All’interno delle reti di franchising è presente una mole importante di dati personali, ma non solo. I trattamenti di questi dati assumono delle caratteristiche davvero particolari, a causa della presenza contemporanea di più soggetti che comunicano sia tra loro che con i clienti.
Il termine rete, inoltre, racchiude in sé un tipo di comunicazione che presuppone inevitabilmente lo scambio di informazioni e dati da un soggetto all’altro.
Quando si parla di informazioni, si intendono diverse tipologie. A partire da quelle semplici come un format, un dato di mercato o il know-how, si arriva poi a quelle che possiedono un valore decisamente maggiore. Si tratta dei dati personali, ovvero tutte quelle informazioni che rendono identificabile una persona fisica, direttamente o indirettamente.
Le reti di franchising, per promuovere il proprio brand e ricercare nuovi affiliati, si avvalgono di campagne di marketing diretto, con conseguente applicazione di tecniche di profilazione e ricerca lead, che consistono proprio nella raccolta e nell’utilizzo di informazioni sui potenziali clienti, raggiungibili in modo più semplice ed efficace grazie all’uso della tecnologia.
L’importanza del trattamento dei dati personali: il GDPR
Nonostante la raccolta dei dati sia di fondamentale importanza all’interno delle reti di franchising, non è stato ancora sviluppato un dibattimento specifico, neppure successivamente all’entrata in vigore del Regolamento UE 2016/679, conosciuto anche come GDPR.
Questo regolamento disciplina il modo in cui le aziende trattano i dati personali, avendo come obiettivo quello di dare ad ogni individuo il controllo sull’utilizzo dei propri dati, tutelandone i diritti e le libertà fondamentali. Per far ciò ha stabilito dei requisiti precisi e rigorosi per il trattamento delle informazioni, la documentazione da produrre e conservare, la trasparenza e il consenso da parte degli utenti.
Ogni organizzazione deve quindi monitorare e documentare con precisione tutte le attività di trattamento dei dati personali.
Di conseguenza, anche per un franchising sussiste la necessità di essere GDPR compliant, prevedendo dei meccanismi di controllo periodico dello stato della rete e garantendo che ogni consenso registrato sia stato dato liberamente e in formato non ambiguo.
Come tutelare i diritti degli interessati
Nello specifico, il rapporto tra franchising e protezione dei dati è stato affrontato solo dal punto di vista tecnico-informatico e dal sistema di gestione, tralasciando però l’aspetto giuridico.
Difatti, nonostante un franchising si avvalga dei migliori strumenti di protezione della propria rete, è comunque possibile che stia trattando i dati personali in modo illecito.
In questo caso, il concetto di privacy non viene inteso come un sinonimo di riservatezza, ma si rivale invece al principio della protezione dei dati personali.
Qui la tutela dell’individuo va oltre la sfera della vita privata, attraverso un diritto che garantisce l’autodeterminazione decisionale e il controllo sulla circolazione dei propri dati, in modo da evitare pratiche illegittime e ogni ingerenza altrui.
L’interessato deve quindi avere la possibilità in ogni momento di essere a conoscenza su cosa viene fatto con le sue informazioni, da chi e con quali modalità.
Avvalersi del diritto di accesso, opposizione o rettifica permette all’utente di conoscere con esattezza chi tratta i suoi dati, su quale base giuridica, per quali motivi, attraverso quali strumenti e per quanto tempo.
La mancanza di una risposta ai suddetti quesiti entro il limite dei trenta giorni o di una non conforme può portare l’azienda a pagare pesanti sanzioni pecuniarie o tradursi addirittura in illeciti penali.
Ruoli del titolare del trattamento
Uno dei principali soggetti coinvolti nelle operazioni di trattamento è sicuramente il Titolare, che spesso viene considerato erroneamente corrispondente al proprietario. In realtà, si tratta della persona fisica o giuridica che determina le finalità e le modalità di trattamento, indipendentemente da cosa venga stabilito nei diversi contratti.
Ogni titolare del trattamento è inoltre obbligato a valutare un’adeguata base giuridica. Questa ha il compito di autorizzare legalmente il trattamento, in modo da soddisfare il principio di liceità.
Oggi, supporre che i destinatari del GDPR siano pienamente compliant è utopistico, a maggior ragione all’interno delle reti di franchising, in cui si ha a che fare con un numero particolarmente elevato di dati personali.
L’ideale sarebbe che il Garante fornisca delle linee guida precise per l’analisi del rischio e per l’utilizzo di metodologie, tools o servizi gestionali, atti a far diventare GDPR-Compliant anche le aziende facenti parte di questo macrosettore.