Fare compere online non è più un tabù. E’ veloce ed il più delle volte anche economico. In rete puoi trovare di tutto e ogni giorno i negozi virtuali spuntano come funghi.
L’e-commerce è ormai alla portata di tutti, soddisfa i bisogni di nicchia, abbatte i costi e raggiunge utenti anche molto lontani geograficamente, accorciando le distanze e riducendo le tempistiche di consegna.
In questo scenario il ruolo del consumatore diventa sempre più rilevante. Potrà infatti avvalersi di tutte le forme di tutela predisposte dal D.Lgs 9 aprile 2003 n. 70, oltre a quelle previste dal Codice civile e dal Codice del consumo. (Leggi anche L’e-commerce e la normativa applicabile)
Anche la tutela della privacy dell’utente trova applicazione in questa nuova forma di commercio. Al pari di tutti i soggetti giuridici che trattano dati personali, anche i negozi virtuali devono attenersi alle prescrizioni in materia di data protection, ma occorre comprendere quando il titolare di un sito e-commerce diventa a tutti gli effetti anche il titolare del trattamento dei dati.
Quali dati tratta il negozio online? E’ applicabile la normativa del GDPR?
L’adeguamento alla normativa sulla privacy è obbligatorio nei casi in cui il sito tratti dati personali, idonei ad identificare un determinato individuo.
Pertanto se il sito e-commerce raccoglie e tratta dati personali sarà soggetto alla disciplina in materia e dovrà porre in essere tutti gli adempimenti prescritti dalla stessa per non incorrere in sanzioni. Tuttavia quando la raccolta risponde ad esigenze strettamente personali non finalizzate ad attività promozionali, analisi di mercato, indagini ed attività similari, decade questo obbligo come tutti gli incombenti connessi.
Generalmente i dati di questa natura si ottengono dai form di registrazione dell’utente, dai form di contatto ma anche dai commenti e dalle recensioni. E’ bene sottolineare che anche l’indirizzo e-mail è un dato personale. (vedi Intervento Garante della Privacy)
Ciononostante anche in assenza di campi da compilare, la raccolta dati può avvenire in automatico, ad esempio direttamente dalla applicazioni presenti sul sito come i banner pubblicitari di terze parti, strumenti che consentono di tenere traccia dell’indirizzo IP dell’utente e delle sue visite.
Quali adempimenti deve assolvere il gestore del sito?
Per ottemperare quindi alle disposizioni in materia di privacy, il gestore dovrà innanzitutto predisporre una informativa sulla privacy e dovrà fornire inoltre tutte le indicazioni sui cookie impiegati, eventualmente ricorrendo anche ad un banner.
- L’informativa sulla privacy
Il primo passo che deve compiere il titolare del sito e-commerce è quello di informare – in tutte le lingue adoperate nel sito – i propri utenti su come, da chi e per quali finalità i loro dati verranno raccolti e trattati.
In particolare, ai sensi dell’art. 13 del Regolamento europeo n.679/2016, l’utente in qualità di interessato deve conoscere:
- le finalità e le modalità del trattamento dei dati;
- la natura obbligatoria o facoltativa del conferimento dei dati;
- le conseguenze di un eventuale rifiuto di rispondere;
- i soggetti o categorie di soggetti ai quali possono essere comunicati i dati personali, o di coloro che possono venirne a conoscenza in qualità di responsabili o incaricati;
- i diritti che può esercitare, ex art. 7 GDPR;
- gli estremi identificativi del titolare ed, eventualmente, del rappresentante e del responsabile.
La presa visione dell’informativa da parte dell’interessato deve essere seguita dall’acquisizione del consenso da parte del titolare. Solitamente questo avviene spuntando una casella o firmando un modulo o a mezzo di un sistema di double opt-in, che comporta l’inoltro di un link di conferma per e-mail il cui accesso attiva il servizio richiesto.
Si precisa che la mancata informativa sulla privacy, ma anche una redazione inadeguata o mendace, può comportare salate sanzioni pecuniarie.
- L’informativa sui cookie
Il titolare del sito dovrà altresì informare i suoi utenti della politica adottata in materia di cookie, offrendo una comprensibile e chiara panoramica sulle modalità di impiego di quest’ultimi.
Imprescindibile la preventiva manifestazione del consenso da parte dell’interessato, salvo per i cookie necessari al funzionamento del sito stesso. Si puntualizza che tale consenso può essere modificato/revocato in qualsiasi momento.
Conclusione
Essere titolare di una azienda che opera mediante internet non ti sottrae dalla puntuale osservanza delle leggi e non ti dispensa dal porre in essere tutte le misure necessarie affinché vengano garantiti e rispettati i diritti dei consumatori/utenti.
Ogni sito e-commerce costituisce una realtà autonoma e ben distinta, per tale ragione l’informativa sulla privacy e quella sui cookie dovrà essere necessariamente aderente al caso concreto. E’ consigliabile quindi diffidare dai modelli pre-impostati; affidarsi ad un professionista potrebbe risultare la soluzione più adeguata.
VP
