Chi fa impresa sceglie gli strumenti più idonei al raggiungimento dei propri obiettivi di business anche grazie alle nuove tecnologie senza prevedere che un sito internet o una piattaforma e-commerce possano generare delle violazioni di legge con significativo impatto per la propria società.

Le nuove tecnologie vengono implementate attraverso le reti interconnesse per ottenere maggior impatto sulle vendite. Gli applicativi più moderni si basano sulla raccolta di numerosissimi dati personali degli utenti e, pertanto, richiedono l’implementazione di dovuti processi interni, necessari per il business as usual ma soprattutto per lo sviluppo di opportunità e l’accrescimento di visibilità sul mercato.

Sappiamo che internet e le nuove tecnologie sono regolati da norme europee, come il famoso Regolamento Generale sulla Protezione dei Dati personali 2016/679 (più noto come GDPR) e dalla Direttiva e-Privacy, relativa ai dati personali che viaggiano tramite reti interconnesse. Queste normative prevedono regole molto articolate e la loro violazione può comportare pesanti sanzioni amministrative.

A proposito di Internet, sono particolarmente rilevanti gli argomenti relativi a cookie e tracciatori, flussi di dati verso i paesi extra UE, raccolta di indirizzi di posta elettronica per finalità di marketing, informativa Privacy e consensi.
E’ interessante notare che le violazioni possono nascere senza che l’imprenditore sia consapevole di essere in situazione di infrazione. Infatti, la realizzazione del sito è normalmente rimessa al dipartimento marketing, alle web agency e agli sviluppatori. Questi soggetti, per semplificare lo sviluppo e offrire numerose funzioni installano (senza necessariamente consultare il cliente) più tracciatori e strumenti possibili, “più ne ho e più ne metto”, rendendo lo strumento standard. Per di più, non tutti i tracciatori installati rispondono a specifiche esigenze di business, ma vengono inseriti per una sorta di prassi, ormai
tristemente consolidata.

In questo modo la società, senza rendersene conto, viola diversi obblighi imposti dal GDPR come quello di limitare la raccolta dei dati, essere trasparente verso gli utenti e non esportare dati personali verso paesi considerati non adeguati, esponendosi a multe sostanziose. Le sanzioni comportano il pagamento di una somma in denaro (fino al 4% del fatturato o 20 milioni di euro) e possono prevedere il blocco del servizio,
con conseguenze disastrose.

A questo proposito, il 23 giugno 2022, il Garante per la Protezione dei Dati italiano, ha emesso un provvedimento riguardante l’utilizzo di Google Analytics e il conseguente trasferimento di dati degli utenti di sito internet negli Stati Uniti. Il provvedimento riguarda una piccola testata online italiana. In tale occasione, attraverso una comunicazione specifica, Il Garante ha richiamato “all’attenzione di tutti i gestori italiani di siti web, pubblici e privati, l’illiceità dei trasferimenti effettuati verso gli Stati Uniti attraverso GA, anche in considerazione delle numerose segnalazioni e quesiti che stanno pervenendo all’Ufficio” e
ha dato 90 giorni per adeguarsi, ovvero fino al 23 settembre 2022.

E’ vero che uno dei casi più comuni di non conformità è l’utilizzo di strumenti e tracciatori che trasferiscono dati verso gli Stati Uniti, come Google Analytics, ma sono coinvolti anche altri strumenti che svolgono gli stessi tipi di trasferimenti. Per rimediare a tale situazione, le autorità hanno individuato degli strumenti alternativi, siti in paesi europei che l’imprenditore può scegliere di implementare al fine di evitare sanzioni
pesanti. Questi strumenti sono realizzati da società con sede e server all’interno dell’unione europea.

Quindi per evitare sanzioni ed accrescere la fiducia dei propri clienti, YOURGroup dà la possibilità a imprenditori di essere supportati da fractional manager specializzati in ambito per lo svolgimento di una verifica di conformità del proprio sito internet e piattaforma e-commerce. Questi manager, competenti nella materia, utilizzano strumenti di nuova generazione per svolgere analisi di natura tecnico-giuridiche mirate a conoscere lo stato dell’arte ed individuare possibili violazioni in essere.

L’attività viene corredati da un report di facile lettura con le azioni di rimedio suggerite. L’intervento può proseguirsi con una fase implementativa delle azioni di rimedio richieste alle agenzie web e sviluppatori, in modo da supportare l’imprenditore nelle azioni tecniche e giuridiche necessarie con possibilità di regia degli sviluppatori, personale che di consueto non viene mai supervisionato. In questo modo, l’imprenditore può sapere quali dati sono acquisiti tramite il suo sito, se l’acquisizione avviene in modo lecito, secondo quale modalità, se e a quali soggetti sono trasferiti, quali sono i paesi esteri di destinazione, e se questi sono considerati adeguati dal Garante italiano. L’imprenditore diventa consapevole delle scelte effettuate dallo sviluppatore del sito o dal suo dipartimento marketing, conosce i rischi esistenti e può decidere se correre tali rischi oppure rimediare a tale situazione.

Il tipo di analisi permette alle società di tutelarsi svolgendo analisi mirate del proprio sito alfine di scoprire la parte e gli effetti nascosti del proprio strumento commerciale fondamentale per la sua attività, insomma il suo asset smette di essere una minaccia e rappresenta un vantaggio competitivo per il business a 360 gradi, accrescendo il senso di fiducia degli utenti che induce ad acquistare più volentieri presso chi dà la
possibilità di gestire i propri dati e le proprie scelte.

Contatta Your Group per una soluzione di accompagnamento per la tua società tramite fractional manager altamente specializzato in processi di digitalizzazione e di gestione dei rischi.

Fabienne Flesia
Fabienne FlesiaSenior Advisor yourCFO
Autore dell'articolo

Diego Fiorentini

Managing Partner di yourCFO Svizzera