Data protection nel fashion: 4 punti deboli da sapere
18 Marzo 2021 in DPO as a Service
La data protection è un tema molto sentito nel fashion: da sempre le grandi case di moda rivolgono particolare attenzione alla compliance ed alla tutela dei dati dei propri clienti, tramite l’ausilio di soggetti specializzati tra cui, oggi, si affianca la figura del DPO.
Tale sensibilità verso la data protection è una naturale conseguenza dell’attenzione che il settore rivolge, a sua volta, verso la tutela della brand reputation: la compliance diventa ciò che contraddistingue un’azienda, una garanzia nei confronti dei clienti. D’altra parte, uno scandalo connesso ad una violazione di dati personali ha un impatto maggiore in questo settore, considerato che l’immagine del brand rappresenta un elemento chiave.
Le peculiarità della data protection nel fashion
Sono molti, oggi, i punti di contatto fra il GDPR e il mondo della moda:
- l’analisi dei dati relativi ai gusti dei clienti, ai loro interessi, alle abitudini di acquisto, consente di targetizzare eventi e promozioni, condurre una business analysis accurata o indirizzare le scelte e le risorse aziendali;
- la transnazionalità delle vendite rende necessario gestire massivi trasferimenti dei dati personali verso l’estero (in particolare verso Stati Uniti e Cina in quanto settori strategici);
- si fa sempre maggior affidamento, per gli eventi e le collezioni, a strumenti digitali innovativi, come la realtà aumentata o le piattaforme digitali, che coinvolgano e stimolino il cliente nel processo di acquisto dei prodotti. Ne consegue un’apertura alle tematiche proprie del GDPR come la raccolta dei dati, la conservazione degli stessi, la tutela dei diritti degli interessati, e simili;
- la raccolta e conservazione di dati aggiornati, esatti, corretti e riservati consente di costruire una customer base solida, la quale rappresenta un vero e proprio asset aziendale di valore per le case di moda.
Data protection e moda: a cosa prestare attenzione
Il forte legame del settore ai temi della data protection ne comporta, inevitabilmente, la maggiore esposizione ai danni economici che possono derivare da trattamenti scorretti o data breach:
- diretti, come una sanzione comminata dal Garante Privacy, la quale può giungere fino al 4% del fatturato annuo;
- indiretti, legati alla lesione dell’immagine dell’azienda. Si pensi a quali conseguenze potrebbe avere, per il brand, il furto di dati personali relativi alle transazioni effettuate dai clienti: la perduta di fiducia da parte degli stessi comporterebbe non solo un calo delle vendite ma, altresì, in caso di società quotata in borsa, una perdita di valore dei titoli in borsa.
Al fine di tutelare l’azienda da tali eventualità, occorre prestare particolare attenzione a 4 aspetti principali del trattamento dati:
- i vari settori aziendali dovranno cooperare con il DPO e l’ufficio legale, al fine di evitare lo svolgimento di trattamenti non rispondenti ai principi del GDPR, tra cui i principi di privacy by design e privacy by default contenuti nell’art. 25 GDPR;
- dovrà essere oggetto di attenta regolamentazione e di periodico monitoraggio il rapporto con i fornitori di servizi tecnologici innovativi che, ai sensi dell’art. 28 GDPR, operano in nome e per conto dell’azienda, al fine di tutelare la brand reputation;
- i trattamenti che fanno uso di tecnologie innovative dovranno essere oggetto, ex art. 35 GDPR, di una Valutazione di Impatto (o DPIA), che valuti, sotto il profilo normativo e tecnico, l’impatto del trattamento sui diritti e le libertà dell’interessato;
- il trasferimento di dati verso gli USA dovrà essere fondato su presupposti differenti dal Privacy Shield, in seguito all’emanazione della sentenza Schrems II. Ai sensi degli artt. 44 ss. GDPR, dovranno essere adottate nuove forme di garanzia del trattamento, come clausole contrattuali standard, o binding corporate rule. Al fine di rendere tali strumenti di garanzia efficaci, occorrerà analizzare quali dati sono trattati e quali potrebbero essere, ai sensi della normativa del paese di destinazione, gli impatti del trasferimento sui diritti degli interessati.