“Ho ricevuto una mail da un’associazione di categoria in cui si dice che stanno arrivando sanzioni per gli agenti di commercio che non sono in regola con la privacy. Nella mail si parla anche di un corso di formazione e adeguamento privacy obbligatorio per cui mi chiedono 250€. È tutto vero? Il corso è obbligatorio? Stanno arrivando sanzioni? Che cosa devo fare per essere in regola?”.
Nei giorni scorsi, abbiamo ricevuto decine e decine di mail e messaggi WhatsApp di questo genere, agenti di commercio nel panico, preoccupati dalle sanzioni sì, ma più preoccupati da un’ulteriore richiesta di esborso economico per un corso di adeguamento privacy obbligatorio.
Partiamo da un presupposto: se crediamo che come agenti di commercio, in quanto lavoratori autonomi sì ma per conto di aziende mandanti, non siamo soggetti ad adempimenti sulla privacy, SBAGLIAMO! Se crediamo che siano le sole aziende mandanti a doversi mettere in regola, SBAGLIAMO!
Saremmo nel giusto solo nel caso in cui non schedulassimo alcuna informazione dei nostri clienti, né in maniera elettronica né in maniera cartacea. Se non avessimo un archivio, un gestionale in cui annotiamo ordini, giri visite e dati sensibili. È evidente che sia una condizione impossibile, visto che di certo almeno i recapiti dei nostri clienti sullo smartphone li memorizziamo di sicuro.
Quello che è certo è che non esiste un CORSO OBBLIGATORIO SULLA PRIVACY DA FREQUENTARE, perché non esiste un titolo che ci viene dato e che ci assicuri che stiamo rispettando la normativa. Al più esistono degli adempimenti che come agenti di commercio – a seconda dei casi – siamo tenuti ad assolvere, adeguandoci e rispettando la normativa dettata dal GDPR (General Data Protection Regulation)del 2018.
È altrettanto certo che dal 25 maggio del 2018 – data in cui è stato promulgato il nuovo Regolamento Generale sulla Protezione dei Dati dell'Unione Europea (GDPR) – nulla è cambiato ancora. Per questo chi si è messo in regola con la gestione della privacy dopo questa data non ha nulla da temere.
Che cosa deve fare nel concreto un agente di commercio per essere in regola con la privacy?
La privacy è tutto ciò che riguarda l’ambito delle informazioni riservate di una persona, tanto che si parla di diritto alla privacy. L’ambito di applicazione del GDPR è relativo alle persone fisiche.
Per questo, se l’agente di commercio si reca presso un cliente ad acquisire dei dati che non rientrano nella sfera delle persone fisiche, sarà fuori dal GDPR e dagli adempimenti relativi alla privacy. Se Il dato in questione sarà un dato relativo ad una società, ad esempio, e non un dato relativo a una persona fisica, questo non rientra nell’ambito di applicazione del GPDR.
Veniamo agli adempimenti previsti.
L’azienda mandante, titolare del trattamento dati, dovrà far firmare all’agente di commercio una lettera di incarico in cui l’agente sarà designato come responsabile del trattamento nei confronti dei dati dei clienti. All’interno di questo accordo sono disciplinate da parte della mandante le modalità di trattamento dati che l’agente di commercio dovrà seguire.
Allo stesso tempo, la mandante dovrà far firmare ai suoi clienti (o comunque portare a conoscenza il cliente anche attraverso la pubblicazione sul sito internet aziendale) l’informativa sulla privacy, nella quale saranno indicati i dati trattati, le finalità del trattamento, l’eventuale diritto a cedere i dati, i diritti del cliente e il tempo in cui questi dati saranno conservati e quindi trattati.
È innegabile, però, che tutti gli agenti di commercio raccolgono i dati dei clienti anche per sé stessi. Tutti gli agenti hanno, infatti, un tablet, un pc, uno smartphone, un’agenda cartacea in cui immagazzinano i dati dei clienti: se plurimandatari per usarli per più di un’azienda, se monomandatari per usarli magari per mandati di agenzia futuri.
Per questo l’agente di commercio non è mai solo un responsabile del trattamento dati, ma allo stesso tempo è lui stesso titolare del trattamento dati. Al pari della mandante, l’agente di commercio dovrà, dunque, far firmare o portare a conoscenza dei propri clienti l’informativa sulla privacy in capo a lui.
Agenti di commercio, agenzie di rappresentanza e sub agenti. Come funziona in questo caso?
Nel caso di agenti di commercio o agenzie di rappresentanza con subagenti, possiamo ribaltare lo stesso discorso fatto per il rapporto azienda mandante e agente.
L’agente di commercio o l’agenzia di rappresentanza sarà titolare del trattamento dati nei confronti del subagente. Andrà quindi indicata al sub agente la modalità del trattamento tramite un incarico scritto, come responsabile.
A sua volta, il sub agente che intenderà trattare i dati dei clienti per se stesso diventerà titolare del trattamento e dovrà sottoporre ai clienti la firma dell’informativa privacy per suo conto.
Se acquisisco un indirizzo mail o un numero di cellulare aziendale di un cliente, posso usare tranquillamente questi dati per un mailing o un messaggio WhatsApp promozionale?
In primis, dipende dal dato che l’agente di commercio acquisirà: se una mail aziendale ([email protected]) o una mail personale ([email protected]).
È buona norma comunque, in caso di volontà di inviare comunicazioni promozionali ulteriori, che esulano dalle comunicazioni standard relative alla conclusione di un normale contratto di vendita, indicare e far accettare all’interno dell’informativa privacy anche il consenso specifico a questa attività.
Cosa succede se smarriamo o subiamo il furto del dispositivo su cui abbiamo archiviato i dati dei nostri clienti (pc, tablet, smartphone, agenda…)?
Può accadere di perdere oppure di subire il furto dei nostri strumenti di lavoro, che sia un pc, un tablet, uno smartphone ma anche una cara e vecchia agenda o i moduli cartacei su cui gestiamo gli ordini.
Che cosa rischia l’agente di commercio? Va fatta una comunicazione?
Nulla, se ha gestito il trattamento dei dati in maniera corretta facendo firmare i moduli di consenso ai suoi clienti per suo conto o per quello dell’azienda.
In ogni caso l’obbligo di notificare la possibile violazione della privacy al Garante (e gli altri correlati alle notifiche data breach, quali la tenuta di un registro di tutti i data breach) non si applicheranno ragionevolmente mai agli agenti di commercio, dal momento che, vista la natura dei dati trattati dagli agenti di commercio, tutti di natura professionale, eventuali data breach difficilmente presenterebbero un rischio per i diritti e le libertà delle persone fisiche. Difficilmente i dati trattati da un agente di commercio saranno dati medici, biometrici, sulla salute, sull’orientamento politico, sessuale, ideologico o relativi a condanne subite dai clienti.
E se a violare la nostra privacy è la mandante tracciando i nostri giri visite tramite localizzazione da smartphone o tablet aziendale?
Anche se l’azienda ci facesse firmare un plico di fogli in cui richiede l’autorizzazione a tracciare i nostri giri visite, non è detto che sia in regola.
L’informativa, infatti, deve essere chiara, semplice e concisa. Deve contenere l’indicazione dello scopo concreto per cui si raccolgono e si tracciano gli spostamenti dell’agente di commercio. I dati raccolti devono corrispondere al minimo indispensabile e devono essere detenuti per un tempo limitato.
In definitiva, se il localizzatore sul tablet ad esempio si attiva solo in caso di furto del dispositivo per rintracciare la sua posizione e recuperarlo non ci sono impedimenti in fatto di trattamento dati. Diverso è il caso in cui sia attivo sempre e con lo scopo di tracciare gli spostamenti.
Vuoi ricevere gratuitamente l’informativa sulla privacy standard per gli agenti di commercio? Scrivi INFORMATIVA al numero WhatsApp 329.672.55.62
--- © Riproduzione riservata
.png)
