Multa da 3,5 milioni di euro a un famoso negozio di abbigliamento, che avrebbe venduto i dati dei clienti a un social network.
L’attenzione alla privacy dei consumatori è sempre più precisa ed effettiva. Oggi chi non si accerta di gestire i dati personali altrui nel rispetto della legge e del consenso rischia sanzioni salatissime, come ci ricorda quanto accaduto a un famoso negozio di abbigliamento. Intersport, marchio di abbigliamento sportivo molto diffuso anche in Italia, pare aver ricevuto una multa da ben 3,5 milioni di euro per aver venduto i dati dei suoi consumatori, per un totale di circa 10,5 milioni di utenti potenzialmente colpiti.
La Commission nationale de l’informatique et des libertés (Cnil) francese ha infatti individuato delle violazioni rispetto all’uso dei dati personali degli utenti a fini pubblicitari, informando i consumatori senza tuttavia fare il nome di Intersport. La Cnil ha preferito trattare la vicenda sommariamente in modo pubblico, non venendo meno al proprio impegno nei confronti dei cittadini ma evitando una lesione economica all’azienda, non necessaria vista la risoluzione della vicenda.
Tuttavia, il nome di Intersport è presto venuto fuori, tant’è che la stessa ha confermato in un comunicato stampa ufficiale di esser stata sanzionata dalla Cnil, pur non avendo “mai rivenduto i dati personali dei clienti”. Ma cerchiamo di capire cos’è successo, lasciando ovviamente spazio alle dichiarazioni dell’azienda.
Intersport multata per aver venduto i dati dei suoi clienti?
Come anticipato, la Cnil aveva scelto di preservare l’anonimato dell’azienda coinvolta nella sanzione, poiché rivelarne l’identità sarebbe stato inutilmente dannoso, superfluo ai fini della tutela dei consumatori. Alcuni esperti, tra cui Christophe Boutry (specializzato in cybersecurity con un passato presso la Dsgi), hanno presto capito che il soggetto in questione era proprio Intersport. La vicenda è stata quindi approfondita da BFM Tech, che ha ricevuto una conferma dalla diretta interessata. Intersport ha spiegato di essere stata sanzionata dalla Cnil, ma ha anche dichiarato di non aver mai venduto i dati personali dei propri clienti.
Da quanto si apprende da questa comunicazione, l’oggetto della procedura di infrazione sarebbe un sistema di target pubblicitario offerto da un social network su cui era operativa Intersport. Quest’ultima nega comunque di aver ceduto i dati raccolti alla piattaforma ed è sicura di non aver compromesso alcun dato sensibile degli utenti, avendo oltretutto interrotto tutte le campagne pubblicitarie mirate attraverso il social network a febbraio 2024. In questi giorni, tuttavia, la sanzione è arrivata ed è presa in grande attenzione dall’azienda, che intende collaborare pienamente con l’autorità. La multa, in particolare, risale al 30 dicembre 2025 ed è stata resa pubblica dalla Cnil il 22 gennaio 2026.
Cos’è successo?
Il comunicato stampa della Cnil è piuttosto chiaro nella definizione della presunta violazione della privacy, per quanto non si riferisca direttamente a Intersport. Quest’ultima sembrerebbe essere la protagonista in base alle informazioni ricevute da Bfm Tech, ma resta d’obbligo restare sul piano ipotetico. Ciò che sappiamo con certezza è quanto proveniente dall’autorità francese, che ha multato per 3,5 milioni di euro un’azienda colpevole di una cattiva gestione dei dati personali degli utenti.
C’è innanzitutto l’assenza del consenso informato per la raccolta, che l’azienda riteneva esser stato acquisito nella fase di registrazione a un programma fedeltà, la cui documentazione risulta però complessa da trovare e lacunosa. Al momento della registrazione, inoltre, non erano state fornite agli utenti indicazioni sulla possibile rivendita dei dati a un social network.
Oltre alle informazioni “imprecise” la Cnil ha poi contestato il sistema di sicurezza dei dati, che permetteva agli utenti di usare password troppo semplici, oltre ad alcune lacune del sistema informatico. Non è tutto, la Cnil ha rilevato violazioni anche in merito all’uso di cookies e tracker, attivati prima del consenso dell’utente e talvolta nonostante il dissenso, per giunta senza una successiva cancellazione. L’autorità ha quindi ritenuto opportuno comminare una sanzione, anche nel rispetto delle norme comuni e della cooperazione europea, visto che la materia interessa 10,5 milioni di persone in 16 Paesi.
© RIPRODUZIONE RISERVATA
