state effettuate modifiche.”
Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...