L’e-commerce 2.0 è fatto di dati in relazione tra loro• Dati di navigazione

• Dati istantanei e storici sul comportamento dell’utente

• Dati istantanei e storici sul comportamento del cliente

• Dati di contatto

• Dati sui dettagli di acquisto

• Dati anagrafici, fiscali e di pagamento

• Dati statistici

• Dati profilati e/o arricchiti

• Dati predittivi

• Fingerprinting, dati di terzi, tecnologie connect e dati social

• … e chi più ne ha…

Le relazioni tra i dati sono fatte di regole• No burocrazia ma buon senso e fiducia da parte dei clienti

• Dura lex sed lex: la normativa sulla protezione dei dati è soprattutto diritto pubblico top-down, non derogabile

• Il medico pietoso fa danni… ma anche l’avvocato pietoso

• Un bravo avvocato digitale non frena inutilmente il business

• Un bravo avvocato digitale indica le soluzioni migliori

• Un bravo avvocato digitale illustra i rischi derivanti da scelte imprenditoriali di «efficient violation» senza sostituirsi alla decisione dell’impresa

• Un bravo manager/imprenditore digitale si confronta con la realtà legale, consapevolmente, senza wishfulthinking

Di cosa parliamo se parliamo di privacy per l’e-commerce• Informative e consensi: privacy policy generali, cookie policy, informative verticali per

registrazione/acquisti, consensi marketing diretto, profilazione, cessione dei dati, eventuali consensi per dati sensibili, biometria ecc.

• Eventuali notificazioni o verifiche preliminari innanzi al Garante per la protezione dei dati personali (es. per profilazione commerciale, biometria, geolocalizzazione ecc.)

• Misure di sicurezza obbligatorie per legge (anche per le app)

• Legittimità di alcuni trattamenti e relativi adempimenti: enrichment, offerte discriminate in base a profilazioni, soft spam verso già clienti, uso di registrazioni connectcon profili social, custom audience e altre pratiche di targhettizzazione pubblicitaria su piattaforme digitali terze, manifestazioni a premio e altri programmi di fidelizzazione

• Tutela sviluppo e dignità dei bambini

• Modalità e tempi di raccolta e conservazione dei log per provare le transazioni intercorse e i consensi rilasciati

• Uso di piattaforme cloud e circolazione dei dati tra soggetti e/o in Paesi diversi

• Incarichi e nomine privacy di lavoratori e fornitori

Di cosa parliamo se parliamo di privacy come asset per l’e-commerce

Una buona compliance privacy permette di:

• Evitare sanzioni penali e amministrative (o minimizzare il rischio di subirne)

• Evitare risarcimenti civili per danni da trattamento di dati personali (responsabilità da esercizio di attività pericolose)

• Evitare attacchi dall’esterno (es. cracking, violazioni segreti industriali)

• Evitare danni reputazionali

• Gestire al meglio i contenziosi commerciali, potendo usare i dati per fini difensivi

• Valorizzare economicamente le banche dati: i dati utilizzabili per directmarketing, profilazione e altri scopi commerciali valgono molto

• Evitare brutte sorprese in caso di due diligence per cessione di asset/rami/azienda

Per domande o approfondimenti

luca.bolognini@ictlegalconsulting.com

www.lucabolognini.it

Milano – Roma – Bologna - Amsterdam