Progettare l’e-commerce del Food & Wine: adempimenti privacy e GDPR

Avv. Francesca Bassa

Con quali modalità le aziende del food & wine possono conciliare la vendita dei loro prodotti con il mondo online?
E’ una domanda che molto spesso ci viene rivolta dai nostri clienti che in questo periodo di emergenza si trovano a dover affrontare una nuova sfida: innovare i propri asset organizzativi e vendere i loro prodotti a distanza.
Una delle soluzioni tecnologiche che traduce meglio il piacere di promuovere la qualità del prodotto online è l’e-commerce, da non confondere con l’alternativa sempre più diffusa dei marketplace, piattaforme la cui gestione è affidata a soggetti terzi e che spesso è molto funzionale per posizionare la vendita nei paesi Extra Ue.
Secondo una ricerca del 2019 promossa dall’Osservatorio eCommerce B2c Netcomm Politecnico di Milano, l’e-commerce del food vale nel nostro paese circa 1,6 miliardi e secondo le ricerche di Google l’enogastronomia “made in italy” è la parola più cercata nel settore a livello globale.
Ci sono diverse modalità di approccio all’e-commerce B2c (“Business to consumer”): il grocery store (l’e-commerce della grande distribuzione e il più diffuso), l’e-commerce del food delivery soprattutto in “voga” nelle grandi città, ma ancor poco sviluppato nei territori locali e, infine, la vendita di prodotti di nicchia (vino e prodotti alimentari tipici, in cui la qualità è l’elemento che li contraddistingue, cd. “food made in italy”). In particolare, è stato quest’ultimo il settore che negli scorsi mesi di lockdown ha dovuto più di tutti “immaginarsi in digitale” e ripensare al proprio settore commerciale per accrescere quote di mercato.
Tuttavia, creare un e-commerce non è semplice: rendere il progetto efficace e redditizio è complesso, richiede tra le altre il rispetto di alcuni requisiti di legge e l’avvio di un percorso di adeguamento normativo. Nella pratica, fin dal momento iniziale della progettazione è fondamentale farsi assistere, non solo dalla web agency, ma anche dai legali esperti in privacy analizzando alcuni specifici aspetti: – la conformità in termini di privacy della web agency e la sua compliance alla normativa GDPR ad esempio stipulando accordi di protezione dati ex art. 28 del GDPR; – la qualità e tipologia delle misure di sicurezza informatiche garantite; – la mappatura dei trattamenti in relazione agli obiettivi di marketing (ad esempio tecniche di “soft spam”); – la valutazione degli aspetti contrattuali – come le condizioni generali di vendita B2c e il suo bilanciamento con la tutela della privacy; – la creazione di un gruppo di lavoro dedicato alla “customer care” che definisca le finalità e le modalità del trattamento dei dati; – l’introduzione di chat virtuali es. chatbot.
Se prima, infatti, il settore del food era orientato soprattutto alla vendita b2B (“business to Business”), oggi diventa rilevante orientarsi verso nuovi canali di distribuzione, individuando il target specifico, trasformando i prospect in clienti, valorizzando in generale il business verso soggetti privati.
L’aspetto privacy diventa imprescindibile e può essere soddisfatto solo attraverso un’attenta analisi del contesto del progetto, la cd.“privacy by design”, ovvero la definizione dell’e-commerce in chiave privacy. Infatti, i dati personali degli utenti sono il cuore dell’attività di vendita, rappresentano il portofolio, creano valore e indicano il grado di soddisfazione e reputazione dell’azienda.
Nel quadro di un’adeguamento privacy e-commerce, si è tenuti a prestare attenzione soprattutto alle tecniche di marketing e di tracciamento degli utenti, alla tipologia dei Cookie utilizzati per inviare comunicazioni mirate (retargeting marketing), alla stipula dei contratti con i fornitori terzi (come Google Analytics, Hotjar, Pixel di Facebook), alle piattaforme di gestione di mailing list o CMS per e-commerce . A proposito di Cookie, il 4 maggio 2020 sono state rilasciate dall’EDPB (European Data Protection Board), le “Le linee guida in materia di consenso” (Guidelines 5/2020) (https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-052020-consent-under-regulation-2016679_en) che forniscono alcuni aggiornamenti sul tema dell’acquisizione del consenso.
Ma quando bisogna richiedere il consenso dell’utente? E’ necessario richiedere sempre un consenso preventivo  (opt-in) ogni qualvolta si ritenga di procedere per finalità differenti e specifiche (di marketing, di profilazione, nel caso specifico di comunicazione verso terzi): per finalità specifiche il consenso non può essere unico, ma “granulare” e consapevole. Nella pratica il consenso è accompagnato da un’adeguata e trasparente “privacy policy” che può essere “stratificata” a seconda degli scopi di trattamento.
Per quanto riguarda le operazioni sui dati personali, l’azienda è tenuta a calare nel caso concreto due principi: 1) i dati non possono essere trattati per un periodo illimitato, si parla infatti di principio di limitazione della conservazione; 2) i dati possono essere raccolti e trattati solo se per davvero se ne ha bisogno e nei limiti dello scopo  (minimizzazione). Tutto ciò comporta la costruzione di un chiaro progetto di marketing che prima di essere lanciato con l’e-commerce necessita di un controllo da parte del consulente.
Se poi nel progetto è inclusa la realizzazione di una sezione dedicata alla registrazione degli utenti, l’azienda dovrà predisporre un bilanciamento di interessi e valutare la qualità dei dati da raccogliere, quanto tempo conservarli e definire le modalità di cancellazione.
Il lancio di un’e-commerce richiede, quindi, un attento studio dal punto di vista delle attività di marketing rapportate alla privacy, come l’invio di newsletter tramite e-mail o per posta cartacea o tramite messaggi WhatsApp, la gestione della revoca e della “prova” del consenso, l’eventuale comunicazione e cessione dei dati a partner commerciali, etc.
Non solo, quando si fa riferimento alla data protection, nel rispetto del principio dell’accountability occorrerà revisionare la documentazione GDPR (es. accordi di co-titolarità tra i gruppi e i registri), formare i propri collaboratori sulle novità di trattamento e darsi un metodo di corretta gestione della privacy aziendale, ad esempio procedure per il riscontro dell’esercizio dei diritti degli utenti.
E’ cosi che, alla luce delle considerazioni di cui sopra, la vendita online di prodotti alimentari ed enologici – che si sta sviluppando anche grazie all’export internazionale, sta cambiando le organizzazioni delle imprese italiane e in tutto ciò vi rientra anche la protezione dei dati personali, beni economici aziendali se correttamente tutelati, che possono essere utilizzati per disegnare e ad adattarsi alle nuove soluzioni commerciali.

Condividi:

Altri articoli

Invia un messaggio