Con il sopravvento del mercato digitale, era necessario prevedere una riforma generale della normativa sulla protezione dei dati personali.
L’entrata in vigore del Regolamento UE n. 679/2016 (GDPR) ha toccato nel profondo anche il settore della moda, sempre più avvezzo all’utilizzo delle nuove tecnologie.
Il binomio “tutela dati personali e fashion” è diventato un mantra per ogni Maison, le quali non possono rischiare di non essere compliant nei confronti dei propri clienti e fornitori, anche avvalendosi delle nuove figure introdotte con il Regolamento UE n. 679/2016 (GDPR), tra cui, in particolare, il Responsabile per la protezione dei dati personali (DPO).
Non solo tutela dei dati personali ma soprattutto tutela della “Brand reputation”: sappiamo bene che oggi la compliance alla normativa in oggetto è valore fondamentale per ogni brand o casa di moda che si pone come “marchio di garanzia” nei confronti dei propri clienti.
Una violazione dei dati personali (cd. data breach) detenuti da una casa di moda, non solo esporrebbe la società ad un ingente danno economico (fino a 20 milioni di euro) ma soprattutto avrebbe conseguenze molto pregiudizievoli sul brand e sull’immagine della stessa.
La sfiducia del cliente, i cui dati (anagrafici, di contatto, bancari) sono stati oggetto di furto, perdita, sottrazione, diffusione illegittima, a seguito di un simil evento, comporterebbe sia un calo delle vendite sia la perdita della fidelizzazione del soggetto da sempre affezionato ad un determinato stilista.
Tantissimi quindi i punti di contatto fra il GDPR e il mondo della moda.
Primo fra tutti la regolamentazione del fenomeno della profilazione, che sottende ad una accurata mappatura dei dati personali riguardanti le preferenze, gli interessi, le abitudini di acquisto dei propri clienti al fine di “targetizzare” eventi e promozioni nonché di orientare le scelte di marketing da intraprendere.
La scelta, soprattutto dopo l’avvento della pandemia Covid-19, di ricorrere, per l’organizzazione di eventi e/ collezioni, a strumenti digitali innovativi, come la realtà aumentata o le piattaforme digitali, che consentano al cliente, a prescindere dall’accesso fisico in store, di acquistare i capi preferiti comodamente da casa propria, impone al brand di essere particolarmente attento a come tratta i dati consegnati in fiducia dalla propria clientela.
Quale il ruolo del Consulente per garantire che il trattamento di tutti questi dati avvenga in maniera corretta e conforme al GDPR?
Innanzitutto, si dovrà verificare se i dati personali collegati alle vendite di una casa di moda sono conservati all’interno dell’Unione europea o in un paese estero e soprattutto stabilire tempi certi di conservazione (policy retention).
Con riferimento ai fornitori dei servizi digitali a favore dell’azienda, si dovrà svolgere un’attenta mappatura al fine di individuare quali, fra questi, nominare come responsabili esterni del trattamento ex art 28 GDPR, i quali potranno trovarsi a dover gestire, per conto della casa di moda, anche dati molto delicati e lo dovranno fare sotto precise direttive dell’azienda stessa, al fine di tutelarne la brand reputation.
Inoltre, l’utilizzo di nuove tecnologie innovative, qualora dovessero comportare un rischio per i diritti e le libertà dei clienti comporterà, per l’imprenditore, il dovere di demandare ad un consulente esperto di privacy e GDPR la cd. una Valutazione di Impatto (o DPIA) al fine di valutare se il profilo normativo risponde alle finalità di trattamento individuate nell’informativa sul trattamento dei dati personali ex art 13 GDPR.
Infine, profilo di grande importanza, anche lo spazio web della maison dovrà essere corredato di privacy e cookie policy che siano revisionate alla luce delle prescrizioni del GDPR per garantire che il cliente, anche “virtuale” possa esercitare in maniera libera, facile e intuitiva i diritti ex art. 15-22 che il Regolamento riserva a suo favore in qualità di soggetto interessato al trattamento.