La trappola nascosta delle società di chiaroveggenza online: anni di registrazioni per finalità di marketing

Si confidavano al telefono o in chat, raccontando dettagli intimi sulle loro vite, nella speranza di ricevere una guida sul proprio futuro. Tuttavia, le loro confidenze non restavano private come speravano: venivano infatti sistematicamente registrate dalle società di chiaroveggenza online, con una conseguente grave violazione del diritto alla protezione dei dati personali.

Il marketing occulto

I clienti affidavano ai medium storie personali, rivelando persino informazioni di carattere particolare sulla salute e sull’orientamento sessuale, ignari che ogni conversazione venisse registrata e conservata per finalità diverse per cui tali informazioni erano state fornite.

Lo scopo di tali registrazioni sarebbe stato quello di monitorare la qualità del servizio. In realtà, il materiale veniva utilizzato per finalità di marketing e per fare training ai propri dipendenti.  

Difatti, dalle indagini è emerso come i clienti, anche dopo la conclusione delle sessioni di chiaroveggenza, venissero tempestati da e-mail e messaggi promozionali che li invitavano nuovamente ad usufruire del servizio. Inoltre, tali informazioni venivano conservate per avere prove documentali in caso di contestazioni da parte di utenti insoddisfatti per non aver ottenuto una predizione gradita.

La scoperta della CNIL e le sanzioni

Questo scandalo è stato portato alla luce in Francia, dove l’Autorità per la protezione dei dati personali francese, la CNIL, ha investigato e sanzionato le due società coinvolte: Cosmospace e Telemaque. La prima ha ricevuto una multa di 250.000 euro, mentre la seconda è stata sanzionata con una cifra di 150.000 euro. Le accuse? In particolare, le due società hanno posto in essere un trattamento illecito di dati personali in quanto non era legittimato dal consenso esplicito degli utenti come previsto dagli articoli 6 e 9 del Regolamento Generale sulla Protezione dei Dati (in seguito “GDPR”).

Una memoria digitale da limitare

Pur non vietando categoricamente la registrazione delle conversazioni, la CNIL ha chiarito che qualora accada, i clienti debbano essere correttamente informati sul trattamento dei dati personali, come prescritto dall’articolo 13 del GDPR. Inoltre, ha chiarito che le registrazioni non possono essere conservate oltre il tempo strettamente necessario per il raggiungimento della finalità: la CNIL ha imposto il limite massimo di 3 anni per finalità di marketing (sul punto, l’Autorità Italiana con provvedimento ante GDPR ha invece fissato il termine di conservazione dei dati trattati per finalità di marketing in 24 mesi), mentre le due società conservavano i dati per il doppio del tempo consentito, violando così anche il principio di “minimizzazione” previsto dall’articolo 5 del GDPR.

Consiglio

Chi si affida ad un servizio online dovrebbe verificare attentamente l’affidabilità dell’operatore, prima di condividere informazioni di carattere personale. È fondamentale che tali informazioni rimangano strettamente confidenziali, senza rischiare che vengano usate per finalità diverse da quelle per cui sono state fornite, al fine di tutelare i diritti e le libertà degli interessati.