logo
Copyright Qode Interactive 2016
Implicazioni a livello privacy per chi decide di aprire un sito web - Lawgeek - Consulenza e redazione contratti digitali per e-commerce e siti internet
944
single,single-post,postid-944,single-format-standard,ajax_fade,page_not_loaded,,qode_grid_1300,side_area_uncovered_from_content,footer_responsive_adv,qode-content-sidebar-responsive,qode-theme-ver-9.1.2,wpb-js-composer js-comp-ver-4.11.2,vc_responsive,it
 

Implicazioni a livello privacy per chi decide di aprire un sito web

28 ott Implicazioni a livello privacy per chi decide di aprire un sito web

Aprire un sito web comporta inevitabilmente un trattamento di dati personali da parte del gestore. Per dati personali intendiamo quei dati che permettono sia direttamente che indirettamente, attraverso l’associazione con altri dati, di risalire senza troppe difficoltà all’identità di un soggetto. Pensiamo all’indirizzo IP (Internet Protocol) attraverso cui i fornitori di servizi internet possono identificare il titolare del dispositivo fornendomi anche il giorno e l’ora dell’avvenuto collegamento. In questo caso parliamo di dati acquisiti in automatico dalle procedure software sottese al funzionamento del sito web. In più ci sono i dati personali forniti volontariamente dagli utenti per portare a termine un’operazione di acquisto, o più in generale per concludere un contratto con il titolare del sito web, titolare del sito che di regola coincide con il titolare del trattamento dei dati acquisitiPer essere a norma occorre predisporre un’idonea informativa sulla privacy. L’informativa sul trattamento dei dati personali, conosciuta anche con il termine inglese “privacy policy”, è un documento imprescindibile per chi intende avviare un’attività di e-commerce o semplicemente aprire un sito web. La privacy policy ha la funzione di spiegare agli utenti del proprio sito internet come verranno trattati i dati personali raccolti ed in particolare:

  • La tipologia dei dati raccolti;
  • La finalità e le modalità del trattamento;
  • Se il conferimento dei dati personali da parte degli utenti è obbligatorio o facoltativo;
  • I tempi di conservazione dei dati personali;
  • Possibili trasferimenti dei dati personali all’estero;
  • Come l’utente può esercitare i propri diritti nei confronti del titolare del trattamento;

 

In caso di trattamento di dati personali, la mancanza della privacy policy o la sua inidoneità è punita con il pagamento di una sanzione amministrativa. Venendo ora al commercio elettronico, chi decide di avviare un e-commerce deve necessariamente trattare una serie di dati personali. I dati personali serviranno al titolare del sito di e-commerce per concludere il contratto, erogare un servizio o vendere un bene. Ad esempio, il gestore di un portale di e-commerce ha bisogno dei dati personali dell’utente perché tale trattamento è necessario alla conclusione di un contratto d’acquisto e per tutte quelle finalità strumentali rispetto alla conclusione dell’operazione di vendita. Inoltre avrà bisogno di acquisire i dati personali degli acquirenti per adempiere agli obblighi di contabilità, oppure per sapere a quale indirizzo spedire i beni o erogare i servizi. In questi casi la finalità del trattamento non richiede il consenso dell’interessato, infatti l’art. 24 del Codice della Privacy specifica che il consenso non è richiesto quando il trattamento dei dati personali è “necessario per eseguire obblighi derivanti da un contratto del quale è parte l’interessato o per adempiere, prima della conclusione del contratto, a specifiche richieste dell’interessato”.

E se volessi inviare delle email promozionali?
Partiamo da un principio: per poter trattare i dati personali degli utenti ho bisogno del loro consenso. Ciascuna finalità richiede un consenso separato ed espresso. Ci sono tuttavia alcune eccezioni, come quella del trattamento per finalità contrattuali, che come visto sopra non richiede il consenso dell’interessato. Qualora il gestore di un e-commerce intenda invece inviare comunicazioni commerciali dovrà specificarlo nell’informativa ed acquisirne il consenso attraverso un apposito check box. In questo caso la finalità del trattamento sarà quella di utilizzare i dati personali per l’invio di materiale pubblicitario o di vendita diretta ed eventualmente per il compimento di analisi e ricerche di mercato. Tutte queste operazioni in realtà possono rientrare all’interno di un’unica finalità, cosiddetta “finalità di marketing diretto” e richiedere un unico consenso. In generale quindi per poter inviare comunicazioni commerciali dovrò acquisire un consenso separato e distinto. Esiste però un’interessante semplificazione, prevista dal comma 4 dell’art. 130 del Codice Privacy e richiamata dal Garante nel suo provvedimento del 4 luglio 2013 n. 242 “L’eccezione del “soft spam” per l’invio di posta elettronica promozionale”.
“Per la sola posta elettronica, tuttavia, può ricorrere l’eccezione del c.d. “soft spam”, di cui all’art. 130, comma 4, in base al quale, se il titolare del trattamento utilizza, a fini di vendita diretta di propri prodotti o servizi, le coordinate di posta elettronica fornite dall’interessato nel contesto della vendita di un prodotto o di un servizio, può non richiedere il consenso dell’interessato. Ciò, però, sempre che si tratti di servizi analoghi a quelli oggetto della vendita e che l’interessato, adeguatamente informato, non rifiuti tale uso”. Per avvalersi di tale eccezione occorre attenersi alle seguenti regole:

  • informare l’utente circa l’utilizzo delle sue coordinate di posta per l’invio di email commerciali;
  • le email promozionali devono riguardare prodotti o servizi analoghi a quelli oggetto di un precedente acquisto;
  • l’utente deve avere la possibilità di rifiutare in qualsiasi momento tale uso.
No Comments

Sorry, the comment form is closed at this time.