La nuova era del commercio, mediante spazi web e piattaforme digitali
L’emergenza sanitaria Covid-19 che ha avuto, tra gli effetti più duri quello di imporre un generale lockdown, ha comportato la chiusura di molti negozi fisici, senza fare differenza fra piccoli e grandi esercizi commerciali.
Dopo una prima incertezza, anche in termini di riorganizzazione delle diverse attività di impresa, la creazione di un sito e-commerce ha costituito per molti un trampolino di rinascita per mantenere la continuità della propria azienda e della propria struttura.
Quando si parla di e-commerce (o commercio elettronico mediante social) ci si riferisce alla compravendita di prodotti e servizi attraverso il canale informatico (Internet based). In base alla natura dei soggetti coinvolti è poi possibile distinguere diverse declinazioni del concetto di e-commerce: si parla di Business to Business (B2b) quando la relazione è tra due imprese (una fornitrice e una acquirente) e di Business to Consumer (B2c) quando la relazione è tra un’impresa fornitrice e un consumatore finale.
L’eCommerce B2c in Italia rappresenta già da tempo il motore di crescita e di innovazione del Retail. Nel 2020 l’emergenza sanitaria ha portato gli operatori ad accelerare il processo di trasformazione: l’eCommerce ha assunto un ruolo indispensabile per la ripresa del commercio e dei consumi. Cresce dunque fra i merchant italiani la consapevolezza in merito all’importanza di ridisegnare attività e processi e di abilitare cambiamenti organizzativi per offrire al consumatore un’esperienza fluida e omnicanale.
Se però un sito di vendita on line si pone come “via di uscita” ad una già inevitabile crisi economica, non possiamo dimenticare che la gestione di uno shop passa da una serie di norme privacy e non solo che possono scoraggiare l’imprenditore.
Dobbiamo infatti ricordare al lettore che un adeguamento alle norme in tema di protezione dei dati personali non solo scongiura il rischio di pesanti sanzioni ma genera anche un incremento della competitività.
Ovviamente è un dovere primario del Titolare del sito web commerciale nonché titolare del trattamento dei dati personali raccolti all’interno della piattaforma commerciale quello di tutelare i dati e la privacy per rafforzare la fiducia dei propri consumatori.
Ed invero, in via generale i siti e-commerce devono aggiornare la normativa a tutela dei consumatori al fine di rispondere efficacemente ai rischi generati dalle nuove forme di commercio on-line – incluse quelle riferibili alle “app gratuite” e agli scambi diretti fra utenti (peer-to-peer) – e garantire alle transazioni su Internet lo stesso livello di protezione offerto al business tradizionale.
Chi gestisce una piattaforma e-commerce, infatti, avrà certamente interesse a sfruttare tutte le potenzialità che strumenti di marketing digitale offrono per invogliare l’utente ad entrare nel sito, scegliere i prodotti e completare l’acquisto. E una volta che l’acquisto sarà completato, avrà altrettanto interesse a restare in contatto con il cliente, affinché torni a comprare altri prodotti. Per fare ciò, necessariamente si tratteranno dati personali.
Inoltre, se l’utente, pur avendo scelto cosa acquistare, non completa la richiesta di ordine, per evitare di perdere il potenziale cliente, che aveva già mostrato interesse per i prodotti o servizi in vendita, si fa ricorso di norma ricorso a campagne di remarketing, finalizzate a far tornare l’utente sul sito. Per fare ciò si utilizzano cookie di terze parti, ad esempio di Facebook o di GoogleAds, che, tracciando l’attività dell’utente sul web, lo profilano al fine di mostrargli pubblicità mirata.
L’utilizzo di tali cookie di terze parti è soggetto, però, al consenso attivo dell’utente, che, come chiarito anche da una recente sentenza della Corte di giustizia dell’Unione europea, non può essere implicito, desunto dalla semplice continuazione della navigazione sul sito web.
Altro aspetto fondamentale è che bisogna informare bene i clienti sui loro diritti, esercitabili ex artt. 15-22 del GDPR quali ad esempio quindi devi essere ben consapevole dei loro diritti, come ad esempio il diritto alla cancellazione dei dati personali, grande novità introdotta dal Regolamento UE 679/16, il quale si fonda sull’idea secondo la quale come per i clienti deve essere semplice dare il proprio consenso, lo deve essere anche ritiralo.
Il proprietario di un sito e-commerce deve intervenire tempestivamente sulla richiesta di cancellazione dei dati personali richiesta che può essere fatta in qualsiasi momento. Pertanto, si consiglia di creare un apposito database separato per il consenso degli utenti.
Ancora, qualora si richieda all’utente/consumatore di inserire i propri dati di natura particolare ex art 9 GDPR è importante informare i visitatori e clienti del trattamento di questi dati e gli avvisi al riguardo dovranno essere chiari e comprensibili.
In caso poi il sito utilizzo una newsletter, ad essere riviste debbono essere anche le preferenze di contatto e le opzioni di abbonamento, in quanto con in nuovo regolamento non è più prevista la possibilità di ricevere il consenso di default.
I moduli, infatti, dovranno essere riadattati, con un passaggio dal meccanismo di opt-out (come era spesso in precedenza) ad opt-in opzionale. Lo stesso vale per “Termini di servizio – condizioni” ed anche per la Privacy Policy.
Infine, sempre in merito alla gestione dei dati personali, una volta fornito il consenso e l’accettazione dell’informativa sulla privacy e delle condizioni d’uso, si dovrà rassicurare l’utente che tali dati
sono protetti da rischio di furto, smarrimento o divulgazione e qualsiasi “incidente” di trattamento o diffusione illegittima degli stessi dovrà essere prontamente comunicata al Garante privacy nonché agli stessi utenti, interessati al trattamento.