Condividi:

Il mercato digitale negli ultimi anni è diventato una realtà, che nel periodo di pandemia si è trasformato in una necessità. 

Aprire un negozio online, shop e-commerce, può rappresentare non solo un mezzo per far sopravvivere la propria attività, ma può essere una grande opportunità.

Anche se non è un’operazione semplice, considerate le innumerevoli e complesse disposizioni di legge, i vantaggi sono noti ed evidenti.

Con questo articolo affronteremo nello specifico la normativa privacy, partendo però da un cenno brevissimo sulle norme di legge che disciplinano la materia.

Nel quadro normativo generale bisogna prestare attenzione al codice del consumo, nella parte della conclusione dei contratti fuori dai locali commerciali, poiché il consumatore è parte ancora più debole in detti contratti. Il riferimento normativo è il D. Lgs. 70/2003 di “Attuazione della direttiva 2000/31/CE relativa a taluni aspetti giuridici dei servizi della società dell’informazione nel mercato interno, con particolare riferimento al commercio elettronico” che rafforza i doveri d’informazione e protezione in capo agli operatori economici. Un cenno di riferimento normativo anche al Regolamento (UE) 2019/1150 del Parlamento europeo e del Consiglio del 20 giugno 2019 che ha aumentato il livello di tutela degli utenti commerciali che operano all’interno di spazi web di parti terze.

Si deve, inoltre, conoscere il Regolamento europeo sulle Online Dispute Resolution (ODR) – regolamento (UE) N. 524/2013 in tema di risoluzione delle controversie.

Giungiamo, dopo una breve carrellata delle principali e più significative norme, al GDPR, che regola la privacy.

Naturalmente l’e-commerce, per ampliare il proprio mercato, spesso decide di ampliare il proprio marketing con ad esempio l’invio di e-mail marketing o il trattamento di dati particolari o la profilazione degli utenti.  Perciò bisogna chiedersi come applicare il GDPR.

Il GDPR interessa tutti coloro che raccolgono e utilizzano liste di contatti online, in modo manuale o automatico, a scopo professionale, quindi anche chi gestisce un’attività di e-commerce e possiede un sito web che contiene ad esempio moduli di registrazione utenti; moduli di contatto; strumenti di analisi del traffico; strumenti pubblicitari; e-mail marketing o di funnel marketing.

L’azienda potrà utilizzare questi dati solo se si è adeguato al GDPR.

Per dati si intendono tutte le informazioni che consentono d’identificare una persona (nome, e-mail, indirizzo IP, coordinate bancarie, carte di credito ecc.) oltre alla combinazione dei dati che permette d’identificare i singoli utenti durante la navigazione. Per questo motivo anche i cookie impiegati per trattare dati personali rientrano nel GDPR e il trattamento deve rispettare i principi ispiratori del Regolamento UE.

L’analisi dell’adeguamento al GDPR dovrà pertanto partire da un’analisi attenta di quali dati vengono trattati, di dove questi dati vengono conservati, quali sono le misure di sicurezza, quali sono i rischi.

La prima cosa da fare, per adeguarsi al GDPR, è controllare e aggiornare la privacy policy e la cookie policy in modo che siano chiare e trasparenti circa lo scopo e il modo in cui vengono usati i dati

Nella privacy policy ruolo centrale è rivestito dall’informativa che deve rendere noto all’interessato quanto disposto dall’art. 13 Regolamento GDPR (finalità e le modalità del trattamento cui sono destinati i dati; la natura obbligatoria o facoltativa del conferimento dei dati; le conseguenze di un eventuale rifiuto di rispondere; i soggetti o categorie di soggetti ai quali possono essere comunicati i dati personali, o di coloro che possono venirne a conoscenza in qualità di responsabili o incaricati; i diritti dell’interessato, ex art. 7 Regolamento UE; gli estremi identificati del titolare e, eventualmente, del rappresentante e del responsabile). Resa l’informativa, fondamentale sarà acquisire il consenso e rendere la prova di avere acquisito il consenso in caso di controllo o contestazione, magari utilizzando il sistema double opt-in.

La cookie policy deve essere adeguata alla normativa, che non è mutata con il GDPR, perché le sanzioni possono arrivare fino a 120 mila euro. I requisiti richiesti sono trasparenza, o meglio offrire una panoramica chiara sulle modalità in cui i cookie saranno utilizzati; panoramica e responsabilità per i cookie sul sito; consenso richiesto con un’azione affermativa; possibilità di ritirare il proprio consenso in qualsiasi momento, ovvero consentendo l’accesso all’utente al proprio stato di consenso, al fine di modificarlo o ritirarlo; rinnovare il consenso ogni 12 mesi; accessibilità, da intendersi come linguaggio chiaro e facilmente comprensibile per gli utenti, per consentirgli di comprendere e scegliere; consenso preventivo, prima dell’impostazione dei cookie, per far sì che vengano memorizzati solo quelli necessari; archiviazione dei consensi, al fine di provarli in sede di controllo.

Per la conformità al GDPR si dovrà adeguare tecnicamente il sito; controllare i luoghi e i metodi di archiviazione; valutare i rischi di furto dati; provare il consenso rivedendo i moduli di contatto; nominare un DPO soprattutto se il trattamento è su larga scale o si acquisiscono dati particolari (vendita di prodotti di carattere medico, politico religioso o sex toys).

Non rispettare le norme di legge espone il business, pertanto, a perdite economiche e di clienti, pregiudizi reputazionali, nonché cause e contenziosi contro consumatori e associazioni di categorie.

Il rispetto della legge però non deve ridursi a evitare le sanzioni, ma deve essere letta come una possibilità per implementare la competitività dell’azienda, soprattutto per il futuro.

Sì perché in questo periodo di pandemia, si è capito che il futuro sarà l’e-commerce, per questo conviene sempre rivolgersi a professionisti del settore sia per aumentare il vostro marketing sia per rispettare la normativa europea, nazionale e privacy, così da essere pronti.

Condividi: