Regolamento GDPR
A partire da 25 maggio 2018 è entrato in vigore il nuovo regolamento GDPR , la normativa per la privacy e il trattamento di dati per le aziende e soprattutto per i siti web, compresi blog ed e-commerce.
Cosa prevede la GDPR? Per quanto riguarda gli e-commerce, la normativa stabilisce la responsabilità di ogni proprietario per il trattamento dei dati personali dei clienti e il compito di garantirne un utilizzo adeguato.
Tra i primi e più stringenti parametri del regolamento c’è il tema della Profilazione, ovvero quando i dati dei clienti non vengono usati solo allo scopo di evadere l’ordine ma anche per operazioni pubblicitarie e di remarketing. Oggi è importante che sia espresso il consenso esplicito da parte dell’utente per ogni attività di profilazione e ancor più importante è essere chiari sugli scopi del trattamento dei dati nonché rendere semplice il processo di ritiro del consenso dati.
GDPR per e-commerce
La GDPR per e-commerce è fondamentale e deve essere aggiornato secondo tutti i cambiamenti richiesti dalla normativa. Chi ha un sito e-commerce dovrà quindi accertarsi di inserire nell’informativa per la privacy non solo i contenuti richiesti dall’art. 13 del Codice Privacy ma anche quelli della GDPR.
Il primo step sarà quello di controllare i servizi presenti sul sito che monitorano e raccolgono i dati personali e confrontare le informazioni già percepite con quelle previste dal regolamento.
GDPR in pratica
Per mettersi in regola con la GDPR per e-commerce bisognerà stare attenti a raccogliere unicamente informazioni utili alla propria attività, avendo cura di cancellare informazioni aggiuntive conservate nei server.
Bisognerà inoltre spiegare la base sulla quale i dati sono raccolti, per quanto tempo verranno conservati e a che scopi e ancor più importante dovrà essere tutelato il diritto alla cancellazione dei dati personali.
Il proprietario dell’e-commerce dovrà essere in grado di provare in qualsiasi momento di essere in possesso di permessi per trattare i dati del cliente e dovrà garantire che le richieste di cancellazione siano evase in tempi rapidi.
Infine, coloro che trattino una grande mole di dati personali, anche giudiziari e per i soggetti pubblici dovranno nominare un Data Privacy Officier, un responsabile per la tutela dei dati che gestisca le informazioni raccolte secondo normativa.
Siamo entusiasti di iniziare qualcosa di speciale insieme.
Contattaci per qualsiasi richiesta.