Nonostante rientrino nella grande categoria della vendita al dettaglio, che in generale non presenta particolari complessità nella gestione dei dati personali, in diversi casi nei negozi di abbigliamento vengono introdotte situazioni in cui i trattamenti di dati personali presentano delle criticità da considerare attentamente: vediamone alcune.
Fidelizzazione e profilazione della clientela
Nell’ambito dell’abbigliamento, è evidente l’interesse del commerciante ad andare incontro ai gusti personali dei propri clienti, allo scopo di creare un rapporto di fiducia che garantisca il ritorno regolare degli stessi e quindi, probabilmente, anche un buon volume di vendite. Per far ciò, è naturale fare ricorso ad una forma di profilazione, corrispondente cioè a memorizzare sia le caratteristiche “fisiche” del cliente (età e sesso, taglie e misure, etc) che le sue abitudini (in termini di tipologie di capi, brand e/o colori preferiti, e soprattutto capacità di spesa). Se nel passato ciò era affidato alla memoria dei commessi, oggi le tecnologie digitali permettono sia di rendere la memorizzazione più efficiente, che soprattutto di effettuare una profilazione più puntuale.
La strategie di profilazione più comune è la fidelity card, con la quale si “baratta” il consenso alla profilazione in cambio di promozioni dedicate e particolarmente convenienti; la card sarà ovviamente collegata al gestionale di vendita. La raccolta del consenso verrà fatta attraverso un’adesione al servizio (normalmente cartacea, ma si sta diffondendo anche la modalità digitale, attraverso un terminale in negozio od anche sul sito web) con firma: da porre attenzione ai dati che vengono raccolti con l’adesione, per evitare quelli inutili o non pertinenti (es. indirizzi di residenza/domicilio). Altro punto di attenzione è il tipo di elaborazione che viene fatto dei dati di vendita che sono raccolti: più questa elaborazione è complessa e potenzialmente invasiva, più è probabile che risulti necessaria una Valutazione di Impatto.
Ulteriori complicazioni sono presenti nel caso in cui l’azienda abbia più punti vendita (sia fisici, che virtuali, ossia siti di e-commerce) o sia in franchising: infatti in questi caso bisogna tenere presente il trasferimento dei dati tra più entità, e di conseguenza la necessità di regolare i rapporti di contitolarità e/o come Titolare-Responsabili del Trattamento.
Videosorveglianza interna
Oltre alla consueta videosorveglianza “perimetrale”, cioè quella che ha lo scopo di individuare (e dissuadere) effrazioni e atti vandalici, e quindi tipicamente rivolta verso gli elementi esterni del punto vendita, molto spesso si fa ricorso anche ad una videosorveglianza interna al negozio ed al magazzino, che ha lo scopo di individuare furti, siano essi commessi dalla clientela che dal personale stesso: in questo caso, le videocamere saranno dirette verso le zone critiche del negozio, come la cassa, i camerini, gli ingressi e le uscite, uffici e magazzini, etc. In virtù di questa pervasività delle riprese, è assolutamente necessario procedere all’autorizzazione amministrativa dell’impianto presso l’Ispettorato Territoriale del Lavoro (supponendo l’assenza di rappresentanze sindacali), ed anche ad una Valutazione di Impatto. La relazione tecnica da allegare alla richiesta di autorizzazione dovrà esplicitare bene le motivazioni che rendono necessario l’impianto, in particolare le evidenze relative ai furti già subiti, nonché eventuali raccomandazioni provenienti dalle forze dell’ordine; in mancanza di questi elementi, l’autorizzazione potrebbe essere negata o condizionata a una revisione del progetto dell’impianto.
Da prevedere anche le autorizzazioni relative alla visione delle immagini: quelle registrate dovrebbero essere competenza della proprietà o della direzione, mentre quelle “live” potrebbero anche essere visibili anche dai commessi (purché lo schermo risulti posizionato in modo da impedire la visione alla clientela).
Ovviamente indispensabile l’apposizione dei cartelli informativi all’ingresso del negozio, e la disponibilità dell’informativa completa (per esempio, affissa nelle vicinanze delle casse)
Tracciamento dei transiti
Un’ulteriore tipologia di trattamento è quella che prevede di tracciare i movimenti dei clienti all’interno del negozio, in termini di: tempi di permanenza, zone visitate, zone in cui si soffermano, etc. Questo tipo di tracciamento avviene in modalità passiva, cioè senza alcun intervento dell’interessato, utilizzando tipicamente i segnali degli smartphone (ma potrebbe diffondersi l’uso delle videocamere, magari le stesse sopra descritte, associate ad una tecnologia di riconoscimento facciale). All’apparenza questi dati sembrano anonimi, ma più correttamente vanno considerati pseudoanonimi (gli smartphone sono identificati dai loro codici univoci, i visi sono evidentemente elementi identificativi delle persone) e quindi soggetti a tutti gli effetti alla normativa privacy.
Nessun dubbio che questa tipologia sia inclusi in quelle per cui le indicazioni sia europee che italiane richiedono obbligatoriamente una Valutazione di impatto. Tra gli elementi da considerare con attenzione, i tempi di conservazione devono essere limitati al massimo, in funzione dello scopo del tracciamento.
Analogamente al caso della videosorveglianza interna, sono indispensabili i cartelli informativi esterni e l’informativa completa messa a disposizione.
L’accesso WiFi gratuito
L’accesso gratuito ad internet attraverso una rete WiFi è sempre un servizio considerato positivamente dalla clientela. Come quasi tutti i servizi gratuiti, però, spesso è solo apparentemente tale: esso infatti viene fornito in cambio della possibilità di tracciare il proprietario dello smartphone. Fondamentale, in questo senso, è la fornitura dell’informativa e la raccolta degli eventuali consensi: dal punto di vista tecnologico questo avviene obbligando il passaggio attraverso una pagina che contiene, appunto l’informativa (magari breve, più il collegamento a quella completa) ed appunto le checkbox (non precompilate!) dei consensi; dal punto di vista dei contenuti, la fornitura di un accesso internet consente il tracciamento della navigazione sulla base dell’adempimento contrattuale e obbligo di legge come basi giuridiche, mentre qualsiasi attività di marketing (sia per conto del negozio stesso, che in favore di terzi) deve essere soggetta al consenso. I termini di conservazione dei log di navigazione devono essere il minimo indispensabile, e particolare attenzione deve essere posta anche alle procedure di accesso e cancellazione da parte degli interessati.
Da non dimenticare il lato sicurezza informatica: un sistema mal configurato (com’è facile che sia con le impostazioni di default) pone seri rischi sia per l’azienda stessa (per accessi illegali ai sistemi informatici) che per la clientela stessa (per accessi fraudolenti agli smartphone). Le violazioni avrebbero notevoli ripercussioni sia in campo reputazionale che eventualmente economico (sanzioni del Garante o impossibiità di effettuare vendite ed acquisti), per cui è vivamente consigliato fare riferimento a professionisti del settore informatico, sia per l’installazione che per la gestione ordinaria e straordinaria.
LabPrivacy RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.
