Loyalty Program: cosa sono e come organizzarli a norma di legge - Agenda Digitale

concorsi a premi

Loyalty Program: cosa sono e come organizzarli a norma di legge

I Loyalty Program rientrano nelle manifestazioni a premio? Sono quindi regolate dalla specifica normativa oppure no? Dalla stesura del regolamento alle condizioni sulla privacy, tutto quello che occorre sapere per organizzare un programma fedeltà senza incorrere in sanzioni

01 Apr 2021
Federica Bottini

A&A Studio Legale

Simona Custer

A&A Studio Legale

Foto di Gerd Altmann da Pixabay

I Loyalty Program, o programmi fedeltà, sono sempre più organizzati dalle imprese per fidelizzare e gratificare la propria clientela. Vi è una stretta connessione tra programmi fedeltà e manifestazioni a premio, organizzate proprio per la promozione sul territorio dei propri prodotti/servizi, del proprio marchio o per premiare la propria clientela.

Una disciplina organica delle manifestazioni a premio è contenuta nel DPR 26 ottobre 2001, n. 430, che regola la disciplina dei concorsi e delle operazioni a premio, di seguito “DPR”. Sebbene non esaurisca la disciplina applicabile alla materia, il DPR rappresenta sicuramente il punto di partenza per coloro che intendano organizzare una manifestazione a premio, i cd. Promotori, dal momento che pone adempimenti e limiti da tenere in opportuna considerazione per non incorrere in sanzioni.

Ma quando si può parlare di manifestazione a premio? Un programma fedeltà quanto può essere considerato tale?

Cosa sono le manifestazioni a premio e come vengono regolate

L’art. 1 del DPR stabilisce chiaramente che con il termine di manifestazione a premio si intendono i concorsi e le operazioni a premio di ogni specie, quindi le promesse di premi al pubblico dirette a favorire la conoscenza di prodotti, servizi, ditte, marchi, la vendita di determinati prodotti o la prestazione di servizi con fini anche in parte commerciali. In base agli obiettivi aziendali, le manifestazioni possono essere dirette non solo ai consumatori finali, ma anche a rivenditori, intermediari, concessionari, collaboratori e lavoratori dipendenti, la cui partecipazione deve essere gratuita fatto salvo per eventuali spese di spedizione o telefoniche.

WEBINAR
18 Novembre 2021 - 15:00
PNRR: Cybersecurity e innovazione digitale (sicura).
Sicurezza
Cybersecurity

Quanto ai premi, è rimessa ai Promotori la più ampia libertà di scelta: possono essere beni, servizi, ma anche documenti di legittimazione di cui all’art. 2002 c.c. Sono esclusi: il denaro, i titoli dei prestiti pubblici e privati, i titoli azionari, le quote di capitale societario e dei fondi comuni di investimento, nonché le polizze di assicurazione sulla vita.

Il premio deve comunque essere consegnato entro il termine di sei mesi dalla conclusione della manifestazione o dalla relativa richiesta.

Quanto alla loro natura, le manifestazioni a premio possono essere ricondotte allo schema della promessa al pubblico. Il parallelismo è infatti evidente: tale istituto ricorre quando un soggetto promette una certa prestazione a coloro che compiono una determinata azione, oppure si trovano in una determinata situazione. In base alla disciplina codicistica, la promessa così formulata può essere revocata, ma solo per giusta causa e purché la revoca sia resa pubblica nelle stesse forme o in forme equivalenti. Analogamente, nelle ipotesi di manifestazioni a premio, la promessa resa nota al pubblico è modificabile solo se tali modifiche non ledono i diritti acquisiti dai promissari, richiedendo al contempo che siano portate a conoscenza degli interessati nelle medesime forme o secondo forme equivalenti a quelle della promessa originaria.

Loyalty Program: concorsi o operazioni a premio?

All’interno delle manifestazioni a premio si distinguono (artt. 2 e 3 del DPR), a seconda delle modalità di svolgimento, i concorsi e le operazioni a premio.

I concorsi a premio consistono in manifestazioni pubblicitarie, della durata massima di un anno, in cui l’attribuzione dei premi dipende: dalla sorte; da qualsiasi congegno con caratteristiche che consentano di affidare unicamente all’alea la designazione di uno o più vincitori; dall’abilità e/o capacità dei concorrenti ad esprimere giudizi, pronostici, ovvero a rispondere a quesiti o eseguire lavori la cui valutazione è riservata a terzi o a speciali commissioni; dall’abilità o dalla capacità dei concorrenti di adempiere per primi alle condizioni previste dal regolamento del concorso, purché le modalità di assegnazione dei premi siano oggettivamente riscontrabili ed i concorrenti non vincitori possano partecipare all’assegnazione di ulteriori premi.

Le operazioni a premio invece consistono in manifestazioni pubblicitarie, della durata massima di cinque anni, che prevedonoofferte di premi a tutti coloro che acquistano o vendono un determinato quantitativo di prodotti o di servizi e ne offrono la documentazione attraverso prove documentali di acquisto, ovvero le offerte di un regalo a tutti coloro che acquistano o vendono un determinato prodotto o servizio; la possibilità di ottenere un diverso prodotto o servizio a prezzo scontato, presentando un numero predeterminato di prove di acquisto e con un contributo di spesa, che non può in ogni caso superare il 75% del costo sostenuto per lo stesso da parte del Promotore (al netto IVA).

Occorre valutare di volta in volta se i programmi fedeltà possano essere ricondotti ai concorsi, alle operazioni a premio, o a iniziative ancora diverse. Il tema non è privo di rilevanza pratica, dal momento che i Promotori sono tenuti ad adeguarsi alle prescrizioni del DPR (prestazione di una cauzione, comunicazioni obbligatorie al MISE, etc.) solo per quelle iniziative che ricadano nel relativo ambito di operatività. A tal proposito, si segnala che un ausilio per il corretto inquadramento dell’iniziativa promossa è offerto dall’art. 6 dello stesso DPR, che prevede una serie di ipotesi escluse dalla suddetta disciplina.

Cosa fare se il Loyalty Program è una manifestazione a premio

Qualora il programma fedeltà sia riconducibile nell’ambito delle manifestazioni a premio, la prima attività da realizzare è la stesura del regolamento. Un documento fondamentale che permette alle istituzioni competenti di verificare l’osservanza delle prescrizioni normative e consente ai partecipanti di conoscere e valutare ex ante le condizioni di partecipazione e le modalità di svolgimento del programma, garantendo una miglior tutela.

Il regolamento deve, quindi, essere chiaro, completo, comprensibile e accessibile a tutti i partecipanti. La normativa di riferimento non prevede un modello standard di regolamento, ma richiede semplicemente che vengano indicati: i soggetti promotori,  la durata, l’ambito territoriale, la natura e le modalità di svolgimento della manifestazione a premio cui il programma si riferisce nonché il valore indicativo di ciascun premio in palio e il relativo termine di consegna.

Devono, infine, essere individuati i soggetti a cui verranno devoluti i premi non richiesti o non assegnati, conformemente a quanto previsto dalla legge.

Nella stesura del regolamento occorre prestare particolare attenzione all’individuazione dell’ambito territoriale di svolgimento del programma fedeltà: l’art. 1 comma 6 del DPR prevede espressamente che le attività di svolgimento delle manifestazioni a premio debbano eseguirsi interamente in territorio italiano, con possibilità invece di effettuare su territorio estero tutte quelle attività connesse al confezionamento dei prodotti.

Dal tenore della norma si configura un vero e proprio principio di territorialità, che deve però necessariamente trovare un coordinamento con l’utilizzo di Internet. Lo stesso MISE ha chiarito come il server di conservazione dei dati dei partecipanti al programma fedeltà non debba essere necessariamente ubicato in Italia ma che, in questo caso, debbano essere attivati dei sistemi di “mirroring” o analoghi che diano la possibilità di replicare tutti i dati contenuti in un altro server ubicato sul territorio nazionale.

Altrettanta attenzione va posta sulla denominazione del programma fedeltà, al fine di evitare la violazione dei diritti di proprietà intellettuale altrui. Importante, quindi, verificare preliminarmente che il nome scelto per il programma fedeltà non sia già in uso da terzi (a titolo esemplificativo, come denominazione sociale e/o marchio) anche al fine di non generale confusione tra imprese. Occorre, poi, valutare bene caso per caso, essendo la disciplina in esame davvero complessa e articolata.

Loyalty Program e privacy: gli adempimenti da attuare

Nell’ambito del Loyalty Program è evidente come anche la privacy abbia un ruolo rilevante. I promotori richiedono infatti ai partecipanti, al momento dell’adesione al programma, tutta una serie di dati personali che, in quanto tali, devono essere trattati nel rispetto della normativa vigente.

Quali sono, quindi, le regole che i promotori devono seguire e quali gli adempimenti da attuare per realizzare un lecito trattamento di dati e per evitare di incorrere in sanzioni?

I promotori, oltre a dover rispettare le disposizioni del Regolamento UE n. 2016/679 (di seguito “GDPR”), devono altresì attenersi alle specifiche prescrizioni contenute nel provvedimento generale in materia di “Fidelity Card” emanato dal Garante per la protezione dei dati personali in data 24.02.2005 e, ad oggi, ancora applicabile.

Prima di procedere con la raccolta dei dati personali dei partecipanti, questi ultimi devono essere informati, in modo chiaro e semplice, dai promotori su finalità e modalità del trattamento, nonché in merito gli altri elementi previsti dall’art. 13 del GDPR.

In particolare, accanto a ciascuna finalità del trattamento, deve essere individuata la specifica base giuridica che legittima il trattamento stesso. Se per la finalità di fidelizzazione in senso stretto, il Garante precisa come non sia necessario il consenso del partecipante (potendo richiamare l’esecuzione del contratto, come condizione di liceità), lo stesso non può dirsi per le finalità di marketing diretto e di profilazione, ove il consenso è la base giuridica per eccellenza, salvo il caso in cui dette attività non possano essere realizzate in forma anonima.

Il consenso, oltre ad essere libero, informato e inequivocabile, deve altresì essere specifico, ovvero si deve riferire distintamente a ciascuna finalità: non è consentito, quindi, un unico consenso generalizzato per le finalità di marketing e profilazione, il quale esporrebbe a possibili sanzioni!

Individuati i dati pertinenti e strettamente necessari da trattare, le finalità e le basi giuridiche, un altro elemento su cui i promotori devono porre particolare attenzione è il periodo di conservazione dei dati. A fornire aiuto al riguardo è, ancora una volta, il Garante che, nel provvedimento generale, stabilisce che nel rispetto del principio di proporzionalità:

  • per la finalità di marketing, i dati possano essere conservati al massimo per 24 mesi dal momento della raccolta;
  • per la finalità di profilazione, invece, i dati passono essere conservati al massimo per 12 mesi.

Il Garante precisa, inoltre, che al termine dei predetti periodi, i promotori debbano garantire la cancellazione dei dati o la loro anonimizzazione, in modo da non consentire più e in alcun modo l’identificazione del partecipante.

E se i promotori volessero conservare i dati per un periodo di tempo superiore rispetto a quello stabilito dal Garante?

Non essendo più possibile presentare un’istanza di verifica preliminare per richiedere l’allungamento del periodo di conservazione, i promotori potrebbero effettuare una valutazione di impatto sul trattamento. Tale valutazione, da svolgersi comunque in presenza di trattamenti finalizzati alla profilazione, oltre a descrivere il trattamento in sé, potrebbe certamente tenere conto di quanto sancito negli ultimi anni dallo stesso Garante, all’esito delle richieste di verifica preliminare presentate da varie società dei settori moda e lusso, autorizzate a trattare dati sino a 10 anni, in presenza di determinate misure di sicurezza.

I promotori dovranno quindi:

  • individuare e istruire i soggetti che all’interno delle loro organizzazioni saranno coinvolti nel trattamento dei dati;
  • nominare, quali responsabili del trattamento, ai sensi dell’art. 28 del GDPR, coloro che esternamente alle organizzazioni tratteranno i dati;
  • garantire che, in caso di trasferimento di dati extra UE, siano state adottate tutte le garanzie di cui agli artt. 45 e seguenti del GDPR;
  • adottare misure di sicurezza adeguate a garantire la protezione dei dati trattati.
WHITEPAPER
Certificazioni GDPR: tutti i vantaggi per le organizzazioni che vi aderiscono
Legal
Privacy
@RIPRODUZIONE RISERVATA

Articolo 1 di 2