La catena greca di supermercati Alfa Vita (AB) gestisce un programma di carte fedeltà che consente di raccogliere i dati personali degli acquirenti. Tuttavia, l'azienda non riesce nemmeno a rispettare i diritti di base del GDPR. Quando la ricorrente ha richiesto l'accesso ai suoi dati, AB ha omesso la maggior parte dei dati personali trattati. noyb ha presentato un reclamo alla DPA greca.
Diritto di accesso ampiamente ignorato. Per fidelizzare il maggior numero possibile di clienti, la catena greca di supermercati Alfa Vita (AB) ha introdotto un programma di carte fedeltà denominato "AB plus". Sebbene AB sia desiderosa di raccogliere il maggior numero possibile di informazioni personali sui suoi 2,2 milioni di clienti, la sua conformità al diritto comunitario è carente. Ciò è emerso chiaramente quando una consumatrice ha cercato di esercitare il suo diritto di accesso. La donna è iscritta al sito AB Plus Personal del programma fedeltà di AB. Ciò significa che AB elabora "le sue abitudini di acquisto, la frequenza delle sue visite a un negozio AB, l'utilizzo delle offerte che le sono state comunicate, il suo indirizzo di casa, il costo totale dei suoi acquisti" per la profilazione. Tuttavia, AB le ha fornito solo un elenco delle sue transazioni e i suoi dati di contatto, ma nessun'altra informazione che ne abbia ricavato. Nonostante una chiara sentenza della Corte di giustizia, AB si è anche esplicitamente rifiutata di fornire un elenco dei destinatari di tali dati. (cfr. causa C-154/21).
Kleanthi Sardeli, avvocato specializzato in protezione dei dati personali presso noyb: "Il GDPR stabilisce chiaramente che la risposta di un'azienda a una richiesta di accesso deve includere tutte le informazioni in suo possesso su un cliente. La Corte di giustizia ha chiarito che ciò include anche tutti i destinatari che hanno ottenuto i vostri dati personali. Il fatto che AB nasconda deliberatamente grandi quantità di tali dati è chiaramente illegale"
Altri diritti GDPR solo per i clienti "AB Plus Unique"? I clienti AB Plus Personal i clienti AB Plus Personal, compreso il denunciante, non possono nemmeno accedere alla somma di denaro che hanno risparmiato utilizzando la loro carta fedeltà. Sul suo sito web, AB pubblicizza l'accesso a questi dati come una funzione esclusiva per i clienti "AB Plus Unique" "AB Plus Unique". Tuttavia, un "upgrade" ad AB Plus Unique richiederebbe il consenso alla condivisione dei dati con altre parti terze. Questo non è solo assurdo, ma chiaramente illegale. Le aziende devono "facilitare" l'accesso ai dati personali, non tenerli in ostaggio. Nel complesso, questo caso dimostra che anche le operazioni che si basano molto sui dati personali, come un programma di fidelizzazione, non riescono ancora a rispettare le basi del GDPR, otto anni dopo la sua adozione nel 2016.
Kleanthi Sardeli, avvocato specializzato in protezione dei dati personali di noyb: "AB chiede sostanzialmente di accettare di 'aggiornarsi' e di consentire la condivisione dei dati per poter esercitare i propri diritti fondamentali ai sensi del diritto dell'UE. Questo è completamente assurdo, ma dimostra quanto poco le aziende si preoccupino del GDPR"
"Dateci i vostri dati, se volete risparmiare". Il cibo è una delle spese maggiori per ogni famiglia. Sempre più sconti sono strettamente legati al possesso di una carta fedeltà che permette alle aziende di tracciare, profilare e manipolare i consumatori, rendendo di fatto obbligatoria la partecipazione. In tempi di rapido aumento dei prezzi dei prodotti alimentari, di recessione economica e soprattutto per i clienti degli Stati membri a basso reddito, potrebbe esserci poca scelta se non quella di "accettare" di condividere i propri dati personali per avere accesso a prodotti alimentari più convenienti. Naturalmente, questi "sconti" sono incorporati nei modelli di prezzo dei supermercati. Ciò significa che, in realtà, i clienti ottengono solo sconti sui prezzi precedentemente gonfiati.
Kleanthi Sardeli, avvocato per la protezione dei dati presso la noyb: "In tempi di aumento dei prezzi, sempre più persone devono affidarsi alle carte fedeltà per risparmiare quando fanno la spesa. Questo mette supermercati come AB in una posizione di forza per ignorare palesemente il diritto fondamentale alla privacy delle persone".
Denuncia GDPR presentata in Grecia. noyb ha presentato un reclamo all'autorità greca (DPA), chiedendo un'indagine sulle operazioni di trattamento di AB e l'ordine di soddisfare la richiesta di accesso del reclamante. Inoltre, noyb suggerisce alla DPA di imporre una multa fino al 4% del fatturato annuo di AB per prevenire violazioni simili in futuro.
