Negli ultimi tempi la prospettiva di sperimentare (quando non spostare) il proprio business online e di creare un sito e-commerce sta subendo una forte accelerazione, complice il periodo di emergenza. Un nuovo modello operativo che trova la sua massima espressione quando lo strumento di relazione con il cliente è l’app su smartphone.
Piattaforme Web e Mobile
Tuttavia, rispetto allo sviluppo della piattaforma di commercio elettronico, non sempre corrisponde una pari attenzione per gli aspetti giuridici ed alle insidie che questo nuovo modello di business può presentare: termini contrattuali o condizioni privacy del tutto assenti, o all’opposto documenti lunghissimi, incomprensibili e poco chiari. Non solo: va anche tenuto presente che nell’ambito delle piattaforme web e mobile le aziende spesso non considerano di stare trattando una quantità eccessiva di dati personali (in violazione dei vari principi enunciati dall’art. 5 del GDPR minimizzazione, finalità, pertinenza).
Prima di analizzare questi aspetti è importante ricordare un elemento che accomuna i contratti (soprattutto quelli con i consumatori) e il trattamento dei dati personali: la necessità di garantire trasparenza, semplicità di lettura e chiarezza con gli utenti. Non è una mera questione di principio perché, soprattutto nel mondo digitale, senza trasparenza e semplicità i rischi a cui si va incontro sono controversie con i propri clienti e sanzioni da parte delle Autorità (Garante Privacy e AgCom). È per questa ragione che risulta fondamentale il corretto approccio di analisi e verifica dal punto di vista legale.
Il profilo privacy
Le recenti linee guida emanate dal Garante Privacy Europeo hanno evidenziato come occorra prestare particolare attenzione alla cookie policy, ma soprattutto, nel contesto digitale (e-commerce e marketing automation) è stata sottolineata l’imprescindibilità di ottenere un consenso consapevole: non è più ammesso che l’utente sia costretto ad accettare una richiesta di cookies per fruire di un sito o una applicazione, né che l’utente ignori o non capisca cosa sta accettando (cfr.: linee guida sulla trasparenza e art. 12 GDPR).
Un trattamento dei dati senza trasparenza è ritenuto in violazione del Regolamento. Trasparenza vuol dire chiarezza espositiva, completezza della comunicazione, sinteticità e leggibilità. Una informativa troppo complessa non è in linea con il GDPR. Un servizio digitale che tratti dati in eccesso (e magari non bene individuati) rispetto a quelli strettamente necessari è passibile di sanzione.
=> GDPR per siti web, artigiani, studi e negozi
Marketing automation
I sistemi di marketing automation stanno prendendo sempre più piede e sono strumenti molto potenti per lo sviluppo del business, ma occorre disciplinarli ed utilizzarli con i dovuti criteri. Trasparenza, consenso e legalità del trattamento sono elementi fondamentali, troppo spesso non tenuti in debita considerazione quando un’azienda decide di attivare campagne promozionali sfruttando software in grado di automatizzare una molteplicità di operazioni di marketing sul Web, al fine di aumentare il numero di contatti e vendite: ricerca e fidelizzazione dei clienti, profilazione degli utenti su basi geografiche e, interessi, attività online ed altro ancora.
Questi software possono avere diverse complessità e, conseguentemente, presentare vari livelli di invasività nel trattamento dei dati personali. In linea di massima si può dire che si basano su banche dati di indirizzi mail direttamente richiesti ai naviganti o acquistati da società terze.
Nell’un caso o nell’altro, ben si comprende che i pericoli in tema di trattamento dati sono fortissimi ed il rischio non è soltanto la sanzione dell’Autorità o le doglianze degli interessati, ma soprattutto, se non l’operazione non è ben inquadrata anche sotto il profilo legale, la possibilità di una forte perdita reputazionale. Già da tempo il Garante ha avuto modo di intervenire sulla materia emettendo vari provvedimenti sanzionatori contro lo spamming, ovvero l’invio di comunicazioni promozionali senza il consenso dei destinatari (Prov. n. 327 del 20 luglio 2017, doc. web n. 7593295), che potrebbe essere uno degli effetti della marketing automation.
Per una strategia di pubblicitaria di questa portata il previo consenso libero e consapevole dei destinatari è l’unica base giuridica ammissibile. Non solo, ma tieni conto che le linee guida GDPR sulla trasparenza impongono anche che deve essere garantita all’interessato la possibilità di revoca del consenso con la stessa facilità con cui è stato prestato, diversamente l’intera operazione di trattamento si pone in violazione del Regolamento. Per esempio, se ricevo il consenso con un click non posso ipotizzare che la revoca possa avvenire solo tramite telefono o raccomandata.
=> Sito aziendale: tutti gli obblighi web
Soft-spam
A conclusione di questo contributo dobbiamo necessariamente prendere in considerazione anche l’art. 130 del Codice Privacy, vigente in materia di “Comunicazioni indesiderate”.
Questa norma richiamando il decreto legislativo 9 aprile 2003, n. 70 (che disciplina il commercio elettronico) ribadisce che l’uso di sistemi automatizzati di comunicazione (posta elettronica, telefax, messaggi del tipo MMS o SMS o di altro tipo) senza l’intervento di un operatore per l’invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale è consentito soltanto previo il consenso del contraente o utente. Tuttavia, al comma 4, leggiamo anche:
se il titolare del trattamento utilizza, a fini di vendita diretta di propri prodotti o servizi, le coordinate di posta elettronica fornite dall’interessato nel contesto della vendita di un prodotto o di un servizio, può non richiedere il consenso dell’interessato, sempre che si tratti di servizi analoghi a quelli oggetto della vendita e l’interessato, adeguatamente informato, non rifiuti tale uso, inizialmente o in occasione di successive comunicazioni.
Se da una parte, in questa ipotesi specifica puoi evitare il consenso tuttavia è assolutamente essenziale che vi sia una informazione chiara e trasparente nei confronti dei clienti destinatari delle campagne pubblicitarie. Anche per questo ormai da tempo di comincia sempre più spesso a parlare di strategie di marketing “etico” nel rispetto delle normative e dei consumatori.
Articolo dell’Avv. Emiliano Vitelli
