Gdpr e digital marketing nell’e-commerce
TOPICS
La gran parte delle aziende, nell’ultimo anno, per sopravvivere al lockdown o per recuperare parte delle perdite dovute ad esso, ha scelto di aprire un negozio online o, comunque, di rafforzare la propria presenza nel settore dell’e-commerce.
Questa decisione (per molti aspetti necessaria) va fatta tendo presenti due concetti: il marketing e la tutela della privacy.
Quando si decide di “sbarcare” in rete, c’è la necessità di conoscere e comprendere i passaggi (tecnici e giuridici, ma non solo) da compiere per tutelare sia l’impresa, sia i clienti (e i loro dati) che vengono in contatto con l’attività.
E-commerce e marketing
L’e-commerce marketing è il processo di sensibilizzazione - composto da un insieme di azioni e strategie - che mira a far crescere il “traffico” degli utenti, con il risultato di vendere online e fidelizzare la clientela. Per ottenere questo obiettivo, si possono applicare i principi del marketing collegato ai social media (come Facebook, Instragram e Whatsapp, nonché attraverso contenuti digitali, motori di ricerca e altro) o ad una strategia multicanale per attirare più visitatori e facilitare un maggior numero di acquisti online.
Qual è la migliore strategia di marketing dell’e-commerce? Non esiste una ricetta universale: anche se virtuale, l’e-commerce è basato sulle transazioni e presenta quindi variabilità analoghe a quelle proprie del commercio. Ogni azienda è un caso a sé, che va studiato e analizzato attentamente. In tal senso, un’impresa che vuol fare crescere il proprio e-commerce dovrà affidarsi a chi è esperto di marketing online.
L’e-commerce marketing riguarda tutte le azioni che guidano i potenziali clienti verso il prodotto. È una strategia finalizzata a creare consapevolezza sul negozio online, guidare il traffico verso il negozio, convertire i visitatori in clienti paganti. Per sviluppare una strategia di marketing è necessario elaborare un piano che guidi le azioni esecutive per realizzare quella strategia.
Vuoi leggere altri approfondimenti? Ecco cosa offre il nostro Blog:
- Aprire un-e-commerce: adempimenti fiscali, privacy e sicurezza
- Informativa Privacy E-commerce, Tutela Dati e Gestione Magazzino
- Security e Privacy Ecommerce, la strada maestra che guarda al futuro
- Sicurezza e-commerce e l’importanza di tutelare i dati personali
E-commerce e Gdpr: privacy e cookies di profilazione
Nell’e-commerce, è fondamentale avere ben presente la tutela della privacy. Il necessario rispetto della normativa di cui al Gdpr richiede di prestare particolare attenzione agli aspetti giuridici.
Anzitutto, il sito dovrà fornire agli utenti l’informativa sul trattamento dei dati personali (privacy policy), come previsto dall’articolo 13 del Gdpr. L’informativa è obbligatoria e la sua assenza o scarsa trasparenza può determinare sanzioni anche rilevanti.
Sarà perciò necessario indicare in modo chiaro, trasparente e facilmente comprensibile:
- chi sia il titolare del trattamento e in che modo lo si possa contattare
- quali dati vengono trattati (ad esempio, dati di navigazione, dati forniti volontariamente dall’utente, dati necessari all’acquisto)
- le finalità del trattamento
- quale è il tempo di conservazione di tali dati
- dove vengono conservati e se sono comunicati ad altri soggetti.
L’informazione deve essere resa anche con riguardo ai cookies (piccoli file di testo che sono memorizzati sul dispositivo dell’utente, quando questo naviga su determinati siti web, e possono anche essere utilizzati per memorizzare informazioni sull’utente), con la previsione ulteriore di un banner che permetta, a chi è appena approdato sul sito, di comprendere immediatamente quali cookies siano utilizzati e con quale scopo. In questo modo l’interessato sarà in grado di prestare il proprio consenso in modo tutelato.
Tra i diversi tipi di cookies, nell’e-commerce hanno particolare rilievo (e per questo hanno avuto maggiore attenzione anche da parte della normativa europea) quelli di profilazione: questi ultimi sono volti a creare profili relativi all’utente e vengono utilizzati al fine di inviare messaggi con fini pubblicitari e commerciali in linea con le preferenze manifestate dallo stesso utente, nell’ambito della navigazione in rete.
L’articolo 4 del Gdpr, al punto 4, dà una definizione precisa della profilazione, spiegando che è “qualsiasi forma di trattamento automatizzato di dati personali consistente nell'utilizzo di tali dati personali” con lo scopo di “valutare determinati aspetti personali relativi a una persona fisica”, in particolare “per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità, il comportamento, l'ubicazione o gli spostamenti di detta persona fisica”.
Se si decide di fare profilazione per l’attività di marketing, ciò va anzitutto esplicitato nell’informativa, che va rilasciata prima del trattamento dei dati, ovvero prima di raccogliere i dati personali. Quindi, non basta dire che si fa profilazione, ma occorre spiegarne la logica, le finalità e le conseguenze.
Per ogni finalità serve il consenso specifico. Dunque, non basta il consenso per il marketing: se si decide di fare profilazione, è necessario chiedere quello specifico per la profilazione stessa.
La finalità è importante anche per un altro aspetto: il tempo di conservazione dei dati. La norma spiega che i dati non possono essere conservati per un periodo superiore a quello che è lo scopo per cui sono stati raccolti, dopo il quale vanno cancellati.
Da quanto detto, a fronte degli obblighi per l’imprenditore digitale, deriva una serie di diritti per gli utenti:
- diritto di opposizione, ovvero la volontà che i dati non vengano utilizzati per finalità di marketing o profilazione
- diritto ad avere un’informativa
- diritto di accesso, ovvero l’utente può chiedere di vedere il profilo creato su di lui
- diritto alla rettifica o alla cancellazione, ovvero l’utente può chiedere che tutto il suo profilo sia cancellato o che i dati siano corretti, oppure che la profilazione sia limitata.
Quindi, inizia con il piede giusto, scopri le 5 regole base per evitare incidenti con la tua attività online.