Abbiamo già parlato dei 7 principi della GDPR per l’eCommerce, e in quell’occasione ho indicato il Legal Design come una delle principali soluzioni per rendere gli utenti consapevoli e il tuo eCommerce in regola.
Ecco quindi le tecniche messe a disposizione dal Legal Design per rendere la raccolta dei consensi a prova di navigazione utente.
Cos’è il Legal Design?
“Disciplina, frutto della combinazione di più saperi, che consente, grazie all’uso di determinati strumenti e tecniche, di progettare prodotti di contenuto giuridico perché siano al contempo precisi sotto il profilo tecnico-giuridico e comprensibili, efficaci e immediatamente fruibili sotto il profilo comunicativo.”
Legal Design – Barbara de Mauro e Marco Impediale, Ed. Giuffè
Da una parte troviamo la parola “Legal“, in cui viene identificata la materia in oggetto e il contenuto giuridico. Dall’altra parte abbiamo il “Design“, inteso come metodo teso alla semplificazione dei contenuti che ne permette una maggiore fruizione rispetto alle esigenze dei destinatari.
Alla base della disciplina del Legal Design c’è un lavoro molto complesso che pone le sue basi sul Design Thinking.
Il Design Thinking è un processo iterativo in cui cerchiamo di comprendere l’utente, sfidare i presupposti e ridefinire i problemi nel tentativo di identificare strategie e soluzioni alternative.
L’attività di Design Thinking ruota attorno a un profondo interesse nello sviluppare una comprensione del pubblico per il quali stiamo progettando i prodotti o i servizi. Aiuta nel processo di mettere tutto in discussione: il problema, le ipotesi e le implicazioni. Il Design Thinking è estremamente utile per affrontare problemi ancora da definire o sconosciuti, aiuta a riformulare il problema in modi diversi che mettono al centro l’essere umano, attraverso la stimolazione di idee con sessioni di brainstorming molto pratiche.
Quando questo metodo incontra il contenuto giuridico evolve e si trasforma nel Legal Design Thinking.
Legal Design Thinking in 5 fasi
Il corretto utilizzo del Legal Design Thinking trasforma la complessità iniziale dell’esprimere concetti estremamente tecnici, come un contenuto giuridico, in una soluzione lineare, efficace e comprensibile a tutti, anche per chi non padroneggia la materia legale e il linguaggio della giurisprudenza.
Per fare questo, il Legal design Thinking si compone di 5 fasi:
- Enfatizzare: è l’analisi dell’oggetto su cui dobbiamo costruire la soluzione giuridica più appropriata;
- Definire: identificare i nodi poco chiari da risolvere spacchettando i “perché” per giungere al cuore della questione;
- Ideare: è il brainstorming di partenza in cui si mettono in tavola tutte le idee elaborate;
- Prototipare: è la concretizzazione dell’idea astratta emersa nella fase di ideazione, unendo elementi multidisciplinari per poi passare alla fase della progettazione vera e propria. In questa fase vengono inglobate le tecniche del graphic design che, con l’utilizzo di immagini, icone, colori, mappe e strumenti interattivi, guidano il fruitore della comunicazione alla sua comprensione;
- Testare: validare il “prodotto” ricercando il feedback delle/dei clienti e delle/dei collaboratori.
In questo nuovo scenario il giurista deve cambiare la propria forma mentis, legata a latinismi e tecnicismi, avvicinandoci di più ad un approccio di semplificazione. Mantenendo esattezza e rigorosità dell’analisi giuridica, deve scegliere i concetti chiave in modo strategico rispetto all’utente che si ha di fronte.
Come unire i principi del GDPR con il Legal Design?
Ci sono 4 cose da tenere in considerazione:
-
Non è possibile determinare a priori ciò che gli utenti desiderano.
Il GDPR recita:
L’assenza di attività, le caselle preselezionate o l’inattività non devono rappresentare consenso.
Quindi, i form di raccolta lead come questo qui sotto, in cui non è presente il disclaimer che illustra all’utente cosa andremo a fare con la sua email, e che ne chiede esplicitamente il consenso al suo utilizzo, non è corretto e non rispetta la norma.
Oppure, come in quest’altro caso, dove abbiamo una situazione in cui la check-box preselezionata, sempre senza specifica descrizione delle azioni che andremo a compiere, non è corretto e non rispetta la norma.Bisogna sempre assicurarsi di ottenere un consenso chiaro, inequivocabile, senza caselle pre impostate o supposizioni.
Qui di seguito ho riportato due esempi corretti.Sulla sinistra vengono richiesti Nome, Cognome e Indirizzo Email. Subito sotto è presente la check-box con il disclaimer e quindi la chiamata all’azione (o Call to Action – CTA) di invio.
Sulla destra invece abbiamo una variante in cui viene richiesta l’email, la dichiarazione di avere più di 16 anni ed il sesso dell’utente.
Puoi notare che non è presente la check-box perché alcuni consulenti legali, nel caso di singola domanda all’utente, considerano la CTA come consenso all’utilizzo dei dati in quanto è richiesta un unica azione evidente all’utente. -
Raccogli solo il necessario.
La regola è: se non abbiamo bisogno di un dato, non chiediamolo. Quindi, ad esempio, se per un determinato business non si prevedono delle promozioni legate al compleanno dei clienti, non chiederemo la data di nascita.
Se invece servono molte informazioni, il consiglio è quello di dividere la raccolta dei dati secondo percorso degli utenti.Quindi, dimentichiamoci form con veri e propri muri di consensi, e utilizziamo invece una profilazione dinamica e progressiva.
-
Assicuriamoci di essere chiari
I nostri utenti, e soprattutto il garante delle privacy, amano la trasparenza. Le opzioni di rinuncia, i termini e le condizioni, le dichiarazioni sulla privacy devono essere chiare e visibili. Se abbiamo dei certificati di fiducia, mostriamoli.
Questo terzo punto si interseca con diversi touch point che incontra l’utente nel sito. Prima di tutto riguarda il rendere ben visibile e fruibile la privacy policy. Questa dovrà:
– essere facilmente accessibile da ogni singola pagina del nostro eCommerce;
– visibile e non oscurata da colori o posizionamenti;
– utilizzare un termine di uso comune come “Politica sulla privacy” o “Privacy” o ” Informativa sulla protezione dei dati”.
L’indicazione dovrà dunque essere presente anche all’interno dei POP UP:
All’interno del footer:
Nel form di registrazione utenti:
Nel checkout:
Sempre per il principio della trasparenza dobbiamo essere chiari su quale utilizzo ci sarà da parte nostra dei cookies e come potrà acconsentire o meno l’utente.
Anche in questo caso ci sono diverse opzioni date dal Legal Design per poter richiedere il consenso.
Uno è ad esempio quella di dare la possibilità all’utente di scegliere se proseguire solo con i cookie minimi necessari alla navigazione o se accettare tutti i cookie.In questo caso l’utente, nella maggior parte dei casi, proseguirà solo selezionando i cookie necessari perché non si sofferma a leggere la differenza tra le due opzioni, vuole solo proseguire con la navigazione il prima possibile.
Oppure possiamo inserire solo una CTA di accettazione generale con possibilità da parte dell’utente di leggere tutti i dettagli sulla gestione dei cookies in evidenza.
Mettere in evidenza solo la CTA di accettazione e predisporre un link per la lettura più approfondita della gestione dei cookies.
Un ottimo metodo per ottenere il consenso dei cookie, considerando il fatto che l’utente medio non sa di cosa sta parlando, è quello di utilizzare un copy accattivante, in linea con il tone of voice dell’azienda e con il catalogo prodotto, come ad esempio quello che puoi trovare nel sito di Kusmitea.Sempre parlando della trasparenza, dobbiamo essere chiari su come l’utente può iscriversi alla nostra newsletter per l’invio di comunicazioni di marketing.
Possiamo utilizzare un form in cui non è presente alcuna check-box tuttavia deve essere il disclaimer che indica che inserendo la propria email si acconsente al trattamento dei dati per comunicazioni commerciali cliccando sulla CTA.
Oppure potremmo decidere di inserire la check-box come in questo caso:
Sempre in fase di registrazione newsletter possiamo usare una doppia check-box per chiedere già in questa fase l’autorizzazione alla profilazione.
Ci sono alcuni consulenti legali che permettono inoltre di inserire una solo check-box, indicando però nel disclaimer che si acconsente alla profilazione utente oltre che all’invio di comunicazioni commerciali. Questo tipo di configurazione permette un’implementazione più veloce del software di Marketing Automation.Proseguendo con il principio di trasparenza, ci deve essere chiarezza sulla profilazione utente.
In genere il consenso per la profilazione è diverso da quello alla sottoscrizione alla newsletter. Questo perché la newsletter è generalmente massiva e non prevede invio di comunicazioni in base ai comportamenti di navigazione o di acquisto degli utenti.I punti in cui raccogliamo questo consenso generalmente si trovano sulla pagina di registrazione utente e nel check-out:
Infine devono essere presenti in modo chiaro anche le condizioni di vendita.
Generalmente queste vengono poste nel footer, in pagina di riepilogo carrello ed in fase di check-out. -
Siamo onesti e trasparenti
La totale conformità alla GDPR può essere molte volte difficile, questo perché la legge viene interpretata e le supposizioni che vengono fatte dal legale che ci segue, al fine di indicarci la strada più corretta da percorrere, potrebbero modificarsi con dei chiarimenti derivanti dagli organi istituzionali.
Essere onesti in caso di contenzioso premia.
Più di una volta il garante della privacy non ha applicato sanzioni nel caso in cui un eCommerce fosse risultato in violazione, dimostrando però di aver agito in buona fede, in base alle conoscenze in possesso fino a quel momento. In quei casi ha previsto invece un tempo congruo per risolvere eventuali violazioni.