NEWS

Si confidavano al telefono per conoscere il loro futuro ma venivano registrati dalla società di chiaroveggenza online che violava la privacy

I clienti raccontavano le loro esperienze e le proprie storie sentimentali ai medium rivelando informazioni sensibili sul proprio conto, come le condizioni di salute e l’orientamento sessuale, con la speranza di conoscere il loro futuro, ma non sapevano che facendo quelle confidenze intime al telefono o tramite chat stavano dicendo addio alla loro privacy.


Nicola Bernardi, presidente di Federprivacy

(Nella foto: Nicola Bernardi, presidente di Federprivacy)

Due società che offrono consultazioni di chiaroveggenza a distanza registravano infatti sistematicamente tutte le conversazioni che avevano con i clienti, arrivando a memorizzare i dati fino a 6 anni per finalità di marketing, e conservando le registrazioni con il pretesto di monitorare la qualità del servizio fornito, usandole poi per fare poi il training ai propri dipendenti, nonché per dimostrare che i contratti delle richieste di consultazione erano regolarmente conclusi ed eseguiti, e quindi per eventuali tutele legali in caso di contestazioni da parte di coloro che magari erano insoddisfatti per non aver ottenuto una predizione gradita dal cartomante o indovino di turno.

È accaduto in Francia, dove l’autorità per la protezione dei dati transalpina (CNIL) ha scoperto e punito le violazioni della privacy commesse da due società di chiaroveggenza online, la Cosmospace, che è stata multata per 250.000 euro e la Telemaque, che ha ricevuto una sanzione di 150.000 euro.

Anche se non si comprende quanto i clienti fossero consapevoli che tutto quello che rivelavano ai veggenti veniva memorizzato e messo agli atti, l’autorità ha comunque contestato alle due società il trattamento illecito di dati personali effettuato senza un esplicito consenso da parte degli interessati, che anche dopo la consultazione richiesta continuavano a ricevere per lungo tempo mail e messaggi promozionali che li invitavano a fruire nuovamente dei servizi di chiaroveggenza.

Inoltre, la CNIL ha ricordato che in ogni caso, quando le aziende raccolgono informazioni sensibili come quelle relative a salute e sessualità, dovrebbero sempre aver informato preventivamente i propri clienti e ottenere il loro consenso esplicito al trattamento dei dati, come previsto dall’art.9 del GDPR, e che il semplice desiderio di ricevere benefici psichici attraverso le consultazioni non può essere considerato come valida autorizzazione ad acquisire tutte quelle informazioni sulla sfera privata delle persone.

Riguardo alla conservazione delle conversazioni, anche se l’autorità non ha posto un divieto a priori, ha precisato che qualora questo avvenga, l’interessato deve essere correttamente informato ai sensi dell’art. 13 del Regolamento europeo sulla privacy, e le registrazioni non possono comunque essere conservate più del necessario nei server aziendali, motivo per cui tra le violazioni accertate da cui sono scaturite complessivamente 400.000 euro di sanzioni, è stato incluso anche il mancato rispetto del principio di “minimizzazione” previsto dall’art.5 del GDPR, secondo cui il trattamento dei dati deve essere proporzionato alle finalità perseguite, e nella fattispecie per le attività di marketing il tempo di conservazione ammesso dall’autorità è stato determinato nel massimo di 3 anni, mentre le due società di chiaroveggenza tenevano i dati per una durata doppia del tempo consentito.

Al di là di tutte le prescrizioni normative che società come Cosmospace e Telemaque sono tenute a rispettare per non incorrere nelle sanzioni previste dal GDPR, chi è interessato a rivolgersi a un servizio di chiaroveggenza a distanza dovrebbe fare prima delle verifiche sull’affidabilità del soggetto a cui dovrebbe raccontare dettagli sul proprio conto che sarebbe opportuno rimanessero strettamente confidenziali, sempre che tali operatori siano effettivamente in grado di predire il futuro o indovinare se una persona è davvero la propria anima gemella.

Note sull'Autore

Nicola Bernardi Nicola Bernardi

Presidente di Federprivacy. Consulente del Lavoro. Consulente in materia di protezione dati personali e Privacy Officer certificato TÜV Italia, Of Counsel Ict Legal Consulting, Lead Auditor ISO/IEC 27001:2013 per i Sistemi di Gestione per la Sicurezza delle Informazioni. Twitter: @Nicola_Bernardi

Prev Blitz delle forze dell'ordine a livello globale: chiusa una delle piattaforme più grandi al mondo per furto di dati personali
Next La Commissione Europea apre un procedimento formale su Temu per violazione del Digital Services Act

Il presidente di Federprivacy intervistato su Rai 4

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy