(di Francesca Del Vecchio, La Stampa) Intestataria della fidelity card: «Donzella Svampita». Una vendetta da parte di una commessa ai danni di una cliente che è costata molto cara alla Rinascente di Milano: 300 mila euro. È il 24 luglio del 2021, l’addetta dello store del lusso meneghino a due passi dal Duomo litiga con una cliente, probabilmente per una questione legata a un prodotto da acquistare. Finisce lì: il cliente ha sempre ragione, recita il detto. E invece, la dipendente del grande magazzino si vendica. Decide di annullare la fidelity card della signora creandone una nuova con nuove generalità intestata a «Donzella Svampita».
Arriva una mail di conferma alla cliente che non gradisce il nomignolo scortese e contatta immediatamente il servizio clienti sperando in un problema informatico. «Nessun errore. La sua carta è stata effettivamente annullata e sostituita con una nuova, con nome e cognome modificati», si sente rispondere. Così decide di rivolgersi al Garante della privacy per valutare eventuali profili di irregolarità nel trattamento dei suoi dati personali, che all’Authority appaiono lampanti già a un primo esame superficiale. Da questa segnalazione, però, parte un'istruttoria dell'Authority: un vaso di Pandora che ha scoperchiato diverse irregolarità.
La vicenda «Donzella Svampita», in realtà, è finita con un’archiviazione dopo le controdeduzioni di Rinascente spa che ha derubricato l’episodio a «leggerezza di una dipendente» (alla quale è toccata però una sanzione disciplinare). L’Authority, però, non si è limitata ad approfondire il singolo caso: Rinascente si è prima auto accusata per un «disallineamento informatico» che aveva ha fatto finire per errore gli ordini di 70 utenti nelle mail di altri cinque. Ma dopo un accertamento ispettivo da parte del Nucleo Speciale Privacy e Frodi Tecnologiche della Guardia di Finanza, è stata accertata anche la violazione dei principi di integrità, riservatezza, correttezza, liceità sull’utilizzo dei dati sensibili dei clienti reperiti al momento della registrazione della fidelity card.
Insomma, nomi e indirizzi mail inviati a società terze, a partire da Facebook Meta, per campagne di marketing non dichiarate. Il tutto all’insaputa dei clienti. La società dovrà quindi pagare 300mila euro, a meno che non decida di risolvere la controversia pagando entro 30 giorni la metà dell’importo o, al contrario, impugnando il provvedimento.