L'INTERVENTO

E-commerce, in aumento i siti “improvvisati”. Nel mirino la privacy dei clienti

L’eccessiva “leggerezza” rispetto all’implementazione dei legal requirements può comportare violazioni importanti espondendo i merchant al rischio di sanzioni pesanti e richieste di risarcimento danni da parte dei consumatori. L’analisi dell’avvocato Mattia Salerno

15 Mag 2020

Mattia Salerno

avvocato Pirola Pennuto Zei & Associati

L’attuale situazione emergenziale ha comportato per quasi tutte le organizzazioni una profonda riflessione sul proprio modello di business, essendo mutate radicalmente le dinamiche di vendita e acquisto di prodotti.

In tale contesto, si sta assistendo ad una sempre crescente implementazione di canali distributivi (in molti casi) del tutto inediti e rappresentati dal commercio elettronico mediante piattaforme web e mobile app. Tech, fashion, home&living, food sono solo alcuni dei settori merceologici maggiormente coinvolti nella rivoluzione digitale in parola.

Il fatto che l’apertura di un sito e-commerce o la creazione di un’app per l’home delivery si presenti, dal punto di vista operativo, molto agevole, fa sì che molto, anzi troppo, spesso le organizzazioni sembrino animate da un’eccessiva “leggerezza” rispetto all’implementazione dei legal requirements di riferimento. Non è infrequente, infatti, imbattersi in siti e-commerce del tutto sprovvisti di una sezione dedicata ai termini e alle condizioni generali di vendita e di utilizzo del sito internet. Allo stesso modo, non è insolito scaricare un’app per l’home delivery – che effettua una massiva raccolta di dati personali degli utenti – restituendo un’informativa privacy non conforme alle disposizioni di cui agli artt. 13 e 14 del Regolamento Generale sulla protezione dei dati N. 2016/679, il Gdpr.

Allo stesso modo, l’utente, scorrendo le condizioni di vendita di un’e-commerce, potrebbe essere pervaso da una sorta di déjà-vu, vista l’allarmante e pericolosa diffusione del cosiddetto “copy and paste” di condizioni generali di vendita di altri soggetti che magari operano in tutt’altro settore.

Tale approccio espone l’ente promotore dell’iniziativa, da una parte, a un rilevante rischio sanzionatorio – si consideri che la normativa sulla privacy prevede in caso di violazioni la possibilità di comminare sanzioni fino a 20 milioni di euro o, per le imprese, fino al 4% del fatturato mondiale annuo dell’esercizio precedente, se superiore – dall’altra, al rischio di contestazioni da parte dei clienti, rischio che, in ultima analisi si può tradurre nuovamente in applicazione di sanzioni da parte del Garante Privacy cui si possono aggiungere richieste di risarcimento danni direttamente da parte dei clienti.

Tenuto conto dei rischi, il lancio di piattaforme web per la vendita di beni e servizi non può, quindi, prescindere da un’attenta analisi dei presidi legali che si rende necessario implementare affinché il processo di vendita sia conforme alle molteplici disposizioni normative di derivazione nazionale e comunitaria di volta in volta applicabili. Il d.lgs. n. 70/2003 (che ha recepito la Direttiva Comunitaria n. 2000/31/CE in materia di commercio elettronico) ha cristallizzato, tra l’altro, una serie di obblighi dal punto di vista informativo che devono essere adempiuti dai possessori di un e-commerce. Obblighi di trasparenza che riguardano sia l’organizzazione venditrice sia le condizioni di vendita dei prodotti.

Ma non è tutto. I profili legati alla trasparenza coinvolgono in maniera preponderante anche la disciplina in materia di protezione dei dati personali. Troppo spesso le piattaforme web e mobile prevedono una raccolta eccessiva di dati personali che determina una violazione dei principi di cui all’art. 5 del Gdpr secondo cui il titolare è tenuto a raccogliere e (trattare) solo dati personali adeguati, pertinenti e limitati a quanto necessario per il perseguimento delle proprie finalità.

Pertanto, ci si deve chiedere se sia davvero necessario e utile per l’organizzazione richiedere al cliente, ad esempio, informazioni circa il nucleo familiare a fronte della vendita di prodotti per la casa mediante e-commerce. In caso di risposta affermativa e, in linea generale, occorrerà chiarire all’interno della privacy policy del sito/mobile app quali siano le specifiche finalità perseguite da parte dell’organizzazione e soprattutto su quale base giuridica si fonda tale trattamento.

WHITEPAPER
Come semplificare il sistema di gestione delle identità digitali?
Sicurezza
IAM

A ciò si aggiunga, ad esempio, che la trasmissione massiva di comunicazioni promozionali da parte dei titolari di e-commerce e/o addirittura dei loro partner in assenza di specifici consensi manifestati dall’utente, è una condotta non solo vietata dalla normativa in materia di privacy ma anche oggetto di frequenti contestazioni da parte dell’Autorità Garante per la protezione dei dati personali.

Pertanto, occorre verificare la corretta implementazione di meccanismi di raccolta dei consensi da parte degli utenti per le predette finalità di marketing, garantendo, tra l’altro, che siffatta manifestazione del consenso sia libera, specifica ed informata così come previsto dall’art. 7 del GDPR.

Oltra ai casi sopra indicati, ove il canale di vendita prescelto sia B2C, si fa altresì presente che una particolare attenzione deve essere prestata alla normativa dettata in materia di conclusione del contratto telematico e, in particolare, all’approvazione per iscritto delle clausole vessatorie, stante la circostanza che la standardizzazione contrattuale è particolarmente diffusa nell’ambito della negoziazione per via telematica.

In conclusione, a prescindere dal fatto che la digitalizzazione dei propri processi di vendita sia una scelta di business temporanea o definitiva, tenuto conto dei rischi cui le società sono esposte in assenza dei dovuti presidi, sin dalla fase di progettazione della propria piattaforma, è fondamentale non trascurare gli aspetti legali rilevanti e le relative azioni da intraprendere per garantire la conformità al quadro normativo di riferimento.   Ciò a maggior ragione ove si consideri che la compliance legale della del proprio e-commerce o app incide positivamente sulle scelte di acquisto del cliente – il quale, ad esempio, in presenza di condizioni di vendita chiare e trasparenti potrà essere più propenso a effettuare l’acquisto –  e contribuisce anche a consolidare la reputazione della società sia sul mercato online che fisico.

@RIPRODUZIONE RISERVATA
Argomenti trattati

Approfondimenti

E
e-commerce