Di seguito le informazioni fornite dal progetto #E-Consumer, promosso da Movimento difesa del cittadino, Codacons e Associazione utenti dei servizi radiotelevisivi.
La fase di registrazione su un ecommerce è un momento molto importante per poter procedere all’acquisto online ma allo stesso tempo espone gli utenti al pericolo di cedere i propri dati sensibili in modo non consapevole.
Nonostante la registrazione sia ormai diventata un’operazione usuale per gli utenti internet rimane sempre la fase più critica per quanto riguarda la raccolta dati sensibili.
Attraverso la registrazione infatti un utente comunica a un soggetto terzo che neanche conosce una serie di dati personali riservatissimi senza sapere precisamente questi dati come verranno utilizzati.
Quindi prima di procedere alla registrazione l’utente deve comprendere a che scopo vengono richieste tante informazioni e come saranno utilizzate.
Per tale ragione un modulo dei registrazione deve essere strutturato in modo tale da permettere all’utente di prestare il proprio consenso in modo consapevole per ogni specifica finalità di trattamento.
Alcune aziende negli anni sono state multate dal Garante per la Privacy per aver raccolto online informazioni sugli utenti per l’invio di newsletter di natura promozionale senza che il consenso fosse espresso chiaramente.
Modulo di registrazione – quali campi?
- Flag per trattamento dati per finalità principali – necessario per manifestare il consenso al trattamento dei dati personali dell’utente per finalità inerenti alla prestazione dei servizi richiesti ed all’esecuzione degli obblighi contrattuali inerenti. Il modulo deve presentare un link che permette di consultare l’informativa sulla privacy e nello specifico, la sezione “finalità del trattamento”.
- Flag per trattamento dati per finalità promozionali – necessario per manifestare il consenso al trattamento dei dati per attività di carattere pubblicitario, promozionale e di marketing (ivi incluso l’invio di newsletter e materiale pubblicitario su prodotti e servizi offerti);
- Flag per cessione dei dati a terzi – necessario per manifestare il consenso al trasferimento dei dati personali a società terze per l’invio di comunicazioni commerciali o newsletter riguardanti i loro prodotti.
Mentre il primo campo deve essere sempre presente gli altri due campi non sono invece obbligatori con la conseguenza che in caso di mancanza dei suddetti, il gestore degli ecommerce non potrà inviare comunicazioni promozionali o commerciali o potrà trasferire i dati a terzi per finalità di marketing.
Inoltre, mentre per il primo è sempre necessario prestare il consenso per procedere alla registrazione per gli altri due moduli è necessario specificare una delle due opzioni (accetto o non accetto) ma non è obbligatorio accettare per proseguire con la registrazione.
Il Codice richiede inoltre che il consenso sia prestato liberamente. Questo significa che il quadrante ove si dichiara di prestare il consenso non potrà essere già flaggato in automatico, ma è necessario che sia l’utente stesso a flaggarlo. In tal modo ci sarà la prova documentale che vi è stato un comportamento attivo in quanto Il file di “log” va a registrare l’input da parte dell’utente.
Social Login
Ormai sono sempre più diffusi sistemi di registrazione ai portali con le credenziali dei social network in quanto permettono di semplificare drasticamente il processo con benefici sia per gli utenti che per i gestori di ecommerce. C’è da considerare che nel momento in cui si accede a un sito ecommerce tramite un profilo social automaticamente si cedono informazioni personali.
Facebook, Google e Twitter mantengono tutte quelle informazioni sulle attività esterne per motivi di marketing e di pubblicità.
Per tale ragione è quindi importante specificare nell’informativa sulla privacy che in caso di login tramite social network l’utente dovrà fare riferimento anche all’informativa privacy che viene fornita dal singolo social network. L’utente ha comunque la possibilità di rivedere il controllo delle autorizzazioni concesse in passato e rimuovere quelle che non servono più ed a cui non si vuol più accedere.