Nonostante siano passati 3 anni dall’entrata in vigore del GDPR, sono in molti ad avere delle perplessità su come realmente ci si mette a norma soprattutto in business digitali.
Gli e-commerce rientrano nelle piattaforme più interessate dall’argomento di cui ti parleremo in questo nuovo articolo. In queste righe risponderemo ad una domanda, che siamo sicuri, sono ancora in molti a porsela: GDPR ed e-commerce, come mettersi a norma?
GDPR ed e-commerce: la checklist da seguire
Per tutelare il proprio business e se stessi, in caso tu sia il proprietario di un negozio online, basterà fare attenzione a pochi e semplici aspetti.
In primis, dovresti monitorare tutti i servizi presenti nel tuo negozio online che prevedono la raccolta di dati sensibili degli utenti che navigano. Una volta venuto a conoscenza di ciò, verifica se la natura di questi dati corrisponde a quella citata nel Regolamento.
Una volta fatto ciò, devi memorizzare tutti i consensi ottenuti dagli utenti per il trattamento.
Inoltre, il Regolamento Europeo GDPR necessita che tu ponga attenzione a questi 3 aspetti:
- Le modalità di gestione e memorizzazione dei dati.
- I cookie. Il testo del banner cookie deve rispettare di pari passo quanto definito nel Regolamento per comunicare in modo preciso all’utente per quali finalità saranno trattai i suoi dati. Nello specifico, il linguaggio utilizzato per spiegare gli scopi del trattamento deve essere chiaro ed estremamente comprensibile in modo tale da consentire all’utente di operare una scelta in modo diretto.
- Privacy Policy e-commerce. Si tratta di un documento di estrema importanza che deve essere conforme al Regolamento Europeo, e nei casi più delicati è consigliato affidarsi ad un avvocato specializzato nelle normative che concernono le vendite online.
GDPR ed e-commerce: la Privacy Policy e-commerce
La Privacy Policy e-commerce è prevista dall’articolo 13 del Regolamento Europeo e deve rispettare precisi requisiti.
Le informazioni da inserire nella Privacy Policy di un e-commerce sono le seguenti: il titolare del trattamento, come e dove poterlo contattare, la tipologia di dati oggetto del trattamento, le finalità e i tempi/le modalità di conservazione degli stessi.
Nella Privacy Policy e-commerce devono anche essere riportate le finalità del trattamento.
Quando parliamo di finalità, ovviamente, nel caso dell’e-commerce, ci si riferisce al percorso di navigazione dell’utente all’interno della piattaforma e alla procedura di acquisto. Tuttavia, in merito alle finalità, il consenso potrebbe essere richiesto esplicitamente per il trattamento dei dati a fini marketing. A proposito delle finalità di marketing è importante sottolineare come sia necessario individuare la giusta base giuridica. In altri termini, l’utente deve avere la possibilità di poter esprimere il consenso esplicito e se esiste un legittimo interesse del titolare del trattamento.
Per quanto concerne, invece la conservazione di tali dati. Secondo il GDPR i dati raccolti da un e-commerce vanno conservati nel Registro di attività di Trattamento, la cui redazione e aggiornamento risulta essere obbligatoria per il Titolare del Trattamento.
Se pensi che la tua azienda abbia bisogno di un servizio di consulenza GDPR per il tuo sito web o ecommerce, inserisci gratuitamente la tua richiesta di preventivo.
