Diventa Autore per CoreTech | Scopri di più
06/08/20 Avvocato Dalla Riva Blog
dell’Avvocato Gianluca Dalla Riva
L’equity crowdfunding è uno strumento di finanziamento delle aziende davvero interessante e molto attuale, in cui, attraverso una piattaforma di crowdfunding, è possibile raccogliere capitale di rischio pubblicamente da chiunque voglia investire, fino ad un massimo di euro 5 milioni.
La legislazione italiana è una delle migliori, se non la migliore al mondo, permettendo quindi a chiunque abbia un progetto valido e soprattutto innovativo, di ricevere il capitale per svilupparlo. Tuttavia prima di presentare un progetto ad una piattaforma di crowdfunding, si deve sapere che, tra coloro che si iscrivono, ci sono anche persone molto competenti che possono falciare l’operazione, ponendo domande che evidenziano lacune o problematiche del progetto, pubblicate nell’apposita sezione e a cui può rispondere chi propone il progetto.
Al riguardo cito il caso avvenuto nell’aprile 2019 e relativo alla piattaforma Mamacrowd.
La società O. Srl aveva proposto di finanziare un progetto, che prevedeva una particolare soluzione tecnologica di rilevazione e tracciatura del MAC address dei cellulari dei clienti, durante la loro presenza nei negozi fisici e dei passanti dinanzi alle vetrine, in modo che i dati raccolti potessero essere utilizzati per finalità di marketing, giungendo inoltre anche ad implementare soluzioni di data recognition dei clienti per agevolare il miglioramento dei servizi commerciali offerti.
La società garantiva che la soluzione adottata fosse compliance privacy perché l’indirizzo MAC address era cifrato con hash, tuttavia, durante la compagna di crowdfunding molti utenti di Mamacrowd hanno sollevato dubbi in proposito, contestando la fattibilità sotto il profilo legale in relazione proprio alla compliance privacy.
In effetti la rilevazione e tracciatura del MAC address del cellulare costituisce trattamento del dato personale dell’utente, in quanto, anche se cifrato con hash, rende sempre potenzialmente identificabile l’utente.
Già il Garante nel 2018, in una verifica preliminare relativa ad un progetto simile, aveva respinto la richiesta ritenendo che si fosse di fronte al trattamento di dati personali e quindi fosse necessario il consenso dell’interessato (vedi doc. web. 9022068).
Senza voler approfondire ulteriormente il tema, che abbraccia la tematica complessa della definizione di dato personale legata alla identificabilità, anche potenziale, di una persona fisica (per chi fosse interessato al Summit 2019 di Coretech, in data 10.5.2019, tenni proprio una relazione che suscitò molto interesse e sorpresa, che è ancora disponibile), vorrei evidenziare come la mancata conoscenza delle problematiche privacy hanno portato al fallimento del progetto di finanziamento.
Siamo allora assistendo ad una sorta di osmosi inscindibile tra diritto ed informatica, che richiede un dialogo socratico tra saperi diversi per mettere in luce le criticità nascoste, che altrimenti emergono nel momento sbagliato.