Come realizzare un sito e commerce privacy friendly

E commerce e privacy sono indissolubilmente legati: vendere prodotti e servizi attraverso un sito online implica l’acquisizione, quindi la conoscenza, di dati che appartengono alla sfera privata di chi decide di acquistare.

Lo sviluppo dell’e-commerce (soprattutto da quando la pandemia ha cambiato il modo di vivere le relazioni sociali) è la modalità che permette all’imprenditore digitale di arrivare agli utenti, possibili futuri clienti, in modo più efficace, rapido e completo, rispetto al negozio “fisico” tradizionale.

L’e commerce consente, inoltre, di entrare in contatto con una moltitudine maggiore di consumatori e di riuscire ad accedere (ma solo se c’è il consenso degli interessati) a dati strettamente personali, pur se strumentali alle attività finalizzate alla vendita.

Queste informazioni, infatti, possono costituire la chiave di accesso a gusti, preferenze, interessi e abitudini di un ampio bacino di soggetti. Possedere quei dati significa avere tutti gli elementi necessari a costruire un profilo dei consumatori-clienti. Ma, essendo dati strettamente privati, il Gdpr ne disciplina con attenzione il trattamento ai fini della tutela.

Si deve partire da qui per realizzare un sito e commerce, che deve necessariamente essere privacy friendly, quindi basarsi sulle norme in materia di privacy dettate dal Regolamento europeo.

L’impresa digitale inizia, certamente, mettendo in atto tutti gli adempimenti tecnici, fiscali e burocratici necessari ad avviare il sito web, ma deve poi seguire la strada maestra delle regole del gioco dettate dal Gdpr a tutela della privacy.

La tutela dei dati personali nel sito e commerce

Nella realizzazione di un sito e commerce, si deve essere in grado di proteggere i dati del cliente. Infatti, attraverso l’e shop si raccolgono informazioni importanti, ovvero dati personali comuni, ma soprattutto dati particolari, quali prodotti acquistati e prezzi, nonché dati di pagamento, come Iban e carte di credito.

Per questo, nella progettazione e gestione delle soluzioni dirette alla realizzazione di un sito e commerce, occorre rispettare tre componenti fondamentali in tema di sicurezza delle informazioni:

• riservatezza;
• integrità;
• disponibilità.

 I dati consentono all’imprenditore digitale di creare un identikit base del possibile cliente, così da circoscriverne il profilo. E la profilazione è uno strumento fondamentale per tutte le attività collaterali all'e commerce (marketing e vendita).

Realizzare un sito e commerce: la profilazione

Per capire quanto importante sia la profilazione, basti pensare che il Gdpr gli dedica una definizione precisa nell’articolo 4, al punto 4, secondo cui “è qualsiasi forma di trattamento automatizzato di dati personali consistente nell'utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità, il comportamento, l'ubicazione o gli spostamenti di detta persona fisica”.

Il concetto rientra pienamente nel marketing finalizzato all’e commerce, dato che preferenze, interessi e comportamenti sono gli aspetti principali su cui la strategia di azione (e “conquista” di un cliente) si muove.

E-commerce e Gdpr: privacy e cookies

Nella realizzazione di un sito e commerce, si dovrà fornire agli utenti l’informativa sul trattamento dei dati personali (privacy policy), come previsto dall’articolo 13 del Gdpr.

Sarà perciò necessario indicare in modo chiaro, trasparente e facilmente comprensibile, prima di tutto, chi sia il titolare del trattamento e in che modo lo si possa contattare, quali dati vengono trattati (ad esempio, dati di navigazione, dati forniti volontariamente dall’utente, dati necessari all’acquisto), con quale finalità, quale è il tempo di conservazione di tali dati, dove vengono conservati e se sono comunicati ad altri soggetti.

L’informazione deve essere resa anche con riguardo ai cookies, con la previsione ulteriore di un banner che permetta, a chi è appena approdato sul sito, di comprendere immediatamente quali cookie siano utilizzati e con quale scopo.

Tra i diversi tipi di cookie, nell’e-commerce hanno particolare rilievo (e per questo hanno avuto maggiore attenzione anche da parte della normativa europea) proprio quelli di profilazione: questi ultimi (a cui si deve prestare grande attenzione nella realizzazione di un sito e commerce) sono volti a creare profili relativi all’utente, attraverso l’acquisizione di dati personali, e vengono utilizzati al fine di inviare messaggi con fini pubblicitari e commerciali dedicati, in linea con le preferenze manifestate dallo stesso utente (come ad esempio le abitudini di acquisto), ma anche in relazione al suo comportamento sul sito (le pagine che visita o le azioni che compie).

Il sito e commerce e il consenso

I cookie di profilazione sono funzionali ad un’efficace attività di e-commerce marketing e su di loro punta, soprattutto, l’impresa digitale. Ma per poter rendere operativi i cookie di profilazione e, quindi, poter trattare i dati, serve un lasciapassare che è la volontà dell’interessato, ovvero il consenso al trattamento dati.

Il Gdpr definisce con precisione il concetto di consenso. L’articolo 4, al numero 11, spiega che è “qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato”, con la quale lo stesso “manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento”.

Se si decide di fare profilazione, quando si realizza un sito e commerce, ciò va anzitutto esplicitato nell’informativa, che va rilasciata prima del trattamento dei dati, ovvero prima di raccoglierli. Quindi, non basta dire che si fa profilazione, ma occorre spiegarne la logica, le finalità e le conseguenze.

Per ogni finalità serve il consenso specifico. Dunque, non basta il consenso per il marketing ai fini dell’e commerce: se si decide di fare profilazione, è necessario chiedere quello specifico per la profilazione stessa.

Vuoi leggere altri approfondimenti? Ecco cosa offre il nostro Blog:

• Shop online e l’importanza delle piattaforme e-commerce

• Cookie di profilazione e consenso al trattamento dati nel marketing

• Profilazione utente nelle attività di marketing per e-commerce

• Gdpr e digital marketing nell’e-commerce

Inizia con il piede giusto e scopri le best practice per la privacy e  la sicurezza delle informazioni da adottare nelle tue strategie di marketing e e-commerce.

Clicca qui per verificare date e argomenti dei nostri prossimi webinar di approfondimento.