Di norma quasi tutti gli e-commerce implementano sistemi di mail marketing e sistemi di profilazione per studiare le preferenze e le scelte di acquisto dei propri clienti per elaborare offerte mirate.
Nel caso in cui l’e-commerce operi in un ambito strettamente B2B non sarà necessario garantire il rispetto del GDPR, ma nel caso in cui offra prodotti e servizi che si fondano sul necessario trattamento di dati particolari dei clienti (vendita di sex toys, prodotti di carattere religioso o politico), sarà necessario apprestare specifiche misure di sicurezza per tutelare questi dati particolari, effettuare una valutazione di impatto e, se su larga scala, provvedere a nominare un DPO.
Il mancato rispetto delle normative delle disposizioni e delle norme a tutela del consumatore espone il titolare a sanzioni amministrative e a class action: l’accertamento della responsabilità e la condanna al risarcimento del danno.
Nei casi più gravi si rischia una sanzione inibitoria da parte dell’ Autorità che può anche disporre la sospensione dei trattamenti per gli interessati paralizzando il core business dell’organizzazione.
Non rispettare le norme di legge espone il business a perdite economiche e di clienti, pregiudizi reputazionali nonché contenziosi contro consumatori e associazioni di categorie.
