CONTEST ONLINE, COME ESSERE GDPR COMPLIANT

Il contest online è un modo di fare marketing usato da molti siti online o piattaforme digitali. È bene tenere a mente che il contest, come qualsiasi altra pratica commerciale, dovrà rispettare il principio della diligenza professionale previsto dal Codice del Consumo, il trattamento dei dati degli interessati ed essere, in generale, GDPR compliant.
Approfondiamo di seguito il discorso.

1. CONTEST ONLINE

Sono diversi gli obblighi a cui è necessario sottostare per poter realizzare un contest online perfettamente in regola.

 

Con riferimento al promotore di un contest online, questi dovrà preoccuparsi di utilizzare solamente contenuti veritieri o che non siano idonei a falsare in misura apprezzabile il comportamento economico del consumatore medio che raggiunge o al quale è diretto il contest.

 

In tal senso, per esempio, i contenuti del Regolamento, ma anche della comunicazione collegata al contest dovranno riportare unicamente informazioni veritiere e corrette, ma anche essere chiare e facilmente comprensibili tenuto anche conto dei destinatari del contest.

 

La praticità e la facile comprensione delle comunicazioni non va confusa comunque con l’assenza di norme e regolamenti.

 

Infatti, di seguito andiamo ad analizzare la normativa di riferimento in materia.

 

I contest sono regolati innanzitutto da una particolare disciplina, il D.P.R. n. 430/2001, che regola anche concorsi e manifestazioni a premio offline.

 

Tuttavia, non a tutti i contest si applicano gli adempimenti previsti per le Manifestazioni a premio, ma l’organizzatore dovrà valutarne l’eventuale esclusione.

 

Non si applica la normativa ai contest che rientrano in una di queste categorie:

  • iniziative commerciali come l’offerta di campioncini gratuiti, le vendite promozionali, la card sulla quale accumulare punti o la vendita abbinata;
  • concorsi per opere letterarie, artistiche, scientifiche, per la presentazione di progetti o studi in ambito commerciale o industriale;
  • manifestazioni radiotelevisive e radiofoniche;
  • manifestazioni con premi destinati ad enti o istituzioni di carattere pubblico;
  • manifestazioni che prevedono premi costituiti da oggetti di minimo valore;
  • operazioni a premio con offerta di premi costituiti da sconti sul prezzo o con offerta di buoni.

Il primo, ma anche più importante adempimento che l’impresa organizzatrice deve predisporre è la redazione di un apposito Regolamento.

 

Il Regolamento è l’atto principale da quale partire per effettuare un contest.

 

Di fatto, nel Regolamento, devono essere riportate tutte le condizioni di partecipazioni e rappresenta una offerta al pubblico (ex. Art. 1989 c.c.).

 

La forma è “libera”, ma unicamente nel senso che nel rispetto dei requisiti richiesti dalla normativa (art. 11 DPR 430/2001) potrà essere strutturato come si preferisce (sui contenuti si veda Infografica).

 

Nel regolamento dovrà essere indicato obbligatoriamente ed esplicitamente anche che il social che si sta utilizzando non ha alcuna responsabilità circa il concorso, con il quale non è in alcun modo collegato.

 

Sull’uso dei social si precisa che quando il concorso digitale viene organizzato direttamente su un social network (es. instagram o facebook), dovrà essere specificato se i partecipanti al concorso siano unicamente utenti iscritti al social prima del lancio del concorso o (se esiste) l’indicazione di un altro canale attraverso cui gli utenti possano partecipare al concorso, affinché non siano costretti ad aprire appositamente un account (es. tramite il sito dell’azienda, o una cartolina da consegnare nel negozio off-line).

 

Oltre alla redazione del Regolamento, il Contest andrà comunicato al MiSE entro 15 giorni prima della data di inizio del concorso, che coincide con il giorno in cui il concorso viene portato a conoscenza degli utenti, attraverso il portale PREMA ONLINE e dotarsi di un notaio, a garanzia di tutti i consumatori, che avrà il compito di assistere all’estrazione del premio e di redigerne il relativo verbale.

 

Oltre la normativa generale descritta, sarà poi necessario rispettare le specifiche linee guida dei singoli social (che sia Facebook, Instagram o TikTok, etc.), nonché le faq aggiornate del MiSE, che, per esempio, fra le varie cose, hanno esteso e generalizzato le linee guida di Facebook a qualsiasi contest sui social network.

 

A tal proposito, è utile e opportuno ricordare che è vietato sfruttare i profili, diari, bacheche, pagine personali o le connessioni con gli amici per gestire i contest e sono altresì vietati quei concorsi su Instagram che mirano solamente ad ottenere le cosiddette vanity metrics, che misurano engagement e interazioni, perché questo tipo di azioni non è replicabile su un server italiano.

 

Sono invece legali gli Instagram contest in cui vengono richiesti i commenti ad un post, tra i quali sarà estratto a sorte il vincitore.

2. CONTEST ONLINE, DGPR COMPLIANCE

Come spesso capita nel marketing digitale, occorrerà di rispettare il Regolamento Generale sulla protezione dei dati UE 2016/679 (così detto GDPR).

 

Quando un’impresa decide di raccogliere dati online, mediante la predisposizione di form, di fondamentale importanza è la scelta relativa all’infrastruttura più idonea per la loro conservazione.

 

La normativa italiana in materia di contest online e manifestazioni a premio, prevede che i dati raccolti vengano conservati in server localizzati su suolo italiano o su territorio straniero ma trasmessi in tempo reale a server posizionati in Italia attraverso un sistema di mirroring.

 

L’obiettivo di tale disposizione è quella di adottare tutte le misure di sicurezza idonee a minimizzare il rischio di data breach e di garantire trasparenza nella designazione del vincitore del concorso.

 

L’azienda è quindi chiamata ad effettuare una scelta ponderata riguardo al Cloud Provider a cui affidare la conservazione e gestione dei dati raccolti online, anche attraverso l’analisi della valutazione di impatto redatta dal fornitore esterno.

 

L’azienda deve inoltre implementare adeguate procedure interne che garantiscano all’utente il diritto di chiedere la modifica, la rettificazione, la cancellazione dei dati ed eventualmente la loro portabilità.

3. CONTEST ONLINE, IL TRATTAMENTO DATI

Riguardo i contest online, possiamo affermare che il consenso per il trattamento dei dati è necessario a più livelli.

 

Infatti, se il trattamento dei dati per finalità relative alla partecipazione del soggetto al concorso risulta essere un trattamento ulteriore rispetto ad un trattamento principale (es. erogazione di un servizio acquistato dal cliente) in tal caso, è necessario che uno specifico consenso sia richiesto per la partecipazione al concorso così come altri espliciti consensi devono essere richiesti qualora l’azienda voglia contattare il soggetto interessato per qualsiasi altra e successiva attività di marketing (come l’iscrizione alla newsletter aziendale).

 

Il GDPR, inoltre, prevede che il Promotore dovrà identificare:

  • i dati per la partecipazione al concorso
  • le finalità

Affinché il trattamento dei dati sia legittimo, il GDPR stabilisce che la raccolta dei dati possa avvenire solo per finalità determinate che devono essere stabilite prima dell’inizio del trattamento e comunicate all’interessato mediante apposita documentazione (l’informativa), così da permettere il rilascio di un consenso espresso, specifico ed informato.

 

La preventiva definizione delle finalità per cui procedere alla raccolta e al trattamento dei dati è un’analisi di estrema importanza che permette all’azienda di comprendere quali sono i dati necessari per il trattamento in questione e quindi operare anche in conformità al principio di minimizzazione dei dati.

 

Il trattamento dovrà, quindi, essere comunicato ai partecipanti in idonea informativa (rif. art. 13 GDPR), prevendendo basi giuridiche separate per la partecipazione al Concordo dalle altre finalità, come profilazione e marketing di cui si dovrà acquisire specifico consenso.

 

Da sottoporre grande attenzione ai fornitori coinvolti e dalle misure di sicurezza: i dati devono essere conservati su server sicuri e in Italia, quindi esterni alle piattaforme social.

 

Se i dati sono conservati su server esteri, bisogna sempre usufruire del sistema di mirroring.

 

In particolare il promotore deve rispettare il principio di territorialità: se l’impresa promotrice è estera o utilizza cloud/server allocati all’estero, necessita di un sistema di mirroring per la raccolta dei dati di partecipazione ed è indispensabile la relativa perizia sul software e sul salvataggio dei dati.

 

Se vuoi organizzare un contest online per implementare la tua attività di marketing, possiamo assisterti permettendoti di operare nel pieno rispetto del GDPR e di tutte le normative di riferimento, evitando possibili sanzioni.

 

Contattaci subito scrivendo all’indirizzo info@abinnovationconsulting.com, oppure compilando il modulo che trovi di seguito.