menu
Articoli

Chatbot e privacy: è possibile utilizzarlo nel rispetto della normativa?

08/06/2020
Polimeni Legal

Chatbot e privacy, è possibile utilizzarlo nel rispetto della normativa? Il chatbot di Facebook è diventato un canale particolarmente gradito dalle aziende per riuscire a comunicare in modo veloce, intuitivo e pratico con gli utenti. Nonostante i numerosi lati positivi, che sono innegabili, quando lo si utilizza è molto importante non dimenticare mai la normativa sul trattamento dei dati personali.

Chatbot e privacy sono due argomenti strettamente legati perché il software, nel momento in cui entra in contatto con un utente, automaticamente immagazzina dei dati relativi a quest’ultimo.

Ciò che fa è compliant con il GDPR? Se è una web agency a gestire il chatbot per conto del proprio cliente, quali misure deve introdurre? È possibile utilizzarlo in totale sicurezza? Procediamo per gradi.

I vantaggi del chatbot per un’azienda

Il chatbot è un software progettato per simulare una conversazione con un essere umano gestendola in modo completamente automatizzato. Fra le tante, viene utilizzato dalle aziende per 3 attività principali:

La finalità del chatbot è quella di rimanere in contatto con i potenziali clienti inviando dei messaggi commerciali nella chat di Facebook ma anche tramite SMS o e-mail, se questi dati sono stati forniti dall’utente.

Come funziona?

Molto spesso l’azienda affida la gestione del chatbot ad una web agency specializzata. Per l’utilizzo del chatbot sono disponibili sul mercato dei tools di terze parti a cui la web agency collega la pagina Facebook aziendale del cliente al fine di poter iniziare la gestione.

In quel momento, a diventare Titolare del trattamento dei dati e quindi a dover garantire il pieno rispetto della normativa comunitaria ed italiana è proprio la società che chiede l’installazione del chatbot e non la web agency che assume sempre e comunque il ruolo di Responsabile del trattamento. Il tools scelto (la società che lo produce sarà, a seconda dei casi, responsabile/subresponsabile del trattamento).

Chatbot e privacy: come avviene l’acquisizione dei dati personali?

L’attenzione va posta in particolare sulla modalità di trattamento dei dati degli utenti da parte dei tools di terze parti che spesso hanno sedi extra europee.

Il primo problema è la modalità di acquisizione del dato; infatti, una volta che l’utente è entrato in contatto con il chatbot, quest’ultimo salva automaticamente nome, cognome e informazioni pubbliche dell’account Facebook all’interno del suo database.

Ma cosa dice la normativa in tema di privacy? Di base un dato personale non può essere acquisito prima che il proprietario abbia fornito il consenso al trattamento.

Tuttavia, i tools attraverso i quali è possibile gestire i chatbot presentano una criticità. Subito dopo il primo contatto effettuato dall’utente, il suo nome e cognome vengono registrati all’interno del database. Il problema è che la richiesta del consenso può essere inviata solo in un momento successivo rispetto a questo passaggio obbligato.

Questo significa che, se un utente dovesse accorgersi del fatto che il proprio nome e cognome è stato salvato senza il suo consenso espresso, potrebbe segnalare l’accaduto alle autorità garanti oppure contattare l’azienda per chiedere un risarcimento.

È possibile conciliare chatbot e privacy?

Per poter utilizzare il chatbot rispettando la normativa in materia di privacy è necessario richiedere immediatamente il consenso, anche informale, inviando all’utente il link della pagina dedicata. Su quest’ultima deve essere riportata l’informativa privacy con le modalità di trattamento dei dati per l’invio di messaggi commerciali.

Come si minimizza il rischio?

Molto spesso la web agency, se il contatto non risponde immediatamente, effettua un check dopo 24 ore inviando un secondo messaggio in cui ribadisce la necessità del consenso. Se dopo altre 24 ore questo non viene ancora fornito, il contatto viene disiscritto e cancellato dal chatbot, per evitare che ne resti traccia.

Nella peggiore delle ipotesi quindi, in base a quanto analizzato finora, esiste una finestra temporale di 48 ore in cui i dati del contatto Facebook rimangono registrati senza un consenso espresso dell’utente. Questo procedimento, ad oggi, consente alle aziende di minimizzare il rischio che si corre in tema di privacy.

L’esistenza di un tool che non registra i dati fino alla ricezione del consenso sarebbe la soluzione ideale, tuttavia è possibile vagliare altre opzioni con cui richiedere il consenso al trattamento degli stessi.

Per concludere, l’utilizzo di un chatbot risulta estremamente comodo ma è necessario agire con accortezza per lavorare nel rispetto della normativa sulla privacy. E, soprattutto, non va mai dimenticata la totale chiarezza nei confronti del cliente.

In caso di ulteriori dubbi relativamente alla tematica in esame, il nostro team di professionisti è a completa disposizione per fornire una consulenza in relazione al caso specifico.

Altri articoli
Ultimi approfondimenti su novità in ambito digitale: privacy, sicurezza informatica, e-commerce e tanto altro
Da questioni di privacy online, alla sicurezza dei dati, fino ai diritti dei consumatori nell'e-commerce, scopri i nostri recenti articoli e rimani aggiornato.