L’esercizio di vicinato e il GDPR

Per esercizi di vicinato, ovvero commercio al dettaglio su aree private, si intendono gli esercizi la cui superficie di vendita non supera i 150 mq, nei comuni con popolazione residente inferiore ai 10.000 abitanti, e i 250 mq, nei comuni con popolazione residente superiore ai 10.000 abitanti. 
La superficie di vendita si riferisce all’area destinata alla vendita, compresa quella occupata da banchi, scaffalature e simili. Non costituisce superficie di vendita quella destinata a magazzini, depositi, locali di lavorazione, uffici e servizi.

L’attività commerciale può essere esercitata con riferimento ai seguenti settori merceologici:
-alimentare;
-non alimentare.

All’interno di ogni settore vi è la possibilità di vendere tutti i prodotti appartenenti al settore merceologico corrispondente, fermo restando il rispetto dei requisiti igienico-sanitari, a prescindere dalla superficie di vendita dell’esercizio.

Questi esercizi sono obbligati a rispettare il GDPR (il General Data Protection Regulation, ha introdotto nuove regole in materia di protezione della privacy e consenso al trattamento dei dati. Si tratta di una normativa entrata in vigore il 25 maggio 2018, quindi ad oggi obbligatoria per tutte quelle imprese che gestiscono dati di persone fisiche). Tutte le aziende che operano nel campo della vendita di beni e servizi a persone dell’Unione europea e trattano dati personali dei cittadini dei paesi dell’UE devono rispettare gli obblighi del nuovo regolamento europeo per essere sicure di evitare multe. Il GDPR non si applica a tutti quei soggetti o privati che svolgono attività personali senza finalità commerciali, e che al tempo stesso non trattano dati. Per esempio, se un privato scrive contenuti personali su un blog o su un social network, non deve osservare nessun adempimento. Al contrario un’azienda, anche molto piccola e/o poco strutturata come un esercizio di vicinato pubblica, ad esempio, foto dei propri clienti o dei commessi, ha l’obbligo di implementare il GDPR. Il regolamento europeo sul trattamento dei dati personali si applica a numerosi dati, tra cui contatti telefonici, messaggistica o mail. Facciamo quindi un caso concreto: un esercizio di vicinato (una ferramenta) se vuole inviare delle promozioni ai clienti utilizzando ad esempio un servizio di messaggistica dovrà avere redatto un proprio piano di autocontrollo (policy) e informare il cliente sulle modalità di gestione e di archiviazione dei dati personali del cliente stesso.