Table of Contents
La normativa europea denominata GDPR (General Data Protection Regulation), ovvero il Regolamento europeo sulla Protezione dei Dati, si applica a tutte le strutture che raccolgono dati personali dei residenti dell’Unione Europea.
Entro il 25 maggio 2018, chi possiede un sito e-commerce dovrà essere conforme alla nuova normativa del Regolamento europeo sulla Protezione dei Dati che si occupa di semplificare la protezione dei dati personali in modo da proteggere i dati delle persone che interagiscono con il sito.
Come trattare i dati raccolti dagli e-commerce secondo il Regolamento europeo sulla Protezione dei Dati
- Gli e-commerce dovranno raccogliere solamente i dati di cui hanno bisogno e nel tempo limitato al suo uso. Ad esempio, per quanto riguarda le coordinate della carta bancaria durante la fase di acquisto online, dovranno essere mantenute solo fino alla conclusione dell’operazione di pagamento. Nel caso nei successivi tre anni successivi, non avvengono più transizioni, i dati dovranno essere cancellati;
- durante la raccolta dei dati personali dei clienti, bisogna fare richiesta obbligatoria del consenso e specificare la finalità dell’uso dei dati personali. D’ora in poi sarà vietato mantenere la casella del consenso di default attiva;
- fornire la possibilità ai propri clienti di consultare i propri dati personali e dare la possibilità di cancellazione. Nel caso un cliente faccia richiesta al proprietario dell’e-commerce di visualizzare i dati personali rilasciati, bisognerà fornirglieli in modo obbligatorio in una forma leggibile e comprensibile, specificando la modalità con cui i dati sono stati usati. Inoltre, il cliente potrà avere la possibilità di fare richiesta di cancellazione;
- i dati personali raccolti dai clienti dovranno essere messi in totale sicurezza. Bisognerà evitare che tali dati non vengano rubati, smarriti o divulgati, garantendo loro la completa sicurezza, riservatezza, integrità e disponibilità, e l’annullamento dei sistemi e dei servizi di trattamento.
Cosa dovrà contenere il registro delle attività di trattamento secondo il Regolamento europeo sulla Protezione dei Dati
Per documentare le procedure di trattamento dei dati si dovrà avere un “un registro delle attività di trattamento effettuate sotto la propria responsabilità” in modo da registrare in qualsiasi momento in che modo sono stati trattati i dati personali dei clienti dell’e-commerce.
Il registro conterrà:
- il nominativo, le informazioni del responsabile del trattamento e le finalità del trattamento;
- le informazioni delle categorie di persone coinvolte e la relativa descrizione;
- le categorie dei destinatari ai quali i dati personali sono stati o saranno trasmessi, compresi i destinatari in altri paesi o delle organizzazioni internazionali;
- i termini per la cancellazione delle diverse categorie di dati, che dovranno essere definiti, nel limite del possibile;
- una descrizione generale delle misure di sicurezza tecniche ed operative, che dovrà essere fornita, nel limite del possibile.
Sanzioni in caso di mancato rispettato del Regolamento europeo sulla Protezione dei Dati
Esistono delle sanzioni nel caso, entro il 25 maggio 2018, l’e-commerce non rispetti il Regolamento europeo sulla Protezione dei Dati. L’ammontare della sanzione è paritaria alla gravità dell’infrazione compiuta, ad esempio nel caso si siano raccolti dati personali di un cliente senza aver richiesto ed ottenuto tale consenso.
Consigliamo di rispettare le indicazioni del Regolamento europeo sulla Protezione dei Dati attraverso una consulenza con uno studio legale per ottenere i documenti relativi alla privacy (cookie), mentre, per un report relativo alla sicurezza dell’e-commerce, ci si potrà rivolgere alla propria agenzia web.