Il borsino dell'ecommerce #3 - Privacy e comunicazioni commerciali Il terzo approfondimento del Borsino dell'Ecommerce ha come tema principale le regole che i gestori degli e-commerce devono rispettare per il trattamento dei dati sensibili forniti dagli utenti per evitare comunicazioni promozionali invasive e lesive della privacy. Una delle regole fondamentali su un sito e-commerce è il rispetto della privacy che impone una corretta gestione dei dati forniti dagli utenti. Spesso, infatti, i dati che vengono rilasciati su un sito e-commerce vengono utilizzati per campagne promozionali senza che ci sia il tacito consenso degli interessati. La normativa italiana da sempre pone in primo piano la tutela del "consumatore" e per tale ragione il legislatore ha emanato una serie di norme per tutelare gli utenti nell'acquisto online. Vediamo quali sono le principali regole da rispettare. Ai sensi del decreto legislativo n. 196 del 30 giugno 2003 il gestore di un sito e-commerce:

• Deve avere un consenso al trattamento dei dati personali per tutte le azioni sul sito che implicano la condivisione di dati sensibili;
• Deve indicare il preciso utilizzo che se ne vuole fare del dato;
• Deve sempre indicare il nominativo o l’azienda titolare del trattamento dei dati sensibili;
• Deve inserire un link alla pagina privacy nelle sezioni dove vengono raccolti i dati sensibili. Il consenso al trattamento dei dati non deve essere preimpostato (la casella del consenso non può essere già "flaggata");
• Deve indicare le modalità per la cancellazione dei dati sensibili;
• Deve inserire specifici richiami alla privacy e alla sicurezza nella pagina relativa alle Condizioni Generali d’uso;
• Deve indicare quali sono i dati obbligatori: se non sono indicati non è possibile dare esecuzione a qualsiasi rapporto che richiede necessariamente quei dati.

L'utente ha inoltre sempre diritto di ottenere dal sito:

• Tipologia dei dati oggetto del trattamento;
• Aggiornamento, modifica e integrazione dei suoi dati;
• Cancellazione dei dati;
• Trasformazione in dati anonimi per quelli che non sono necessari per i fini per cui son stati collezionati;
• L'utente può manifestare il tuo diniego, totale e/o parziale, al trattamento dei tuoi dati personali per attività relative allo scopo cui erano stati collezionati o per qualsiasi attività promo pubblicitaria o commerciale.

Il Garante Privacy ha poi varato le nuove "Linee guida in materia di attività promozionale e contrasto allo spam"  definendo un primo quadro unitario di misure utili a contrastare le attività promozionali invasive e lesive della privacy.

• Invio di comunicazioni promozionali tramite sistemi automatizzati solo con il consenso preventivo specifico, libero, informato e documentato per iscritto;
• Maggiori controlli su chi realizza campagne di marketing per evitare attività di Spam;
• Consenso per inviare messaggi promozionali agli utenti presenti su Internet, social network o sui servizi di messaggistica e Voip (e.g. Skype, WhatsApp, Viber, Messenger, ecc.);
• Non è necessario il consenso per inviare e-mail o sms con offerte promozionali ad amici a titolo personale (il cosiddetto "passaparola");
• Ok all'invio di messaggi promozionali, tramite e-mail, ai propri clienti su beni o servizi analoghi a quelli già acquistati (cosiddetto soft spam);
• Una società può inviare offerte commerciali ai propri "follower" sui social network quando dalla loro iscrizione alla pagina aziendale si evince chiaramente l'interesse o il consenso a ricevere messaggi pubblicitari concernenti il marchio, il prodotto o il servizio offerto);
• OK al Consenso unico valido per diverse attività di marketing (attività promozionali dirette o tramite terze parti indicate nell'apposita normativa). Il consenso unico è ammesso solo se risulta essere espresso e libero e ogni singola finalità di trattamento viene adeguatamente segnalata.

Infine, va menzionata la nuova normativa emanata dal Garante della Privacy relativa alla gestione dei Cookie di profilazione sui siti web alla quale verrà dedicata una specifica newsletter. RUBRICA DELL'ECOMMERCE L'Antitrust sanziona Amazon Sanzione per Amazon da parte dell'Autorità Garante della Concorrenza e del Mercato per aver omesso o fornito in modo inadeguato informazioni rilevanti durante il processo d'acquisto L’autorità Antitrust ha comminato una multa da 300mila euro ad Amazon per violazione della normativa sui diritti dei consumatori. Nel mirino dell’autority sono finite due società del gruppo: Amazon Eu e Amazon services Europe. Nel caso di vendita diretta, Amazon Eu non avrebbe evidenziato adeguatamente all’utente, prima della nascita del vincolo, una specifica informativa precontrattuale sul recesso, sulle condizioni dell’assistenza post vendita al consumatore, oltre che un remind sulla garanzia legale”. Nel caso di vendita tramite marketplace, Amazon services Europe non avrebbe fornito al consumatore “un’adeguata informativa precontrattuale” sull’effettiva identità del venditore, sul ruolo svolto da Amazon nella transazione, sul regime di recesso e di reso, sull’assistenza pre e post vendita garantita dai soggetti terzi, nonché sul remind sulla garanzia legale. Spesa finanziata dal Ministero dello Sviluppo Economico ai sensi del Decreto 6 agosto 2015