App, fidelity card e campagne promozionali sono gli strumenti di marketing più diffusi utilizzati dagli esercizi commerciali per soddisfare il cliente ed incrementare le vendite. Ognuno di questi strumenti comporta un trattamento dei dati personali dei clienti. Ma cosa accade quando l’esercizio commerciale in questione è una farmacia e il titolare del trattamento è il farmacista?

La farmacia-impresa

La crisi economica, le nuove tecniche di commercio e le modifiche normative, come la legge 27/2012 che ha ridotto a 3.300 il numero di abitanti per farmacia, sancendo la diffusione di parafarmacie e rendendo possibile la vendita dei farmaci da banco nei supermercati (GDO), hanno portato le farmacie, ad approcciarsi e ad utilizzare nuove strategie di marketing. Così, accanto alle tecniche di vendita più comuni tra cui il cross selling, la vendita assistita, l’acquisto di impulso, si sono affermati strumenti in grado di accorciare le distanze con il cliente, di informarlo costantemente e farlo sentire il fulcro delle proprie attività. Ne sono esempi le applicazioni per smartphone e tablet, le campagne pubblicitarie ed i programmi fedeltà.

Con “applicazioni farmacia” si intendono sia le applicazioni, create dalla farmacia per il cliente, che le applicazioni usate dal farmacista per gestire il cliente stesso. Entrambe sono dotate di moltissime funzionalità: tramite la geolocalizzazione, possono mostrare la farmacia più vicina, gli orari di apertura, le farmacie di turno aperte nel weekend; mediante reminder, possono calendarizzare l’assunzione dei farmaci e ricordarla all’utente con notifiche o allarmi ed ancora raccogliere foglietti illustrativi, indicare le controindicazioni e le modalità di assunzione.

Ancor di più le “app farmacia” per il cliente possono informarlo sulle novità e gli eventi organizzati presso il punto vendita, sulle campagne promozionali in corso; possono fornire schede servizi, form di prenotazione, agende online, ove attive, e, se collegate ad un programma fedeltà – assumendo così il nome di “fidelity app” – permettere facilmente al cliente di controllare il proprio saldo punti e verificare la presenza di eventuali sconti a lui riservati. Le modalità di promozione della vendita in generale possono riguardare il prodotto oppure il punto vendita. Mentre le app si occupano di promuovere il punto vendita – la farmacia-, le campagne pubblicitarie e promozionali, oltre a fare ciò, hanno l’obiettivo di promuovere il prodotto. Tuttavia, non tutti i prodotti in vendita nelle farmacie possono essere oggetto di iniziative volte a favorirne la conoscenza e la vendita.

L’art. 115 d.lgs. 219/2006 vieta la pubblicità dei medicali – ovvero “qualsiasi azione d’informazione, di ricerca della clientela o di esortazione, intesa a promuoverne la prescrizione, la fornitura, la vendita o il consumo” -, presso il pubblico che possono essere acquistati soltanto dietro presentazione di ricetta medica o che contengono sostanze psicotrope o stupefacenti. Sino al 2017 gli unici farmaci che potevano essere oggetto di promozione presso il pubblico, previo rilascio di un’autorizzazione da parte del Ministero della Salute, erano gli OTC (Over the counter), sottocategoria di Sop (senza obbligo di prescrizione) e i cosiddetti farmaci da banco, vale a dire i medicinali di automedicazione, che non richiedono la prescrizione medica e possono essere acquistati direttamente dal consumatore. Il Consiglio di Stato con la sentenza n. 2217 del 12 maggio 2017, confermando la sentenza del TAR Lazio Sez. Terza Quater n. 7539/2016, ha, invece, esteso il novero dei farmaci pubblicizzabili, includendo tutti i Sop (anche la pubblicità dei Sop deve essere autorizzata dal Ministero della Salute).

Per questi ultimi l’art. 5 l. 248/2006 prevede, per il distributore al dettaglio, la possibilità di determinare liberamente lo sconto sul prezzo indicato dal produttore o distributore sulla confezione del farmaco, purché lo sconto sia esposto in modo leggibile e chiaro e applicato a tutti gli acquirenti. La medesima restrizione è valida anche per altre modalità di promozione come i programmi di fidelizzazione ­– regali, vendite abbinate, promozioni all’area dell’omaggio, campioncini -, ed in particolare tra esse le fidelity card, come specificato dall’art. 8 1°co. lett. d) del D.P.R. 26 ottobre 2001, n. 430.

Infatti, il programma fedeltà in farmacia può riguardare solamente il “parafarmaco” e tutti gli altri prodotti e/o servizi offerti, diversi dai farmaci con prescrizione medica obbligatoria. Come strategia di vendita può presentare diverse finalità: la prima è la fidelizzazione del cliente, attribuendogli vantaggi ed inviandogli comunicazioni o aggiornamenti periodici riguardanti il Programma Fedeltà, a mezzo e-mail, sms, notifiche dell’app farmacia, riguardanti i vantaggi connessi all’utilizzo della fidelity card; la seconda è di marketing e prevede l’inoltro di comunicazioni commerciali fra cui invio di newsletter pubblicitarie via email, sms, avvisi riguardanti promozioni, inviti, eventi e servizi gratuiti riservati. In tal modo si permette al cliente di accumulare punti in base al raggiungimento di spese mensili, di ottenere premi, avere vantaggi ed offerte personalizzate.

Il trattamento dei dati personali

Per attuare ognuna di queste strategie di marketing occorre conoscere il cliente e il miglior modo per farlo è acquisire i suoi dati personali: nome, cognome, data di nascita, indirizzo di residenza, e-mail, numero di telefono, sesso, titolo di studio, professione e composizione familiare.

Il farmacista allora, quale professionista sanitario, tratterà i dati sensibili relativi alla salute e, nella veste di imprenditore, dati personali, che permettono l’identificazione dell’interessato.

Il duplice ruolo del farmacista è stato definito dal Garante della Privacy, che nel provvedimento n° 55 del 7 marzo 2019, inviato a tutte le Regioni, le Federazioni professionali, le associazioni scientifiche e i sindacati, ha fornito alcuni chiarimenti in relazione al trattamento dei dati personali in ambito sanitario. Il GDPR prevede all’art.9 paragrafo 2 che i dati relativi alla salute possano essere utilizzati solo per “finalità di cura” – ossia per medicina preventiva, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali sulla base del diritto dell’Unione o degli Stati membri -; per motivi di interesse pubblico nel settore della sanità pubblica – ovvero le finalità di governo -, e per motivi di interesse pubblico rilevante sulla base del diritto dell’Unione o degli Stati membri. Il paragrafo terzo, invece, riprendendo le “finalità di cura”, di cui al paragrafo secondo, riconosce come lecito il trattamento dei dati sanitari senza, richiedere il consenso all’interessato, purché sia svolto da o sotto la responsabilità di un professionista soggetto al segreto professionale.

Il farmacista è un professionista a cui il codice deontologico impone un obbligo di segretezza. Di conseguenza, “diversamente dal passato”, come afferma il Garante, “non deve più richiedere il consenso del paziente per i trattamenti necessari alla prestazione sanitaria richiesta dall’interessato, indipendentemente dalla circostanza che operi in qualità di libero professionista (presso uno studio medico) ovvero all’interno di una struttura sanitaria pubblica o privata.

Per quanto riguarda invece il farmacista – imprenditore ed i trattamenti di dati personali per finalità attinenti “in senso lato alla cura”, come le strategie di marketing, la situazione è ben diversa.

Il Garante è chiaro sul punto: i trattamenti “attinenti solo in senso lato alla cura, ma non strettamente necessari”, richiedono, anche se effettuati da un professionista della sanità, “una distinta base giuridica, da individuarsi eventualmente nel consenso dell’interessato o in un altro presupposto di liceità”. Tra i trattamenti in ambito sanitario che richiedono il consenso esplicito dell’interessato, nel provvedimento n. 55 vengono elencati a titolo esemplificativo diverse categorie, tra cui i trattamenti preordinati alla fidelizzazione della clientela, effettuati dalle farmacie attraverso i programmi di “accumulo punti, al fine di fruire di servizi e prestazioni accessorie attinenti al settore farmaceutico-sanitario, aggiuntivi rispetto alle attività di assistenza farmaceutica tradizionalmente svolta dalle farmacie territoriali pubbliche e private nell’ambito del Servizio sanitario nazionale (SSN)” ed i trattamenti effettuati dai professionisti sanitari per finalità commerciali.

Confermata la base giuridica del consenso, il trattamento dei dati personali della clientela, all’interno delle strategie di marketing farmaceutico, deve rispettare tutte le disposizioni previste nel GDPR.

Detto ciò, indipendentemente dagli strumenti utilizzati, che siano app, fidelity card e campagne promozionali, le strategie di vendita rientrano tutte nel novero delle operazioni svolte per finalità differenti dalla cura. Di conseguenza, il titolare del trattamento deve sempre informare l’interessato sulle principali finalità dello stesso, deve farlo in modo chiaro e conciso, deve svolgerlo rispettando il principio di minimizzazione e deve garantire un’adeguata sicurezza dei dati trattati – come sancito dai principi dell’art.5 del GDPR. Però, il ruolo di imprenditore/professionista del farmacista merita una precisazione: con il Regolamento rimane invariato il divieto di trattare i dati sanitari per finalità di fidelizzazione e di profilazione della clientela. La profilazione rientra tra le finalità dei programmi fedeltà, può essere effettuata solo con dati anonimi o non identificativi e senza una relazione tra i dati che permettono di individuare gli interessati e le indicazioni relative agli acquisti effettuati, purché abbia ad oggetto solo dati personali diversi da quelli “sensibili”.

Ultime osservazioni sono fornite dal Garante in merito al Responsabile della Protezione del Trattamento ed al registro delle attività di trattamento. Le farmacie non sono tenute alla designazione della figura del Responsabile della Protezione, a meno che non effettuino trattamenti su larga scala, mentre per quanto riguarda i registri di attività vi è un obbligo di tenuta, che non impone la trasmissione al Garante, ma unicamente la messa a disposizione dell’Autorità in caso di controllo.

In virtù del principio di responsabilizzazione, il farmacista quale imprenditore potrebbe rientrare nel mirino dell’attività ispettiva dei prossimi mesi dell’Autorità Garante, svolta in collaborazione con il Nucleo speciale privacy della Guardia di Finanza, riguardante proprio la gestione delle carte di fidelizzazione da parte delle aziende.

 

 

Redazione Diritto dell’Informatica

Ultimi aggiornamenti

intelligenza artificiale settimana lavorativa
Avv. Giuseppe Croari – Dott.ssa Francesca Gattarello Ad oggi sono notoriamente risaputi i vantaggi che l’intelligenza artificiale ha apportato anche nel mondo del lavoro (a tal proposito vi segnaliamo questo articolo). A ciò si aggiunga la maggiore consapevolezza che la società ha acquisito, negli ultimi anni, […]
contratto vendere webinar
Hai mai pensato al tuo contratto come a un’arma segreta per il successo? Probabilmente no. La maggior parte delle persone considera il contratto come un ostacolo burocratico, un documento noioso e pieno di “legalese” incomprensibile. Ma se ti dicessi che il tuo contratto può essere molto […]
tiktok
Cosa è successo? È notizia di pochi giorni fa l’apertura da parte della Commissione Europa di una indagine e di un procedimento formale nei confronti della piattaforma cinese TikTok per aver violato regole e norme che l’Unione Europea si è data a tutela degli utenti tra […]

Iscriviti alla nostra newsletter

i nostri social

Guarda i nostri video e rimani aggiornato con notizie e guide

Lo sapevi che per continuare a fare Smart Working in azienda bisognerà adottare degli accorgimenti entro il 30 giugno?

Le modalità per fare marketing si sono evolute di pari passo alle norme in tema di privacy, questo porta ad un binomio complesso: lead generation e privacy. Come fare contatti rispettando però il GDPR?

Il marchio oggi non rappresenta meramente un simbolo identificativo, ma diviene uno degli elementi fondanti della brand identity di un’impresa. La registrazione è fondamentale per tutela e VALORE del tuo business.