L’e-commerce è una specifica forma di commercio di beni e servizi effettuata per via elettronica attraverso delle piattaforme web sulle quali il venditore carica il proprio catalogo di prodotti o servizi per consentirne la consultazione e l’acquisto da parte degli utenti.L’e-commerce può essere di due diverse tipologie tenendo conto del profilo del cliente: si parla quindi di “Business to Consumer” (B2C) per le aziende che vendono ai privati e di “Business to Business” (B2B) per le aziende che vendono ad altre aziende.
Colui che gestisce un sito e-commerce si trova, ovviamente, ad acquisire e trattare i dati personali dei propri clienti e deve, quindi, sapere in che modo gestire tali dati e conoscere dettagliatamente la normativa applicabile.Ai sensi del Regolamento UE 2016/679 (GDPR), anche la privacy policy di un sito e-commerce dovrà sempre contenere informazioni riguardanti i dettagli del Titolare, le categorie dei dati trattati, la base giuridica del trattamento, le finalità, le modalità di cancellazione, i diritti degli interessati e l’eventuale trasferimento dei dati a terzi o verso Paesi al di fuori dell’Area Economica Europea (EEA). É importante ricordare che il Titolare del trattamento dei dati viene solitamente identificato con il Titolare del sito e che la pagina della privacy policy deve essere richiamata tramite un link anche nelle sezioni in cui i dati vengono raccolti, come ad esempio la pagina con la quale si effettua l’ordine.
Per quanto riguarda il consenso da parte dell’utente, questo dovrà essere richiestoin viadiretta (cioè tramite un “flag” di accettazione esplicita). Solitamente per i siti e-commerce la finalità del trattamento è volta alla conclusione del contratto o dell’acquisto, il che significa che nel caso di finalità differenti, come l’invio di e-mail pubblicitarie o la profilazione, sarà necessario richiedere obbligatoriamente all’utente un ulteriore consenso espresso e separato.
Ricordiamo inoltre come, per il settore dell’e-commerce, sarà di fondamentale importanza anche il nuovo Regolamento ePrivacy, la cui proposta è attualmente all’esame del Parlamento Europeo e del Consiglio e che acquisirà la veste di lexspecialis rispetto al Regolamento GDPR, occupandosi di garantire la confidenzialità delle comunicazioni e della protezione dei dati personali nel settore delle nuove comunicazioni elettroniche.In ambito e-commerce la proposta di Regolamento prevede, in particolare, nuove cookie provisions: il consenso non sarà più necessario per i cosiddetti non-privacy intrusive cookies, ovvero quel tipo di cookie non invasivo del campo della privacy, proprio come quelli relativi all’e-commerce, in quanto aventi il solo scopo di migliorare l’esperienza dell’utente su Internet (es: cookie in grado di memorizzare i prodotti inseriti dall’utente nel carrello prima dell’acquisto in caso di chiusura del browser).
L’iter di approvazione del Regolamento ePrivacy sta incontrando tuttavia non poche difficoltà, in quanto il testo proposto dalla Commissione (COM/2017/0010) ha incontrato parecchie resistenze una volta sottoposto all’esame del Parlamento europeo e del Consiglio. Visto il lungo lo stallo dell’iter legislativo, appare abbastanza evidente che si dovrà attendere ancora qualche tempo per assistere ad un’innovazione più profonda del settore dell’e-commerce.