Nell’universo del commercio elet­tro­ni­co, dove ogni giorno vengono eseguite tran­sa­zio­ni di qualsiasi tipo, spesso i gestori ri­chie­do­no i dati personali ai propri clienti. Tuttavia molti utenti hanno qualche remora a co­mu­ni­ca­re i propri dati, e questo per un motivo valido: troppo di frequente, infatti, capita che dei dati se ne faccia un uso improprio, che sia a scopi pub­bli­ci­ta­ri o che sia persino per tra­smet­ter­li a terzi.

Per questo motivo gli im­pren­di­to­ri do­vreb­be­ro occuparsi della pro­te­zio­ne dei dati personali, sia nell’interesse dei propri clienti sia per evitare spia­ce­vo­li con­se­guen­ze legali. Difatti se ci si perde tra i meandri del diritto alla privacy nell’ambito del commercio online, si può fa­cil­men­te correre il rischio di violare qualche normativa, magari in­cap­pan­do in elevate pene pe­cu­nia­rie.

A cosa serve la tutela dei dati personali

Come azienda prima di ri­chie­de­re i dati ai vostri clienti dovete essere a co­no­scen­za della normativa che li tutela: si tratta del Codice per la pro­te­zio­ne dei dati personali (codice della privacy), un Testo Unico all’interno del quale sono state con­vo­glia­te diverse di­spo­si­zio­ni sullo stesso argomento e che vige dal 1° gennaio 2004. Questa raccolta di normative at­tual­men­te in vigore contiene una serie di pre­re­qui­si­ti atti a re­go­la­men­ta­re la pro­te­zio­ne dei dati personali. La re­spon­sa­bi­li­tà sull’ap­pli­ca­zio­ne della normativa è detenuta dal Garante per la pro­te­zio­ne dei dati personali, un’autorità am­mi­ni­stra­ti­va in­di­pen­den­te istituita dalla co­sid­det­ta “legge sulla privacy” del 1996.

L’obiettivo primario del Codice della privacy è di tutelare il diritto del singolo sui propri dati personali, per cui di con­se­guen­za di­sci­pli­na anche le varie ope­ra­zio­ni di gestione, o meglio “trat­ta­men­to” dei dati, di cui fanno parte raccolta, ela­bo­ra­zio­ne, raffronto, can­cel­la­zio­ne, mo­di­fi­ca­zio­ne, co­mu­ni­ca­zio­ne e, infine, dif­fu­sio­ne degli stessi. Con l'af­fer­ma­zio­ne “Chiunque ha diritto alla pro­te­zio­ne dei dati personali che lo ri­guar­da­no” presente nell’art. 1 del Testo Unico diventa evidente il nesso che sussiste con i diritti della per­so­na­li­tà.

N.B.

Diritto alla ri­ser­va­tez­za e diritto sui propri dati non sono sinonimi: oltre alle in­for­ma­zio­ni sulla propria vita privata, il primo riguarda anche ogni altra in­for­ma­zio­ne relativa a una persona, come ad esempio nome o indirizzo di residenza.

A partire dal 25 maggio 2018 è entrato in vigore il re­go­la­men­to Ue 2016/679 RGPD (Re­go­la­men­to Generale sulla Pro­te­zio­ne dei Dati), che va ad ampliare il già esistente Codice della privacy raf­for­zan­do e rendendo più omogenee le misure di pro­te­zio­ne relative ai dati personali dei cittadini europei. Tutte le aziende presenti nell’area europea o che vi com­mer­cia­no beni o servizi, anche se in rete, pur non avendovi sede, sono tenute a ri­spet­ta­re la nuova normativa, al­tri­men­ti le sanzioni possono arrivare fino al 4 % del fatturato globale annuo.

La normativa ha dunque come obiettivo quello di evi­ta­re­ga­ran­ti­re che l’avente diritto sia sempre informato sul trat­ta­men­to dei suoi dati e che abbia anche la pos­si­bi­li­tà di ac­con­sen­ti­re o meno all’utilizzo degli stessi. Na­tu­ral­men­te le regole riguardo alla tutela dei dati sono da ri­spet­ta­re a pre­scin­de­re che siate un’isti­tu­zio­ne privata o pubblica: come sempre la legge è uguale per tutti.

Cosa sono i dati personali?

Con dati personali si intendono tutte le in­for­ma­zio­ni relative a una persona fisica iden­ti­fi­ca­ta o iden­ti­fi­ca­bi­le che ne esprimono l’identità fisica, fi­sio­lo­gi­ca, genetica, psichica, economica culturale e sociale. Ciò include (ma non solo):

  • nome, data di nascita, indirizzo, cit­ta­di­nan­za;
  • codice fiscale;
  • dati bancari;
  • indirizzo IP, cookie, dati GPS sulla geo­lo­ca­liz­za­zio­ne;
  • genere, colore della pelle, dei capelli, degli occhi;
  • proprietà;
  • dati cliente online;
  • cer­ti­fi­ca­ti di for­ma­zio­ne e pro­fes­sio­na­li.

I dati personali sono quindi in­for­ma­zio­ni che possono essere di­ret­ta­men­te o in­di­ret­ta­men­te associate a una de­ter­mi­na­ta persona, per cui l'as­se­gna­zio­ne del nome è il criterio di iden­ti­fi­ca­zio­ne decisivo.

I dati non personali, invece, sono dati raccolti in forma anonima e non possono essere uti­liz­za­ti per iden­ti­fi­ca­re una persona specifica. Ciò può ad esempio includere, a con­di­zio­ne che la prima in­te­ra­zio­ne con l'utente sia com­ple­ta­men­te anonima, l'in­di­ca­zio­ne del sesso, i dati dei vi­si­ta­to­ri su de­ter­mi­na­ti siti web o altre in­for­ma­zio­ni non spe­ci­fi­che. Tali dati non personali non vengono in­fluen­za­ti dalla legge sulla pro­te­zio­ne dei dati. In qualità di im­pren­di­to­re o com­mer­cian­te, potete quindi uti­liz­za­re questo tipo di dati per compilare sta­ti­sti­che o profili di utenti senza previo consenso o au­to­riz­za­zio­ne ai sensi della legge sulla pro­te­zio­ne dei dati; tuttavia, dovete as­si­cu­rar­vi che non possano essere associati a una persona fisica.

Più pro­ble­ma­ti­ca è l'e­la­bo­ra­zio­ne dei co­sid­det­ti dati "pseu­do­ni­miz­za­ti" (art. 4 cpv. 5 RGPD), ossia dei dati che vengono me­mo­riz­za­ti con uno pseu­do­ni­mo per il ri­spet­ti­vo utente. Possono essere uti­liz­za­ti per creare profili utente molto più specifici. Qui si apre una zona d'ombra giuridica, in quanto spesso è difficile per i gestori dei siti web vedere im­me­dia­ta­men­te se de­ter­mi­na­ti dati possono essere di­ret­ta­men­te o in­di­ret­ta­men­te associati a una persona fisica. Per questo motivo anche in questo caso dovete informare i vostri clienti sulla raccolta dei dati e segnalare loro sin da subito il diritto di op­po­si­zio­ne.

Le di­spo­si­zio­ni del Re­go­la­men­to generale sono destinate a coprire l'intera gamma dei processi rilevanti ai fini del diritto in materia di pro­te­zio­ne dei dati. Il vantaggio è che il nuovo re­go­la­men­to di base tiene già conto dei futuri sviluppi tec­no­lo­gi­ci e non deve pertanto essere co­stan­te­men­te ag­gior­na­to. Tuttavia, le for­mu­la­zio­ni piuttosto astratte hanno anche un effetto col­la­te­ra­le negativo: possono essere in­ter­pre­ta­te in larga misura e sono quindi soggette a con­tro­ver­sie; molte questioni (ad esempio in materia di web tracking) saranno chiarite dai tribunali com­pe­ten­ti solo nel corso del tempo.

Questa in­cer­tez­za giuridica ha finora causato molta con­fu­sio­ne e acceso diversi dibattiti nelle imprese in­te­res­sa­te. Ma siccome i cam­bia­men­ti apportati dal re­go­la­men­to europeo ri­guar­da­no prin­ci­pal­men­te i dettagli, molte delle norme vigenti in materia di pro­te­zio­ne dei dati nel commercio elet­tro­ni­co rimangono valide, il che rende il passaggio meno im­prov­vi­so e difficile per le aziende.

Gli indirizzi IP dinamici sono con­si­de­ra­ti dati personali?

Il primo ad avviare la di­scus­sio­ne è stato Patrick Breyer, politico del Partito dei Pirati tedesco, circa una decina di anni fa quando criticò la me­mo­riz­za­zio­ne au­to­ma­ti­ca degli indirizzi IP dinamici, in quanto con­sen­ti­va il trac­cia­men­to senza il consenso esplicito del­l'u­ten­te e rap­pre­sen­ta­va quindi una vio­la­zio­ne delle normative allora valide. Nel 2007 il governo tedesco gli rispose so­ste­nen­do che la pratica della me­mo­riz­za­zio­ne degli indirizzi IP, comune tra i gestori di siti web, serviva da pro­te­zio­ne contro gli attacchi di hacker ed era pertanto con­sen­ti­ta.

Il 16 maggio 2017, dopo aver con­sul­ta­to la Corte di Giustizia dell’Unione europea, il Tribunale federale tedesco ha stabilito che gli indirizzi IP dinamici sono con­si­de­ra­ti dati personali ai sensi della legge sulla pro­te­zio­ne dei dati personali. Difatti anche in caso di indirizzi IP dinamici, in cui la sequenza delle cifre cambia ad ogni nuovo col­le­ga­men­to a Internet, il ri­spet­ti­vo provider (se dispone dei mezzi legali necessari) può iden­ti­fi­ca­re la persona in­te­res­sa­ta con l'ausilio di in­for­ma­zio­ni sup­ple­men­ta­ri. Questa è la ragione della sentenza del tribunale tedesco, che peraltro, secondo gli esperti giuridici, viene sup­por­ta­ta anche dal RGDP.

Allo stesso tempo, tuttavia, dopo aver soppesato gli interessi di provider e utenti, il tribunale ha deciso che gli indirizzi IP dinamici possono essere me­mo­riz­za­ti anche dopo aver visitato la pagina in questione. Nei casi singoli, pertanto, i diritti e le libertà fon­da­men­ta­li delle persone fisiche sono sempre schierati contro la pre­oc­cu­pa­zio­ne dei gestori di siti web di eliminare disturbi e prevenire attacchi in­for­ma­ti­ci, ga­ran­ten­do in tal modo la fun­zio­na­li­tà generale del proprio sito web.

I principi i aspetti fon­da­men­ta­li della tutela della privacy

Per poter pro­ces­sa­re un ordine i gestori di negozi online ne­ces­si­ta­no in­dub­bia­men­te dei dati personali dei clienti. Ma l'analisi dei dati è di grande interesse anche nel marketing online, perché può essere uti­liz­za­ta per creare pub­bli­ci­tà e in­se­ri­men­to di prodotti su misura di un singolo utente.

Il nuovo Re­go­la­men­to generale europeo sta­bi­li­sce chia­ra­men­te in che misura i dati personali possono essere raccolti nel­l'am­bi­to dell'e-commerce. In generale il divieto è soggetto ad au­to­riz­za­zio­ne. Ciò significa che prima di uti­liz­za­re qualsiasi dato, è ne­ces­sa­rio ve­ri­fi­ca­re at­ten­ta­men­te per ogni singolo caso se è con­sen­ti­to dalla legge e se è ne­ces­sa­rio ottenere l'au­to­riz­za­zio­ne esplicita del ri­spet­ti­vo utente.

Ciò è par­ti­co­lar­men­te con­si­glia­bi­le per i co­sid­det­ti "dati personali di categorie par­ti­co­la­ri" (art. 9 cpv. 1 RGDP), che com­pren­do­no, tra l'altro, l'origine etnica e culturale, tutte le opinioni politiche, religiose e fi­lo­so­fi­che nonché dati genetici e bio­me­tri­ci.

Come im­pren­di­to­ri dovete quindi essere ben informati sulle con­di­zio­ni secondo le quali vi è con­sen­ti­to di rac­co­glie­re e trattare i dati personali e per quali scopi. È ne­ces­sa­rio prestare par­ti­co­la­re at­ten­zio­ne ai seguenti tre principi:

Li­mi­ta­zio­ne della finalità

Es­sen­zial­men­te per la pro­te­zio­ne dei dati è decisiva la li­mi­ta­zio­ne della finalità: ciò significa che la raccolta e l'u­ti­liz­zo di dati sono con­sen­ti­ti solo per lo scopo espli­ci­ta­men­te ri­sul­tan­te dal rapporto con­trat­tua­le o dal­l'u­ti­liz­zo di un supporto. Non appena il contratto o il processo di utilizzo è terminato, l'im­pren­di­to­re è obbligato a can­cel­la­re im­me­dia­ta­men­te e com­ple­ta­men­te tutti i dati personali. Una proroga del periodo di me­mo­riz­za­zio­ne è con­sen­ti­ta solo se i dati sono ancora necessari per la fat­tu­ra­zio­ne. La tra­smis­sio­ne di dati personali a terzi non è con­sen­ti­ta. Fanno eccezione le fatture o i pro­ce­di­men­ti penali avviati dalle autorità.

Mi­ni­miz­za­zio­ne dei dati

Il secondo principio fon­da­men­ta­le del Re­go­la­men­to generale è la mi­ni­miz­za­zi­ne dei dati, secondo cui dovreste rac­co­glie­re il minor numero possibile di dati relativi ai vostri clienti. La re­gi­stra­zio­ne e l'e­la­bo­ra­zio­ne anonima degli utenti, nella misura in cui ciò è tec­ni­ca­men­te possibile e ra­gio­ne­vo­le per il fornitore di servizi, sono conformi alle di­spo­si­zio­ni di base sulla pro­te­zio­ne dei dati. I clienti sono tenuti a fornire solo le in­for­ma­zio­ni ob­bli­ga­to­rie (ad esempio quando compilano un modulo di contatto) espli­ci­ta­men­te richieste per l'u­ti­liz­zo del servizio. Si rac­co­man­da di elencare se­pa­ra­ta­men­te le in­for­ma­zio­ni relative al­l'u­ti­liz­zo di questi dati in con­for­mi­tà alle norme sulla pro­te­zio­ne dei dati in una apposita in­for­ma­ti­va.

Tra­spa­ren­za e obbligo di in­for­ma­zio­ne

Uno dei principi più im­por­tan­ti del diritto in materia di pro­te­zio­ne dei dati è il principio della tra­spa­ren­za. In con­for­mi­tà con l'obbligo di informare il cliente, è ne­ces­sa­rio in­for­mar­lo sulle modalità di raccolta, utilizzo, con­sul­ta­zio­ne o altro trat­ta­men­to dei dati personali e sulla misura in cui i dati personali sono trattati e saranno trattati in futuro. De­ter­mi­nan­te è il consenso esplicito del­l'u­ten­te alla me­mo­riz­za­zio­ne e al­l'e­la­bo­ra­zio­ne dei dati forniti in con­for­mi­tà con la li­mi­ta­zio­ne della finalità. Voi, in qualità di fornitori, dovete non solo re­gi­stra­re il consenso, ma anche garantire che il vostro cliente possa sempre accedere al contenuto del suo consenso nonché revocarlo in qualsiasi momento in futuro. Avete un obbligo di in­for­ma­zio­ne anche nel caso in cui de­si­de­ria­te me­mo­riz­za­re i dati al di fuori dell'UE.

Consiglio

Create un'in­for­ma­ti­va sulla privacy separata per i vostri clienti as­si­cu­ran­do­vi che faccia ri­fe­ri­men­to a tutte le pos­si­bi­li­tà di utilizzo dei dati del cliente.

Google Analytics vs. tutela della privacy

In merito alla tutela dei dati personali, la posizione del tool di analisi web Google Analytics è molto con­tro­ver­sa. Fra le altre cose il tool gratuito fornisce in­for­ma­zio­ni sulla pro­ve­nien­za dei vi­si­ta­to­ri, il loro tempo di per­ma­nen­za sui singoli siti web e infine quali pagine hanno visitato con maggiore frequenza. Google non solo rileva i dati relativi all’utente come l’indirizzo IP, il tipo di browser, e anche la data e l’ora della visita al sito web senza il previo consenso del soggetto in­te­res­sa­to, ma ad­di­rit­tu­ra li salva. In questo modo la mul­ti­na­zio­na­le sta­tu­ni­ten­se è in grado di ri­co­strui­re un profilo utente completo che sia quindi as­so­cia­bi­le a una persona specifica.

Come garantire la privacy con Google Analytics nel rispetto del Re­go­la­men­to generale europeo

La giu­sti­fi­ca­zio­ne per un simile modus operandi si riscontra nella le­gi­sla­zio­ne degli Stati Uniti d’America: al contrario dell’Unione Europea, la legge per la tutela della privacy sta­tu­ni­ten­se è molto più fles­si­bi­le. Siccome però in Italia vige un Codice della privacy ben definito, è in­di­spen­sa­bi­le adat­tar­vi­si per non incorrere in com­por­ta­men­ti illeciti. A questo scopo se vi servite di Google Analytics, saprete che il tool installa dei cookie di pro­fi­la­zio­ne: questi me­mo­riz­za­no gli indirizzi IP dei vi­si­ta­to­ri, con­si­de­ra­ti dati sensibili dal Garante della privacy.

Per questo motivo per garantire un certo livello di tutela della privacy, dovrete adottare le seguenti misure.

Accettare il DPA

Sul vostro profilo di Google Analytics andate alla voce “Im­po­sta­zio­ne dell’account”: qui dovete con­fer­ma­re di accettare i “Google Ads Data Pro­ces­sing Terms”, re­cen­te­men­te ag­gior­na­ti in con­for­mi­tà al Re­go­la­men­to generale europeo.

Pub­bli­ca­re una nuova in­for­ma­ti­va sul vostro sito web

Va da sé che con l’in­tro­du­zio­ne della nuova normativa sulla pro­te­zio­ne dei dati sono da ag­gior­na­re tutti gli aspetti ad essa legati, come ad esempio l’in­for­ma­ti­va presente sul vostro sito web. Eseguite i seguenti passaggi:

  1. Ag­gior­na­te l’in­for­ma­ti­va indicando che fate uso di Google Analytics, il quale raccoglie ed elabora i dati.
  2. Inserite il link al contenuto di Google “Modalità di utilizzo dei dati da parte di Google quando si uti­liz­za­no siti o app dei nostri partner”.
  3. Informate gli utenti che il vostro sito utilizza cookie per la raccolta di dati, per cui dovete ottenere il consenso esplicito di Google.
  4. Spe­ci­fi­ca­te che fate uso di cookie di terze parti per rendere migliori l’espe­rien­za di na­vi­ga­zio­ne e le fun­zio­na­li­tà del sito stesso.
  5. Se il vostro account di Google Analytics è collegato ad AdWords, dovete informare l’utente. Spiegate che vi servite di cookie non solo per finalità tecniche, ma anche per attività di pro­fi­la­zio­ne.
N.B.

Siccome è una procedura complessa e di­spen­dio­sa, l’RGDP ha tolto l’obbligo di no­ti­fi­ca­re alcune spe­ci­fi­che di trat­ta­men­to al Garante dei Dati Personali. Si prevede però che il Garante della privacy rein­tro­du­ca la no­ti­fi­ca­zio­ne per alcune categorie di dati par­ti­co­lar­men­te sensibili.

Consenso esplicito

Prima di avviare qualsiasi azione di trac­cia­men­to è in­di­spen­sa­bi­le disporre del consenso esplicito dell’utente. Se l’utente non intende darlo, deve poterlo fare in maniera chiara e semplice tramite le modalità messe a di­spo­si­zio­ne nella policy. Segnalate inoltre all’utente il suo diritto a revocare il consenso anche dopo averlo dato.

Ano­ni­miz­za­zio­ne di indirizzo IP e indirizzo e-mail

Anche l’indirizzo IP è con­si­de­ra­to un “personal iden­ti­fia­ble indicator” e serve a Google durante l’ela­bo­ra­zio­ne dei dati. Per tutelare quindi la privacy dell’utente connesso ad esso, è in­di­spen­sa­bi­le renderlo anonimo senza che vada a perdersi la lo­ca­liz­za­zio­ne. A tal fine dovete attivare la funzione di ano­ni­miz­za­zio­ne dell’indirizzo IP fornita da Google Analytics sce­glien­do una delle due opzioni possibili:

  1. Se uti­liz­za­te Google Tag Manager andate su “Altre im­po­sta­zio­ni”, poi su “Campi da impostare” e ag­giun­ge­te un campo dal nome “ano­ny­mi­zelp” con un valore di “true”.
  2. Se non vi servite di Google Tag Manager, ve­ri­fi­ca­te che il sistema di gestione dei tag contenga questa funzione. In caso contrario dovrete lavorare di­ret­ta­men­te sul codice.

Prima che venga me­mo­riz­za­to o elaborato l’indirizzo IP Google ne eliminerà l’ultimo ottetto, ovvero una suc­ces­sio­ne di tre cifre, e lo so­sti­tui­rà con degli 0. A questo punto l’indirizzo IP è anonimo.

Allo stesso modo anche l’indirizzo e-mail dell’utente deve essere criptato, in questo caso con­ser­van­do­ne il prezioso customer journey cross device.

Ri­ca­pi­to­lan­do dovrete inserire:

  • il banner sem­pli­fi­ca­to all’apertura del sito con­te­nen­te:
    • un avviso sul fatto che il vostro sito web utilizza cookie,
    • un avviso sul fatto che il vostro sito web permette l’invio di cookie a terze parti,
    • un link all’in­for­ma­ti­va completa,
    • l’in­di­ca­zio­ne che sussiste la pos­si­bi­li­tà di non ri­la­scia­re l’au­to­riz­za­zio­ne ai cookie di analisi da terze parti;
       
  • l’in­for­ma­ti­va completa delle in­for­ma­zio­ni sul Codice della privacy relative ai cookie tecnici e del link all’in­for­ma­ti­va della privacy di Google Analytics;
  • la notifica a pagamento (150 euro) al Garante della privacy.
Consiglio

Esiste uno stra­ta­gem­ma per evitare una simile procedura e ri­spar­mia­re tempo e denaro: si tratta di rendere anonimo l’IP di Google Analytics. Come già detto, siccome i cookie di pro­fi­la­zio­ne sono con­si­de­ra­ti troppo invasivi, c’è la pos­si­bi­li­tà di tra­sfor­mar­li in cookie tecnici. Così facendo evitate sia di avvisare il Garante e di pagare per la notifica, sia di adattare il sito in modo che Google Analytics si attivi solo una volta ricevuto il consenso da parte dell’utente. A questo punto gli unici obblighi che vi rimangono sono il banner e l’in­for­ma­ti­va.

Al­ter­na­ti­ve a Google Analytics

Tuttavia non dovete sentirvi obbligati a uti­liz­za­re Google Analytics, poiché per fortuna esistono anche valide al­ter­na­ti­ve strut­tu­ra­te in maniera del tutto conforme al Codice di tutela della privacy. Potete ad esempio ricorrere a Piwik o a Chartbeat, per ef­fet­tua­re le vostro analisi web.

Sanzioni

Il re­go­la­men­to europeo prevede multe elevate fino a 20 milioni di euro o il 4% del fatturato annuo mondiale di un'a­zien­da (art. 83 c. 5). Gli illeciti am­mi­ni­stra­ti­vi sono, in par­ti­co­la­re, quelli commessi in­ten­zio­nal­men­te o per ne­gli­gen­za come:

  • ma­sche­ra­re o occultare il mittente o la natura com­mer­cia­le di un messaggio;
  • informare l'utente in modo in­com­ple­to o per nulla circa il tipo di raccolta dei dati;
  • rac­co­glie­re, elaborare, me­mo­riz­za­re o non can­cel­la­re tem­pe­sti­va­men­te i dati personali violando le di­spo­si­zio­ni di legge;
  • riportare un profilo utente ai dati relativi al portatore dello pseu­do­ni­mo.

Oltre alle richieste di ri­sar­ci­men­to danni (art. 82) le persone in­te­res­sa­te hanno anche diritto a un ri­sar­ci­men­to sotto forma di:

  • In­for­ma­zio­ni sui dati personali me­mo­riz­za­ti, la loro origine, lo scopo della me­mo­riz­za­zio­ne e i de­sti­na­ta­ri (art. 15).
  • Cor­re­zio­ne, can­cel­la­zio­ne e blocco dei dati personali (art. 15 par. 1e).

Con­clu­sio­ne: come agire cor­ret­ta­men­te per tutelare la privacy degli utenti?

L’universo di Internet per via della sua struttura di in­for­ma­zio­ni ra­mi­fi­ca­ta che gode di una copertura globale e di un’ele­va­tis­si­ma velocità di tra­smis­sio­ne fa sì che qualsiasi tipo di dato possa rag­giun­ge­re ogni angolo del pianeta nel giro di una frazione di secondo. Per quanto possa essere un vantaggio in termini di co­mu­ni­ca­zio­ne, quando si tratta però di vio­la­zio­ne della privacy può invece rap­pre­sen­ta­re un gran­dis­si­mo problema per la persona in­te­res­sa­ta. Il diritto ha quindi il dovere di stare al passo coi tempi per garantire la massima tutela dei dati personali, anche se la velocità con la quale si evolvono le tec­no­lo­gie non facilita di certo il compito.

Ideal­men­te si dovrebbe puntare a una col­la­bo­ra­zio­ne tra marketing e diritto. Sulle spalle delle aziende ricade infatti il dovere morale di non abusare dei propri poteri: ri­spet­tan­do la privacy dei vostri clienti sarete anche in grado di ottenere la loro fiducia a lungo termine. Al contrario se imponete all’utente una scelta di acquisto per cui magari non si interessa nemmeno, verrete bollati per sempre come fa­sti­dio­si e poco pro­fes­sio­na­li. È dunque in­di­spen­sa­bi­le che siate al corrente delle di­spo­si­zio­ni in merito alla tutela dei dati personali perché possiate anche sapere come muovervi entro i limiti legali e sfruttare quindi al meglio ciò che la normativa vi concede di fare.

Con­clu­sio­ne: come agire cor­ret­ta­men­te per tutelare la privacy degli utenti?

L’universo di Internet per via della sua struttura di in­for­ma­zio­ni ra­mi­fi­ca­ta che gode di una copertura globale e di un’ele­va­tis­si­ma velocità di tra­smis­sio­ne fa sì che qualsiasi tipo di dato possa rag­giun­ge­re ogni angolo del pianeta nel giro di una frazione di secondo. Per quanto possa essere un vantaggio in termini di co­mu­ni­ca­zio­ne, quando si tratta però di vio­la­zio­ne della privacy può invece rap­pre­sen­ta­re un gran­dis­si­mo problema per la persona in­te­res­sa­ta. Il diritto ha quindi il dovere di stare al passo coi tempi per garantire la massima tutela dei dati personali, anche se la velocità con la quale si evolvono le tec­no­lo­gie non facilita di certo il compito.

Ideal­men­te si dovrebbe puntare a una col­la­bo­ra­zio­ne tra marketing e diritto. Sulle spalle delle aziende ricade infatti il dovere morale di non abusare dei propri poteri: ri­spet­tan­do la privacy dei vostri clienti sarete anche in grado di ottenere la loro fiducia a lungo termine. Al contrario se imponete all’utente una scelta di acquisto per cui magari non si interessa nemmeno, verrete bollati per sempre come fa­sti­dio­si e poco pro­fes­sio­na­li. È dunque in­di­spen­sa­bi­le che siate al corrente delle di­spo­si­zio­ni in merito alla tutela dei dati personali perché possiate anche sapere come muovervi entro i limiti legali e sfruttare quindi al meglio ciò che la normativa vi concede di fare.

N.B.

Studiate con at­ten­zio­ne il Codice della tutela dei dati personali sia il nuovo Re­go­la­men­to Generale sulla Pro­te­zio­ne dei Dati per non incorrere in sanzioni!

Vi preghiamo di osservare la nota legale relativa a questo articolo.

Vai al menu prin­ci­pa­le