«Il nuovo regolamento europeo sulla protezione dei dati personali, che dovrebbe essere approvato entro fine anno, stabilirà sanzioni pari al 5% del fatturato globale delle aziende che contravverranno alle norme sulla privacy dei propri clienti». Sono multe da non sottovalutare, sul piano economico e non solo, quelle menzionate da Giangiacomo Olivi di DLA Piper durante l'intervento alla prima giornata del 7° Luxury Summit del Sole 24 Ore.

Le informazioni – sensibili e non – che le aziende possiedono in merito ai propri clienti, costituiscono oggi un elemento di grande valore economico: «Sono uno strumento per interpretare le possibili evoluzioni future del business», spiega Olivi. Che non si limita a sottolineare il potenziale dei big data: «Si tratta di un terreno accidentato, soprattutto sul piano legale: le aziende sono diventate dei veri e propri “editori”, devono prendere atto delle implicazioni che una cattiva gestione delle informazioni che possiedono può avere. E di cosa prevede la normativa vigente». Uno dei temi più spinosi quando si parla delle informazioni che le aziende richiedono ai propri utenti – l'indirizzo email, l'anno di nascita o il codice di avviamento postale della propria città di residenza –, ma anche quelli che i brand ricavano dai comportamenti d'acquisto dei propri clienti online, è senza dubbio la tutela della privacy.

il rischio è quello di contravvenire alle norme o, per evitare di incorrere in questa eventualità, di «scaricare tutta la responsabilità sull'utente, chiedendogli di dare il proprio consenso a pagine di clausole che spesso non vengono nemmeno lette». Nell'attesa di un vademecum (o di una normativa, appunto) che definisca il comportamento che le aziende devono tenere in materia, ci sono una serie di linee guida che è possibile seguire: «Il passo più importante per un'azienda è quello di considerare la compliance privacy non un onere ma un'opportunità – continua Olivi – e iniziare a porsi il problema di come verranno trattati i dati custoditi nei database aziendali, andando ad analizzare il tipo di informazioni di cui si è in possesso, e cercando di capire se siano necessari consensi particolari per il loro utilizzo».

Il secondo passo potrebbe essere quello di cercare adeguati sistemi in grado di rendere anonime le informazioni raccolte – «Sono utili quando il trattamento del dato personale non è strettamente necessario» – e fissare regole interne alle aziende che permettano una gestione senza rischi di queste informazioni, pur sfruttandole al massimo. A spingere le aziende verso una sempre maggiore tutela dei dati dei propri clienti reali o potenziali non è solo lo spettro di sanzioni più aspre: «I gruppi del lusso riservano una sempre maggiore attenzione a queste tematiche perché la violazione della privacy può avere ricadute sulla reputazione di un brand. Nel lusso un fattore chiave». Un altro tema importante sul piano normativo è quello dell'ormai inevitabile ibridazione tra dimensione reale e virtuale: «Oggi la direttiva 2011/83/ue prevede il diritto di recesso entro 15 giorni per un bene acquistato online – spiega Olivi –poiché il consumatore non è in grado di vedere il bene prima di comprarlo. Questa normativa come si applica, però, a chi vede un capo in negozio, lo prova, ma decide di perfezionare la transazione online tramite il proprio smartphone? Bisogna che si cominci a pensare al futuro per evitare vuoti legislativi».

© Riproduzione riservata