ECOMMERCE, PRIVACY NUOVO GDPR
Gli ecommerce B2C in Italia costituiscono una realtà in continua crescita. Nel 2020 gli acquisti online degli italiani sono cresciuti del +3,4% e hanno raggiunto i 32,4 miliardi di euro. Una dinamica caratterizzata fortemente dagli effetti della pandemia, ma dati che sono destinati a crescere nei prossimi anni. Tra i tanti aspetti che un ecommerce deve avere per essere in regola ed evitare sanzioni amministrative da parte delle Autorità, uno di maggior rilievo è senz’altro l’adeguamento al nuovo GDPR in materia di privacy, la cui violazione comporta pesanti sanzioni amministrative da un minimo di € 6000,00 ad un massimo di € 36.000,00.
Ma in pratica che cosa è cambiato rispetto alla precedente normativa in materia di privacy? Il nuovo GDPR prescrive che il cliente venga sempre informato su come saranno utilizzati i propri dati e per quale motivazione, escludendo che l’esecuzione del contratto sia condizionata alla prestazione del consenso al trattamento dei dati personali non necessario all'esecuzione di tale contratto. In pratica quello che avveniva prima era che la raccolta dei dati forniti dal cliente/consumatore al momento dell’acquisto on line venisse utilizzata, con un semplice consenso unico, anche per inviare successivamente a quello stesso cliente comunicazioni commerciali. Il nuovo GDPR vuole evitare proprio questo, ossia in mancanza di uno specifico consenso rilasciato dal consumatore al momento dell’acquisto a ricevere anche comunicazioni commerciali, l’imprenditore non potrà utilizzare i dati del cliente successivamente per altri scopi, diversi dall’acquisto, anche qualora fossero di utilità per il cliente, come la partecipazione a campagne promozionali sconti o altro.
Che cosa fare in concreto, quindi? Innanzitutto inserire all’interno del proprio ecommerce una dettagliata normativa privacy adeguata al GDPR, specificando quali sono i dati che devono essere rilasciati dal consumatore in maniera obbligatoria (altrimenti non si potrà concludere il contratto on line di acquisto del prodotto o del servizio) e quali quelli facoltativi. Successivamente è fondamentale inserire al momento del check out di acquisto le due caselle di spunta (a cui apporre il flag, che è considerata un’azione meccanica assimilabile alla firma) per i consensi obbligatori e facoltativi, ossia quelli per ricevere le comunicazioni commerciali. In mancanza del doppio flag, l’ecommerce non rispetta i requisiti legali di adeguamento alla normativa GDPR e, pertanto, passibile di sanzione. Senza considerare l’impossibilità per l’imprenditore di utilizzare i dati di quel cliente per comunicazioni commerciali e campagne promozionali, utili per fidelizzare il consumatore e sollecitarlo a nuovi acquisti.
Rinunciare a un’attività di marketing significa perdere potenziali acquirenti e destinare il proprio ecommerce al fallimento. Si può essere on line in maniera efficace, con piccoli accorgimenti legali da adottare sin da subito al momento della realizzazione del proprio ecommerce.
PILLOLE LEGALI
newsletter di informazione legale