Tutte le news informative dal nostro sito

NEWS - Ecommerce - Privacy e comunicazioni commerciali

Le regole che i gestori degli e-commerce devono rispettare per il trattamento dei dati sensibili forniti dagli utenti per evitare comunicazioni promozionali invasive e lesive della privacy.

02.06.2016

admin

Ecommerce - Privacy e comunicazioni commerciali

Una delle regole fondamentali su un sito e-commerce è il rispetto della privacy che impone una corretta gestione dei dati forniti dagli utenti. Spesso, infatti, i dati che vengono rilasciati su un sito e-commerce vengono utilizzati per campagne promozionali senza che ci sia il tacito consenso degli interessati.


La normativa italiana da sempre pone in primo piano la tutela del "consumatore" e per tale ragione il legislatore ha emanato una serie di norme per tutelare gli utenti nell'acquisto online.
Vediamo quali sono le principali regole da rispettare.
Ai sensi del decreto legislativo n. 196 del 30 giugno 2003 il gestore di un sito e-commerce:

  • Deve avere un consenso al trattamento dei dati personali per tutte le azioni sul sito che implicano la condivisione di dati sensibili;
  • Deve indicare il preciso utilizzo che se ne vuole fare del dato;
  • Deve sempre indicare il nominativo o l’azienda titolare del trattamento dei dati sensibili;
  • Deve inserire un link alla pagina privacy nelle sezioni dove vengono raccolti i dati sensibili. Il consenso al trattamento dei dati non deve essere preimpostato (la casella del consenso non può essere già "flaggata");
  • Deve indicare le modalità per la cancellazione dei dati sensibili;
  • Deve inserire specifici richiami alla privacy e alla sicurezza nella pagina relativa alle Condizioni Generali d’uso;
  • Deve indicare quali sono i dati obbligatori: se non sono indicati non è possibile dare esecuzione a qualsiasi rapporto che richiede necessariamente quei dati.

L'utente ha inoltre sempre diritto di ottenere dal sito:

  • Tipologia dei dati oggetto del trattamento;
  • Aggiornamento, modifica e integrazione dei suoi dati;
  • Cancellazione dei dati;
  • Trasformazione in dati anonimi per quelli che non sono necessari per i fini per cui son stati collezionati;
  • L'utente può manifestare il tuo diniego, totale e/o parziale, al trattamento dei tuoi dati personali per attività relative allo scopo cui erano stati collezionati o per qualsiasi attività promo pubblicitaria o commerciale.

Il Garante Privacy ha poi varato le nuove "Linee guida in materia di attività promozionale e contrasto allo spam"  definendo un primo quadro unitario di misure utili a contrastare le attività promozionali invasive e lesive della privacy.

  • Invio di comunicazioni promozionali tramite sistemi automatizzati solo con il consenso preventivo specifico, libero, informato e documentato per iscritto;
  • Maggiori controlli su chi realizza campagne di marketing per evitare attività di Spam;
  • Consenso per inviare messaggi promozionali agli utenti presenti su Internet, social network o sui servizi di messaggistica e Voip (e.g. Skype, WhatsApp, Viber, Messenger, ecc.);
  • Non è necessario il consenso per inviare e-mail o sms con offerte promozionali ad amici a titolo personale (il cosiddetto "passaparola");
  • Ok all'invio di messaggi promozionali, tramite e-mail, ai propri clienti su beni o servizi analoghi a quelli già acquistati (cosiddetto soft spam);
  • Una società può inviare offerte commerciali ai propri "follower" sui social network quando dalla loro iscrizione alla pagina aziendale si evince chiaramente l'interesse o il consenso a ricevere messaggi pubblicitari concernenti il marchio, il prodotto o il servizio offerto);
  • OK al Consenso unico valido per diverse attività di marketing (attività promozionali dirette o tramite terze parti indicate nell'apposita normativa). Il consenso unico è ammesso solo se risulta essere espresso e libero e ogni singola finalità di trattamento viene adeguatamente segnalata.