• Call us
  • Contact us
  • Where we are

Il tuo sito e-commerce è pronto per il nuovo regolamento europeo GDPR?

09 maggio 2018

Il primo passo per prepararsi al GDPR è informarsi.

Da una ricerca condotta da ESET e IDCI emerge che quasi il 78% dei responsabili IT delle aziende coinvolte non ha compreso chiaramente l’impatto della nuova normativa o non ne è a conoscenza.*

 

 

Il regolamento Ue 2016/679, noto come GDPR (General Data Protection Regulation) è stata la risposta alla necessità sia di rendere più omogenea la disciplina sulla protezione dei dati personali all’interno dell’area UE, che per restituire competitività alle imprese europee con regole che consentono la possibilità di confrontarsi con le multinazionali straniere ad armi pari sul terreno dell’economia digitale.


Il nuovo regolamento troverà piena applicazione dal 25 maggio 2018. Ciò significa che coloro che non si saranno adeguati alla nuova normativa entro tale data saranno passibili di sanzioni che potrebbero arrivare fino al 4% del fatturato globale annuo.

A chi è rivolto? A chi si applica? La portata del nuovo regolamento è notevole: il GDPR impatta, non solo su tutte le aziende che hanno sede all’interno dell’Unione Europea, ma anche su quelle che, sebbene abbiano sede al di fuori di tale area vendono beni o servizi, anche via internet, all’interno della stessa.

GDPR; cosa cambia? Il GDPR va oltre il comune concetto di Privacy e cataloga come “dati personali” tutte le informazioni raccolte o archiviate che siano ricollegabili, anche indirettamente, a un individuo.
L’interessato deve avere il diritto di:

essere informato
visionare
modificare
opporsi
cancellare
trasferire

i dati che lo riguardano, o di limitarne l’utilizzo.
L’azienda che raccoglie i dati personali dovrà fare in modo che i diritti sopra elencati possano essere esercitati in qualunque momento.


Mettiamo il caso in cui un cittadino europeo richieda ad un sito e-commerce di cancellare i propri dati personali: il sito dovrà dare prevedere tale funzionalità altrimenti verrà considerato non conforme al Regolamento Ue 2016/679.

Inoltre, il GDPR dice che il consenso espresso deve essere:

  • preventivo
  • inequivocabile
  • libero
  • esplicito
  • revocabile

Significa quindi che non vi potranno più essere caselle pre-selezionate con flag automatici.
Oltre a ciò, chi raccoglie e archivia il dato dovrà comunicare in modo chiaro quelle che sono le finalità per cui il dato viene raccolto ed acquisire esplicito consenso per ognuna di queste. Ad esempio, se per la vendita di un prodotto online l’azienda registra i dati personali del Cliente per potergli poi inviare la merce acquistata, ma ha anche intenzione di utilizzare i suoi dati per iniziative di marketing, dovrà comunicarlo preventivamente e farsi dare esplicito consenso anche per quest’attività.

Non da ultimo, il regolamento europeo reputa responsabilità dell’azienda che raccoglie i dati metter in atto tutte le procedure necessarie per proteggerli.

 

Cosa fare per adeguare un sito e-commerce al GDPR Europeo?

Il primo paragrafo ci ha dato una panoramica di quanto consistenti siano le modifiche introdotte dal General Regulation Data Protection, e di quanto cambierà lo scenario europeo in tema privacy dal 25 maggio 2018.

Innanzitutto un’azienda deve essere consapevole di come raccoglie dati attraverso il suo sito. Di seguito alcune delle modalità più diffuse:
- Compilazione form nella sezione contatti
- Compilazione form di registrazione
- Sezione dedicata ai commenti;
- Log per analizzare il traffico nel sito;
- Plug-in di vario genere;
- Form d’iscrizione alla newsletter

Ora vediamo più in dettaglio alcuni degli aspetti fondamentali che un sito e-commerce deve verificare:
- la Privacy Policy, che deve essere aggiornata e contenere i requisiti richiesti dal GDPR
- la gestione e memorizzazione dei dati personali devono essere effettuate in modo conforme (previo consenso per ogni tipo di loro utilizzo per quanto riguarda la gestione)
- la possibilità di modificare o cancellare i propri dati e di limitarne o proibirne l’utilizzo futuro deve essere garantita agli utenti. Sarà necessario     implementare una procedura specifica per gestire questo tipo di richieste.
- L’adeguamento al GDPR di tutti i partner che hanno accesso, anche solo parziale, ai dati in possesso dall’azienda. L’azienda deve verificare che tutte le   applicazioni o estensioni di terze parti integrate nel sito rispettino il nuovo regolamento.
- Nomina di titolare, responsabile ed incaricato del trattamento dei dati
- Valutazione di ogni tipo di rischio sia per quanto riguarda il trattamento dei dati, sia per quanto riguarda eventuali perdite o furti degli stessi. Un data   breach può avvenire, bisognerà però riuscire a dimostrare che sono state adottate misure preventive per evitarlo e darne notifica entro 72 ore alle     autorità competenti.

Inoltre, è consigliabile formare adeguatamente almeno le persone chiave in azienda.
È possibile consultare il testo integrale della Normativa Europea qui

 

 

La tranquillità prima di tutto


Stai pensando di creare un nuovo e-commerce?
Qualunque sia la piattaforma che intendi adottare (Magento 2, Prestashop, WooCommerce o StoreOne) MM One ti fornirà un prodotto conforme al GDPR al 100%.
Possiedi già un e-commerce e cerchi la soluzione tecnologica per adeguarlo al nuovo Regolamento?


Il Privacy Protector System, tool della suite DATA ONE, big data platform di nostra proprietà, è la risposta.
Integrando un widget nei siti web in cui vengono raccolti dati personali e sensibili degli utenti, gli operatori incaricati al loro trattamento potranno gestirli attraverso un’interfaccia back-end semplice ed intuitiva a norma di legge, evitando le pesanti sanzioni previste.

Non esitare a contattarci per avere maggiori informazioni!

 

Attenzione!
Le informazioni fornite in questo documento sono puramente indicative e pertanto non possono ritenersi sostitutive di una consulenza specifica in materia. Pertanto, ti consigliamo di consultare un professionista qualificato se desideri un consiglio relativo alla tua situazione.

* fonte: Ricerca IDC su GDPR: il 78% delle aziende non sono ancora pronte ad attuare la nuova normativa europea - blog.eset.it

Follow us on