Il mondo degli e-commerce, come è ormai sempre più visibile, è in continua espansione.
Ma cos’è un e-commerce? L’e-commerce altro non è che un negozio per la vendita online, quindi un negozio su internet e come tale deve rispettare determinate prescrizione imposte dal GDPR.
Di seguito ti illustriamo quali sono gli obblighi da rispettare per rendere il tuo e-commerce GDPR compliant.
Ma cos’è un e-commerce? L’e-commerce altro non è che un negozio per la vendita online, quindi un negozio su internet e come tale deve rispettare determinate prescrizione imposte dal GDPR.
Di seguito ti illustriamo quali sono gli obblighi da rispettare per rendere il tuo e-commerce GDPR compliant.
GDPR PER E-COMMERCE: NOZIONI GENERALI
Esistono e-commerce diversi, perché presentano diverse idee di business, e quindi, diversi tipi di servizi di vendita, di prodotti ecc… o perché fanno riferimento a diversi target.
Tutti gli e-commerce comunque funzionano come è un vero e proprio negozio dove i clienti hanno a disposizione i diversi prodotti fra i quali scegliere, esaminandoli attraverso la navigazione online per poterne conoscere le caratteristiche.
Ad oggi sono molti gli imprenditori che decidono di aprire un negozio di vendita online e spesso anche i commercianti già attivi da tempo con negozi fisici decidono di ricorrere alla vendita online.
In tale contesto, però, a ricoprire un ruolo notevolmente delicato, è la questione privacy.
Questo perché la raccolta di dati, sui quali è poi condotta una data analysis ai fini del marketing, deve avvenire obbligatoriamente seguendo quelle che sono le regole del GDPR.
L’e-commerce, quindi, deve necessariamente unire le esigenze dell’user experience alla protezione dei dati personali.
Ma quali sono le caratteristiche che ogni e-commerce deve avere a livello legale?
Anzitutto, ai fini del trattamento dei dati personali, deve fornire all’utente i Termini e le Condizioni di servizio, dove vengono riportate in sostante le regole di utilizzo della piattaforma, gli obblighi dell’utente e quelli del Titolare.
Bisogna poi prevedere e rendere visibile le condizioni generali di vendita, una informativa privacy, nella quale elencare quali saranno i dati trattati, per quali fini e per quanto tempo. Infine, ma non per importanza, è da fornire una informativa cookie, che informi l’interessato sull’analisi dei suoi dati.
Dunque, possiamo dire che uno dei punti particolarmente impegnativi per ogni marketer è proprio la gestione della privacy per il proprio e-commerce.
Dal 2018, infatti, è entrato in vigore il GDPR, il Regolamento europeo sulla protezione dei dati personali che tutela il diritto alla privacy.
GDPR PER E-COMMERCE: COS’È E IN COSA CONSISTE
Dal 25 maggio 2018 è ufficialmente entrato in vigore il Regolamento dei personali per gli e-commerce (GDPR e-commerce), un regolamento privacy dedicato ai negozi online, che richiede quindi l’adeguamento tempestivo ai fini di evitare quelle che poi sarebbero le consequenziali sanzioni.
La normativa GDPR per e-commerce sancisce che ogni proprietario del sito è responsabile, in qualità di Titolare del trattamento, per il trattamento dei dati personali dei soggetti interessati ed ha la responsabilità di garantirne, nel modo migliore possibile, la sicurezza secondo quello che è il principio di responsabilizzazione, risultando così compliant alle regole previste.
Le novità introdotte sono diverse, e sono molteplici obblighi per i gestori di siti e-commerce, che, alla luce di ciò, si trovano nelle condizioni di dover fare il possibile, ed anche nel minor tempo possibile, per adeguarsi alla normativa che risulta sotto alcuni aspetti tutto fuorché semplice.
I punti necessari che richiedono di essere assolutamente rivisti alla luce del Regolamento europeo riguardano anzitutto le modalità di gestione e memorizzazione dei dati sensibili; la previsione dei cookie e dell’apposito banner per il rilascio del loro consenso; la privacy policy, la quale deve essere aggiornata, conformemente al regolamento europeo.
È chiaro che il mancato rispetto delle norme sulla privacy condurrebbe il negozio e-commerce a controlli e sanzioni da parte del Garante della Privacy e le multe possono raggiungere i 20 milioni di euro o il 4% del fatturato mondiale annuale.
Quindi è importantissimo che adegui al GDPR il tuo e-commerce, leggi di seguito come.
GDPR PER E-COMMERCE: COME ADEGUARSI ALLA NORMATIVA
Il GDPR e-commerce rappresenta una rivoluzione anche per i clienti, nonché interessati del trattamento, dunque, bisogna che il venditore online ricordi sempre quelli che sono i diritti dell’interessato.
Riportandone di seguito alcuni:
- Diritto alla cancellazione dei dati personali, una delle maggiori novità introdotte dal GDPR. Il principio è quello della libera prestazione del consenso, secondo il quale per i clienti deve essere semplice dare il proprio consenso e deve essere altrettanto semplice ritiralo. Il commerciante, deve quindi essere in grado di provare in ogni momento di aver previsto tale fondamento giuridico per poter trattare i dati sensibili, e di avere le capacità di intervenire tempestivamente sulla richiesta di cancellazione dei dati personali, in qualsiasi momento.
- Diritto ad essere informato. Il principio di trasparenza include che l’interessato debba sempre essere informato sulle diverse attività, e le modalità delle stesse, svolte sui propri dati personali. È quindi obbligo del commerciante informare i visitatori e clienti del trattamento di dati sensibili.
- Diritti dell’interessato. Tra i quali il diritto di accesso, di rettifica, all’oblio, di limitare l’elaborazione delle informazioni private ed alla portabilità dei dati, e altri. Per poter adempiere pienamente alla direttiva europea è necessario prevedere meccanismi di configurazione che possano riconoscere tali diritti mediante azioni automaticamente programmate.
- Dati newsletter. A subire una notevole rivisitazione sono anche le preferenze di contatto e le opzioni di abbonamento, in quanto con in nuovo regolamento non è più prevista la possibilità di ricevere il consenso di default. I moduli, dunque, dovranno essere riadattati, con il passaggio dei messaggi sponsorizzati e delle newsletter da opt-out, utilizzato in precedenza ad opt-in opzionale. Stesso discorso è da fare per Termini e condizioni e Privacy Policy.
In conformità a quanto tutto precedentemente riportato, gli step che devi seguire per rendere il tuo e-commerce a norma di legge sono essenzialmente 11:
- Verificare tutti i dati personali raccolti
- Aggiornare sempre l’informativa sulla privacy
- Prevedere e rendere affermativi gli avvisi cookie
- Creare i processi opt-in per la comunicazione e newsletter
- Rivedere e aggiornare sempre la funzionalità di acquisizione dati
- Aggiornare le Privacy Policy dandone comunicazione via e-mail
- Rendere immediata la possibilità di gestione/cancellazione dati
- Applicare un livello di crittografia sui dati presenti fisicamente sul disco e sulle informazioni nei database per garantirne maggiormente la protezione
- Controllare che i moduli non siano flaggati di default. L’utente deve effettivamente confermare l’invio delle informazioni
- Abilitare una procedura per agevolare l’eliminazione dei dati di un particolare utente in qualsiasi momento
- Infine, abilitare una procedura per la portabilità dei dati
Se hai deciso di aprire, o hai già aperto, un canale di vendita online, è opportuno che tu abbia consulente per la privacy.
In tal modo posso essere trattati al meglio tutti gli aspetti che riguardano la gestione dei dati e della privacy e sopratutto eviti di incappare in possibili multe.
Per avere un aiuto per la corretta gestione dei dati e della privacy per il tuo e-commerce, contattaci subito.
Scrivici all’indirizzo di posta elettronica info@abinnovationconsulting.com, oppure compila il modulo seguente.
