Il GDPR è entrato in vigore già il 25 maggio del 2018, questo regolamento pone l’accento sia sulla privacy sia sulla corretta gestione dei dati personali.
Sin dalla sua introduzione è diventato essenziale non solo per le aziende e le diverse attività fisiche, ma principalmente per quelle che operano digitalmente, e che trattano una mole di dati maggiore, adeguarsi correttamente al regolamento al fine di evitare anche pesanti sanzioni.
Le regole del GDPR e del codice della Privacy in vigore in Italia richiedono per le attività che scelgono di aprire un’azienda che operi anche online, mediante e-commerce, un adeguamento di tutta la struttura del sito al fine di trattare i dati in modo conforme.
In quest’ambito, al fine di essere certi che ogni area del proprio sito o e-commerce rispetti la legge sulla privacy e il GDPR, è necessario fare affidamento a un avvocato aziendale specializzato in questi settori, che possa affiancare l’imprenditore e permettere la giusta conformità della piattaforma di vendita online.
Comprendere il GDPR nel contesto dell’e-commerce
Il GDPR non si applica esclusivamente agli e-commerce ma a tutte quelle organizzazioni che trattano i dati personali delle persone residenti nell’Unione Europea indipendente dalla loro ubicazione geografica.
Nell’ambito dell’e-commerce però la gestione dei dati personali e la trasparenza nelle informazioni da fornire al cliente e utente sono molto importanti.
Per riuscire a conformarsi correttamente al GDPR, dunque, tra le principali regole da perseguire troviamo:
- I dati personali devono essere gestiti in modo legale, corretto e trasparente nei confronti dell’interessato.
- I dati devono essere raccolti esclusivamente per scopi chiari, legittimi e dichiarati, evitando utilizzi successivi non compatibili con tali obiettivi.
- Devono essere acquisiti solo i dati strettamente indispensabili rispetto alle finalità previste.
- Le informazioni devono essere precise e, ove necessario, mantenute aggiornate.
- Bisogna trattare i dati in modo da assicurare un livello di protezione adeguato, prevenendo accessi non autorizzati, usi illeciti, perdite, distruzioni.
Passaggi chiave per la conformità al GDPR nell’e-commerce
Per riuscire a rendere conforme il proprio sito al GDPR è necessario che il sito presenti alcune caratteristiche, tra le quali una delle più importanti deriva dall’informativa dettagliata che deve spiegare quali dati vengono raccolti, come vengono utilizzati, le basi legali per il trattamento e i diritti degli utenti.
Questa informativa dovrebbe essere facilmente accessibile, ad esempio tramite un link nel footer del sito.
Per i trattamenti che richiedono il consenso, come l’invio di newsletter o attività di profilazione, è necessario invece ottenere un consenso libero, specifico, informato e inequivocabile dagli utenti.
Ciò implica l’utilizzo di caselle di controllo non preselezionate e la possibilità per l’utente di ritirare il consenso in qualsiasi momento.
I cookie che tracciano il comportamento degli utenti, inoltre, richiedono il consenso preventivo. È necessario anche implementare un banner informativo che permetta agli utenti di accettare o rifiutare i cookie non essenziali e fornire una cookie policy dettagliata.
I siti web, le piattaforme online e di conseguenza anche gli e-commerce devono anche adottare delle misure tecniche e organizzative adeguate a proteggere i dati personali da accessi non autorizzati, perdita o distruzione.
Ciò include l’uso di protocolli HTTPS, crittografia dei dati sensibili e aggiornamenti regolari dei sistemi di sicurezza.
Infine, bisogna adottare un registro accurato dei dati degli utenti in quanto questi hanno diritti specifici sul trattamento degli stessi, tra cui l’accesso ai propri dati, la rettifica e la cancellazione (diritto all’oblio).
Ed è per questo che è essenziale predisporre delle procedure per rispondere tempestivamente a tali richieste.
Conseguenze del mancato rispetto del GDPR
Farsi supportare da un esperto in materia come un avvocato aziendale è di primaria importanza perché il mancato rispetto del regolamento comporta multe molto elevate.
Infatti, le multe possono arrivare al 4% del fatturato annuo globale dell’aziende e oltre alle sanzioni pecuniarie, le violazioni possono portare anche a un danno di immagine.
Ecco perché bisogna investire in un e-commerce che privilegi la protezione dei dati personali e soddisfi il regolamento richiesto.
