App, E-commerce, Privacy, Sito web, Società

Come affrontare il “problema” della privacy per e-commerce, siti web e app

Avv. Vincenzo Marino

Posted on 17 Gennaio 2024

privacy per e-commerce, siti web e app
Indice

Quando gestisci un sito web, un e-commerce, un marketplace o una app, occorre stare attenti anche ai profili privacy.

Sicuramente avrai sentito nominare il GDPR.

Forse sai già che è necessario dotarsi di una privacy policy o informativa sul trattamento dei dati personali.

Ma questo non è l’unico documento necessario per i siti web, gli e-commerce o le app che trattano dati personali degli utenti.

Probabilmente ti sarai chiesto come si scrive una privacy policy, oppure avrai cercato un fac – simile da copiare sul tuo sito web.

L’approccio più costruttivo è quello di fermarsi a capire cos’è la privacy, o meglio cosa sono i dati personali e perché la loro tutela è così importante.

Che cos’è la privacy?

Se devi lanciare un nuovo sito web, un e-commerce, un marketplace oppure una app devi sempre porti il “problema” della privacy.

Parlo di problema perché molti imprenditori purtroppo vivono la privacy come una scocciatura quando in realtà si tratta di un’opportunità.

Prima però cerchiamo di capire di cosa parliamo quando parliamo di privacy.

Ogni azienda oppure ogni organizzazione che opera sul mercato o nel sociale ha a che fare con delle persone, siano esse gli utenti, i clienti o i dipendenti.

Le interazioni prevedono di solito che questi soggetti (gli interessati) diano proprie informazioni di natura personale: nome, cognome, indirizzo fisico, indirizzo e-mail, codice fiscale, impronte digitali, dati di pagamento e così via.

Questi dati, detti appunto personali, hanno un grande valore per ciascuno di noi perché sono gli elementi che ci identificano. Attraverso di essi affermiamo la nostra esistenza e interagiamo con il mondo.

Purtroppo non sempre da utenti diamo il giusto valore ai nostri dati personali.

Al contrario, tutti questi dati per le aziende valgono oro (un saluto agli amici marketers!)

Ed è qui che interviene la legge (GDPR, Codice privacy eccetera).

Ma attenzione: il GDPR non dice che l’imprenditore non può trattare questi dati. La legge dice che va bene utilizzare questi dati, anche per finalità pubblicitarie o di marketing, a patto che siano rispettati alcuni principi di base a tutela degli utenti.

Quali sono le regole fondamentali sul trattamento dei dati personali?

Innanzitutto ogni trattamento deve essere lecito cioè deve esserci una base valida dal punto di vista legale che consenta quell’operazione.

Le basi giuridiche sono indicate dalla legge:

  • Le parti vogliono concludere un contratto (vuoi acquistare un tosaerba elettrico on line? Ho bisogno del tuo nome, cognome e indirizzo per spedirlo! )
  • Ti chiedo il consenso esplicito (vuoi ricevere la mia newsletter sui tosaerba elettrici?)
    ho un obbligo di legge (devo emettere fattura per quel tosaerba che hai acquistato, mi dai i tuoi dati anagrafici?)
  • Sussiste il legittimo interesse (È l’ora del soft spam! Se hai acquistato un tosaerba elettrico ti posso comunicare che è appena uscito il nuovo modello)
  • Compito di interesse pubblico o esercizio di pubblici poteri (La Procura della Repubblica mi chiede di comunicare i dati personali di un cliente che utilizza tosaerba elettrici per commettere reati (?!))

Quindi sfatiamo un mito: la legge non vieta di chiedere o utilizzare i dati personali. La legge però impone di usarli nella maniera corretta, senza ingannare l’utente (principi di correttezza e trasparenza → (Hai mai sentito parlare dei famigerati dark patterns?).

Il GDPR ci dice che dobbiamo chiedere agli utenti solo i dati necessari (minimizzazione).

Solo ciò che è necessario, non di più né di meno.

Troppe volte ho sentito dire ai clienti: “Noi chiediamo la scansione del documento di identità perché facciamo prima”… NO!

Inoltre i dati raccolti per uno scopo non possono essere utilizzati per un altro (limitazione delle finalità). Cioè, se mi dai la tua e-mail per acquistare un tosaerba elettrico non ti posso iscrivere automaticamente alla newsletter. Per quella finalità ulteriore ho bisogno di un consenso esplicito.

Non posso trattenere i tuoi dati per sempre (limitazione della conservazione o data retention).

I dati personali devono essere tenuti al sicuro! (integrità e riservatezza)

Quali sono i problemi della privacy dei siti web, e-commerce, marketplace e app?

Chi gestisce un sito web che raccoglie i dati delle persone oppure chi gestisce e-commerce e marketplace o chi pubblica app che prevedono la registrazione dell’utente, o la raccolta dei dati dell’utente (insomma il 99,9% di chi opera on-line), deve porsi il “problema” della privacy.

Chiunque decide quali e quanti dati degli utenti vuole trattare e per quali finalità è infatti Titolare del trattamento agli occhi della legge.

privacy per e-commerce, siti web e app

Tutti gli obblighi di legge (GDPR, Codice Privacy ecc.) sono a carico del Titolare del trattamento.

Anche le eventuali sanzioni del Garante Privacy, che possono essere molto salate, sono a carico del Titolare del trattamento.

Domanda: se gestisco dati personali per conto di un altro soggetto (es. agenzia di marketing che gestisce un e-commerce del cliente) posso stare tranquillo?

NO! Perché in quel caso sei un Responsabile del trattamento di dati personali, che è stato deciso da altri ma che viene effettuato da te.

Chiunque ha a che fare con i dati personali ha un ruolo privacy determinato dalla legge ed è tenuto a rispettare delle regole ben precise, anche se queste regole non le conosce o decide di ignorarle.

Per questo conviene o fare formazione specifica e imparare quello che c’è da imparare oppure affidarsi a qualcuno che ha già la formazione specifica e che ti guida in quello che bisogna fare.

Quali sono i documenti necessari per la privacy del sito web, e- commerce o app?

Una parte del “problema privacy” deve essere affrontato con la documentazione.

Avere dei documenti non è di per sé sufficiente per la compliance privacy. Tuttavia avere la documentazione giusta e ben fatta è necessario perché costituisce una traccia scritta di tutto quanto il Titolare (o il Responsabile) ha fatto per rispettare la legge (principio di accountability).

I principali documenti privacy per le attività on – line sono:

1. Informativa privacy: (Chiamata anche Privacy policy): Questo documento spiega come vengono raccolte, utilizzate, divulgate e gestite le informazioni personali degli utenti del sito web, dell’e-commerce o dall’app.

2. Informativa cookie: (Chiamata anche Cookie policy): Questo documento fornisce informazioni sui cookie utilizzati dal sito web, dall’e-commerce o dall’app e come vengono impiegati per raccogliere e tracciare le informazioni degli utenti. In realtà ne servono due: quella breve e quella estesa.

3. Registro dei trattamenti: Un documento unico e dinamico nel quale vengono indicati i trattamenti effettuati, le finalità e i tipi di dati trattati. A differenza degli altri due non è un documento pubblico.

Oltre a quelli indicati le attività on line necessitano di un documento che spieghi quali sono le regole del servizio o della vendita (termini e condizioni) ma questo non ha direttamente a che fare con la privacy.

È importante che tutti questi documenti siano redatti in modo chiaro e comprensibile per gli utenti e che siano facilmente accessibili sul sito web, sull’e-commerce o sull’app.

Chiarezza e trasparenza: i tuoi alleati.

I documenti legali del tuo sito web dovrebbero essere chiari e trasparenti.

Ciò vuol dire che l’utente dovrebbe poter leggere e comprendere con facilità tutte le informazioni che riguardano la sua interazione con il tuo sito, il tuo e-commerce, la tua app o il tuo marketplace.

Non tutti gli imprenditori comprendono che i documenti legali sono degli strumenti di comunicazione che ciascuno dovrebbe curare come cura ogni altro aspetto del business.

privacy per e-commerce, siti web e app

Ma come si traducono questi concetti nella pratica?

  • Non scrivere documenti troppo lunghi.

  • Non utilizzare un linguaggio tecnico incomprensibile.

  • Formula frasi brevi e dirette.

In definitiva vale la regola: “less is more” (cit. Mies Van Der Rohe).

Un utente che legge e comprende con facilità quali sono le cose che può fare o non può fare, quali sono gli impegni che l’imprenditore assume nei suoi confronti, e quali sono i limiti di quegli stessi impegni, è un utente meno confuso.

E non c’è bisogno che io ti spieghi quanto sia utile eliminare la confusione dalla testa di un potenziale cliente.

Copiare la privacy policy e gli altri documenti: perché non farlo.

Molti gestori di attività on-line hanno l’abitudine di copiare i documenti privacy (ma anche i termini e condizioni di vendita) pubblicati dai competitor.

Anzi a volte nemmeno ci si preoccupa di quale sia il settore di riferimento della pagina da cui proviene la copia.

Non voglio affrontare la questione dal punto di vista etico.

Il punto è capire che copiare i documenti di altri è inutile e in molti casi è addirittura dannoso.

Applicare in maniera corretta i principi della privacy significa innanzitutto capire.

Infatti prima di scrivere qualsiasi informativa bisogna comprendere come è organizzata una determinata attività, come funzionano i flussi informativi al suo interno, quali sono gli obiettivi e le necessità dell’organizzazione.

Quindi utilizzare un documento predisposto per altri è come tentare di infilarti con la forza la scarpetta di Cenerentola anche quando non sei Cenerentola. Non può funzionare.

E se proprio dovete copiare, almeno preoccupatevi di cambiare i nomi dei soggetti coinvolti!

Utilizzare le piattaforme: è un vero risparmio?

Spesso chi non sceglie di copiare i documenti altrui sceglie di utilizzare soluzioni standardizzate.

Esistono infatti dei servizi on line che promettono di generare documenti per la compliance al GDPR.

A mio parere questa soluzione non è pienamente rispettosa delle normative.

È vero che i modelli dei documenti utilizzati da queste piattaforme sono predisposti da professionisti. Ma si tratta appunto di modelli, cioè di soluzioni standardizzate che possono essere adattate ma che non sono fatte “su misura” per ciascuna attività.

In genere chi sceglie questa soluzione lo fa perché pensa di risparmiare.

Tuttavia è utile sapere che queste piattaforme in genere funzionano con un link che l’imprenditore inserisce sul proprio sito che a sua volta rimanda ad una pagina di proprietà della piattaforma stessa.

Quindi i documenti legali che hai pagato non saranno mai veramente tuoi ma saranno in affitto.

E sei proprio sicuro che con il passare del tempo “l’affitto dei documenti” costi meno di un professionista?

Conclusioni

Se devi lanciare un nuovo sito, una nuova app, un marketplace o un e-commerce devi sapere che hai degli obblighi privacy da rispettare.

Devi anche sapere che non andrai in prigione per non aver pubblicato un’informativa sui cookie o una privacy policy. E nemmeno per averla copiata da un competitor!

Però potresti violare il GDPR  e rischiare qualche sanzione da parte del Garante Privacy. O, peggio ancora, potresti perdere credibilità nei confronti dei clienti. E sappiamo tutti che la buona reputazione on – line è difficile da costruire ma facile da perdere.

Pensaci quando devi decidere come investire i tuoi soldi! 

Contattaci
PrivacySocietàStartupStartup innovativa
Previous Post
Come aprire una startup
Next Post
Come aprire un e-commerce a norma di legge nel 2024

Keep Reading...

Oblio, Privacy 29 Aprile 2024

Che cos’è il diritto all’oblio?

Che cos'è il diritto all'oblio? Il diritto all’oblio è una conquista

Read More

Privacy, Società 15 Aprile 2024

5 cose + 1 che devi fare per mettere a posto la privacy

La compliance Privacy riguarda tutti: aziende, associazioni, liberi professionisti e pubbliche

Read More

App, E-commerce, Privacy, Sito web, Società 20 Febbraio 2024

Perché dovresti registrare il tuo marchio

Ogni impresa è fortemente legata al suo marchio.Il marchio è

Read More