luca bolognini: la privacy come asset per l’ecommerce 2.0
TRANSCRIPT
L’e-commerce 2.0 è fatto di dati in relazione tra loro• Dati di navigazione
• Dati istantanei e storici sul comportamento dell’utente
• Dati istantanei e storici sul comportamento del cliente
• Dati di contatto
• Dati sui dettagli di acquisto
• Dati anagrafici, fiscali e di pagamento
• Dati statistici
• Dati profilati e/o arricchiti
• Dati predittivi
• Fingerprinting, dati di terzi, tecnologie connect e dati social
• … e chi più ne ha…
Le relazioni tra i dati sono fatte di regole• No burocrazia ma buon senso e fiducia da parte dei clienti
• Dura lex sed lex: la normativa sulla protezione dei dati è soprattutto diritto pubblico top-down, non derogabile
• Il medico pietoso fa danni… ma anche l’avvocato pietoso
• Un bravo avvocato digitale non frena inutilmente il business
• Un bravo avvocato digitale indica le soluzioni migliori
• Un bravo avvocato digitale illustra i rischi derivanti da scelte imprenditoriali di «efficient violation» senza sostituirsi alla decisione dell’impresa
• Un bravo manager/imprenditore digitale si confronta con la realtà legale, consapevolmente, senza wishfulthinking
Di cosa parliamo se parliamo di privacy per l’e-commerce• Informative e consensi: privacy policy generali, cookie policy, informative verticali per
registrazione/acquisti, consensi marketing diretto, profilazione, cessione dei dati, eventuali consensi per dati sensibili, biometria ecc.
• Eventuali notificazioni o verifiche preliminari innanzi al Garante per la protezione dei dati personali (es. per profilazione commerciale, biometria, geolocalizzazione ecc.)
• Misure di sicurezza obbligatorie per legge (anche per le app)
• Legittimità di alcuni trattamenti e relativi adempimenti: enrichment, offerte discriminate in base a profilazioni, soft spam verso già clienti, uso di registrazioni connectcon profili social, custom audience e altre pratiche di targhettizzazione pubblicitaria su piattaforme digitali terze, manifestazioni a premio e altri programmi di fidelizzazione
• Tutela sviluppo e dignità dei bambini
• Modalità e tempi di raccolta e conservazione dei log per provare le transazioni intercorse e i consensi rilasciati
• Uso di piattaforme cloud e circolazione dei dati tra soggetti e/o in Paesi diversi
• Incarichi e nomine privacy di lavoratori e fornitori
Di cosa parliamo se parliamo di privacy come asset per l’e-commerce
Una buona compliance privacy permette di:
• Evitare sanzioni penali e amministrative (o minimizzare il rischio di subirne)
• Evitare risarcimenti civili per danni da trattamento di dati personali (responsabilità da esercizio di attività pericolose)
• Evitare attacchi dall’esterno (es. cracking, violazioni segreti industriali)
• Evitare danni reputazionali
• Gestire al meglio i contenziosi commerciali, potendo usare i dati per fini difensivi
• Valorizzare economicamente le banche dati: i dati utilizzabili per directmarketing, profilazione e altri scopi commerciali valgono molto
• Evitare brutte sorprese in caso di due diligence per cessione di asset/rami/azienda
Per domande o approfondimenti
www.lucabolognini.it
Milano – Roma – Bologna - Amsterdam