In seguito a un’approfondita verifica, l’IFPDT ha analizzato il modo in cui Digitec Galaxus, uno dei principali rivenditori online in Svizzera, gestisce i dati dei propri clienti. Nel suo rapporto conclusivo, l’IFPDT ha rilevato irregolarità nei principi di trasparenza e proporzionalità e ha formulato delle raccomandazioni.
Tra le raccomandazioni, l’IFPDT ha chiesto al negozio online di revisionare la sua informativa sulla privacy per fornire una descrizione chiara del trattamento dei dati, specificando quali dati vengono trattati, per quali scopi e a chi vengono comunicati. Digitec Galaxus ha risposto affermando che alcune di queste raccomandazioni sono state già implementate tramite una nuova informativa sulla privacy introdotta durante il procedimento.
In particolare, l’IFPDT ha consigliato di limitare l’informativa sulla privacy al trattamento effettivo dei dati, al fine di evitare sovraccarichi informativi e aumentare la chiarezza. Su questo punto, Digitec Galaxus ha respinto la raccomandazione.
Inoltre, l’IFPDT ha ritenuto che l’obbligo di creare un account cliente come condizione per il trattamento dei dati violasse il principio di proporzionalità. Ha suggerito a Digitec Galaxus di adeguare il trattamento dei dati in modo da rispettare al massimo il diritto all’autodeterminazione informativa dei clienti. Secondo l’IFPDT, una soluzione proporzionata potrebbe essere l’offerta di un acquisto come ospite, senza la necessità di registrarsi. Digitec Galaxus ha accettato questa raccomandazione e presenterà delle proposte all’IFPDT per risolvere la questione.
Una volta ricevute le proposte da parte di Digitec Galaxus, l’IFPDT valuterà se e in che misura intervenire per garantire la conformità alla legge nei trattamenti dei dati oggetto delle raccomandazioni non accettate o non attuate.