Scopri il Customer Program Archimedia
Scoprilo qui
Qual è la strategia migliore per te?
Chiedi una call

E-commerce marketing e tutela dei dati raccolti: linee guida

16 giu , 2021 | 3 minuti

E-commerce-marketing-e-tutela-dei-dati-raccolti

La rivoluzione generata dall’e-commerce (nonché dai processi di marketing e profilazione che ne costituiscono strumenti di operatività fondamentali) rappresenta un passaggio decisivo per chi è titolare di un negozio online: la possibilità di raccogliere una grande mole di dati che appartengono alla sfera personale degli utenti consumatori, come non accade con il negozio fisico tradizionale.

Questo cambiamento ha implicato, a sua volta, la necessità di dare tutela a queste informazioni: quei dati vanno protetti. Il baluardo normativo che ha questa finalità e impone regole precise a difesa dei dati è il regolamento europeo numero 679 del 2016, il Gdpr.

 

E-commerce marketing: gli obblighi nella tutela dei dati

È proprio dal Gdpr che si deve partire per mettere in atto tutte le azioni previste per la tutela dei dati raccolti. Il regolamento europeo, infatti, prevede una serie di adempimenti precisi a carico del titolare di un e-commerce.

Nella fase di realizzazione di un sito e-commerce, occorre rispettare tre componenti fondamentali in tema di sicurezza delle informazioni:

  • riservatezza
  • integrità
  • disponibilità.

Il sito o la piattaforma devono anzitutto fornire agli utenti l’informativa prevista dall’articolo 13, in merito al trattamento dei dati personali (privacy policy), qualora i dati siano raccolti presso l’interessato e lo riguardino (ad esempio, dati anagrafici, indirizzo mail, indirizzo di fatturazione e spedizione, dati che l’utente immette per compilare form di contatto).

Dunque, è necessario indicare in modo chiaro, trasparente e facilmente comprensibile, prima di tutto,:

  • chi sia il titolare del trattamento e in che modo lo si possa contattare
  • quali dati vengono trattati
  • con quale finalità
  • quale è il tempo di conservazione di tali dati
  • dove vengono conservati e se sono comunicati ad altri soggetti.

La finalità per cui questi dati sono raccolti e trattati è strettamente legata alla navigazione sul sito e alla procedura di acquisto: è necessario averli per poter dare esecuzione ad un contratto. Ma queste informazioni, secondo specifiche condizioni imposte dal Gdpr, potrebbero essere utilizzati anche per ulteriori finalità. In primis, per attività di marketing.

Questo perché, chi gestisce un sito e-commerce, avrà certamente interesse a sfruttare le potenzialità che gli strumenti di marketing digitale offrono per stimolare l’utente ad entrare nel sito, scegliere i prodotti e acquistare. L’azienda avrà altrettanto interesse a restare in contatto con il cliente affinché torni a comprare. Per fare questo, necessariamente si tratteranno dati personali.

Ma va individuata la base giuridica che legittima lo specifico trattamento: i dati conferiti in fase di acquisto potranno essere utilizzati per finalità di marketing solo se si ottiene il consenso esplicito dell’interessato e se esiste un legittimo interesse del titolare del trattamento.

Molto importante è, poi, il tema della conservazione delle informazioni. Il Gdpr prevede che la mole di dati, che un negozio e-commerce raccoglie, vada conservata nel registro delle attività di trattamento: redigere e tenere aggiornato il registro è un obbligo per il proprietario del negozio online, che opera come titolare del trattamento.

 

E-commerce, marketing e profilazione

Come detto sin qui, nella realizzazione di un sito e-commerce, si deve essere in grado di proteggere i dati del cliente. Infatti, attraverso l’e-shop si raccolgono informazioni importanti, ovvero dati personali comuni, ma soprattutto dati particolari (come prodotti acquistati e prezzi, nonché dati di pagamento, come Iban e carte di credito).

Non solo. I dati consentono all’imprenditore digitale di entrare nella sfera privata dell’utente, così da poter riuscire a circoscriverne il profilo: questa è la profilazione, uno strumento fondamentale per realizzare e sviluppare un sito e-commerce attraverso il marketing.

Il Gdpr dedica alla profilazione una definizione precisa nell’articolo 4, al punto 4, secondo cui “è qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica”.

Il concetto rientra pienamente nel marketing finalizzato all’e-commerce, dato che preferenze, interessi e comportamenti sono gli aspetti principali su cui la strategia di azione verso gli utenti si muove.

In questa strategia, assumono un ruolo decisivo anche i cookie (file di testo che vengono inviati da un sito web all’utente in modo da poterlo “riconoscere” anche nel corso di future visite). L’informativa sul trattamento dei dati deve essere resa anche con riguardo ai cookie, con la previsione ulteriore di un banner che permetta, a chi è appena approdato sul sito, di comprendere immediatamente quali cookie siano utilizzati e con quale scopo.

Tra i diversi tipi di cookie, nell’e-commerce hanno particolare rilievo proprio quelli di profilazione che sono diretti a creare profili dell’utente, attraverso l’acquisizione di dati personali, e vengono utilizzati ai fini del marketing.

I cookie di profilazione sono funzionali ad un’efficace attività di e-commerce marketing ma, in base alla ratio del regolamento europeo, anche in questo caso per poterli rendere operativi serve la volontà dell’interessato, ovvero il consenso al trattamento dati.

 

Vuoi leggere altri approfondimenti? Ecco cosa offre il nostro Blog:

Inizia con il piede giusto e scopri le migliori linee guida per la tutela dei dati nell'e-commerce marketing.

 

Clicca qui per verificare date e argomenti dei nostri prossimi webinar di approfondimento.

Paolo Monini

DPO & Chief Risk Officer
Scroll