Comunicazione digitale e GDPR: le ultime novità per gli e-commerce

Aprile 26, 2022 Servizi No comments

Molte aziende basano il successo del loro business sugli investimenti effettuati nel marketing e nel digital marketing, anche e soprattutto attraverso l’utilizzo dei social network. In questo modo l’azienda ha la possibilità di sponsorizzare servizi e prodotti raggiungendo molti utenti. Per porre in essere tali attività, il titolare è tenuto al rispetto di determinate regole imposte dalla normativa sulla privacy.

Web marketing e trattamento dei dati 

La comunicazione digitale con Luca Mercatanti e nello specifico il Marketing online per imprese e professionisti tratta nello specifico le peculiarità del web marketing, forma di digital marketing utilizzata per pubblicizzare prodotti e servizi e porre in essere analisi di mercato, pianificazioni delle strategie di vendita e distribuzione, gestione dei reclami da parte degli utenti e raccolta dei “Lead”, i dati di contatto dei nuovi potenziali clienti attraverso le attività di Lead Generation.

A tal fine, l’azienda deve possedere e gestire adeguatamente un sito web efficiente ed efficace, insieme alla promozione e pubblicità dell’azienda stessa o di un brand attraverso i social network. Tale attività deve essere compiuta nel rispetto della normativa sulla privacy e per questo motivo coloro che si occupano della gestione del sito web e delle attività di marketing devono essere istruiti da parte del Titolare, che deve organizzare corsi di formazione sia nei confronti del personale interno, sia nei confronti delle agenzie digital che agiscono quali Responsabili del trattamento.

Come usare i dati: casi e situazioni

Tale accorgimento è dovuto al fatto che i dati personali dell’interessato disponibili su Internet e sui social network, come gli indirizzi email, non possono essere utilizzati per inviare comunicazioni promozionali senza il consenso dell’interessato. Il trattamento sarà da considerarsi illecito, a meno che il mittente non dimostri di aver acquisito dall’interessato un consenso preventivo, specifico, libero e documentato ai sensi dell´art. 130, commi 1 e 2, del D. Lgs. 196/2003.

Il trattamento dei dati personali per finalità di marketing diretto presuppone il consenso esplicito e specifico dell’utente. Il caso più comune è l’invio delle newsletter a contenuto promozionale, per il quale deve essere raccolto il consenso esplicito dell’interessato e deve sempre essere data la possibilità a quest’ultimo di esercitare l’opzione di opt-out, ad esempio cliccando sul tasto “Unsuscribe”.

Se i dati personali vengono raccolti per una finalità ulteriore rispetto alla finalità di marketing diretto, come ad esempio per finalità di profilazione dell’utente, tale finalità deve essere descritta chiaramente all’interno dell’informativa ed essere richiesto un consenso specifico e separato.

Privacy policy per ecommerce e titolare del trattamento

La privacy policy per e-commerce è il documento che spiega agli utenti come vengono trattati i loro dati personali. Nella fattispecie si tratta di email e password di accesso al sito, dati di pagamento, dati di spedizione, codice fiscale e/o partita iva,residenza o domicilio.

L’informativa privacy per ecommerce spiega agli utenti come vengono gestiti e conservati queste informazioni. Si tratta di un documento obbligatorio per tutti gli e-commerce.  La privacy policy in questo caso deve rispettare quanto indicato dal GDPR. E’ un testo legale da pubblicarsi insieme alla informativa cookie e alle condizioni generali di vendita.

La prima informazione che deve contenere la privacy policy riguarda il titolare del trattamento, cioè il soggetto che “tratta” i dati degli utenti. In ambito ecommerce, è il proprietario del sito. L’informativa privacy deve indicare le informazioni identificative del caso come la denominazione della società/ditta, sede legale e partita iva, capitale sociale e Camera di commercio di iscrizione. Non è, invece, necessario indicare le generalità del legale rappresentante della società. 

Le finalità del trattamento

La privacy policy deve spiegare agli utenti anche come vengono trattati i loro dati personali. Queste sono le “finalità” del trattamento. Per un e-commerce, le finalità più frequenti sono le seguenti:

  • dare esecuzione al contratto di acquisto
  • rispondere alle domande dell’utente
  • difesa in giudizio
  • rispettare la normativa di riferimento (es.: quella fiscale)
  • inviare comunicazioni di marketing 

La privacy policy di un e-commerce deve spiegare perfettamente tutte queste finalità. In difetto, l’informativa privacy di un sito e-commerce non potrà dirsi a norma del GDPR.

In base a quanto previsto dal Regolamento europeo sulla protezione dei dati personali (GDPR), ogni sito e-commerce deve spiegare agli utenti per quanto conserva i loro dati personali.

E’ quindi un importante obbligo legale che se non viene rispettato può causare sanzioni pesanti. Questo obbligo è ragionevole. Infatti, l’utente che conferisce dati personali sull’e-commerce deve sapere che questi dati non verranno conservati all’infinito ma saranno, prima o poi, cancellati dal titolare del sito ecommerce.

About Silvia
Pin It

Related Posts

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *