La normativa Europea denominata GDPR (General Data Protection Regulation) ovvero il Regolamento Europeo sulla protezione dei dati, si applica a tutte le strutture che raccolgono dati personali dei residenti dell’Unione Europea.
Se possiedi un sito e-commerce, entro il 25 Maggio 2018 per rispettare la nuova normativa, che si occupa di semplificare la protezione dei dati personali in modo da proteggere i dati delle persone che interagiscono con il tuo sito.
In che modo trattare i dati che vengono raccolti dagli e-commerce?
- Gli e-commerce dovranno raccogliere solamente i dati di cui hanno bisogno e nel tempo limitato al suo uso. Ad esempio, per quanto riguarda le coordinate della carta bancaria durante la fase di acquisto online, dovranno essere mantenute solo fino alla conclusione dell’operazione di pagamento. Nel caso nei successivi 3 anni successivi, non avvengono più transizioni, i dati dovranno essere cancellati.
- Durante la raccolta dei dati personali dei clienti, bisogna fare richiesta obbligatoria del consenso e specificare la finalità dell’uso dei dati personali. Da ora in poi sarà vietato mantenere la casella del consenso di default attiva.
- Fornire la possibilità ai propri clienti di consultare i propri dati personali e dare la possibilità di cancellazione. Nel caso un cliente faccia richiesta al proprietario dell’e-commerce di visualizzare i dati personali rilasciati, bisognerà fornirglieli in modo obbligatorio in una forma leggibile e comprensibile, specificando la modalità con cui i dati sono stati usati. Inoltre, il cliente potrà avere la possibilità di fare richiesta di cancellazione.
- I dati personali raccolti dai clienti dovranno essere messi in totale sicurezza. Bisognerà evitare che tali dati non vengano rubati, smarriti o divulgati garantendo loro la completa sicurezza, riservatezza, l’integrità, la disponibilità e l’annullamento dei sistemi e dei servizi di trattamento.
Cosa dovrà contenere il registro delle attività di trattamento?
Per documentare le procedure di trattamento dei dati, si dovrà avere un “un registro delle attività di trattamento effettuate sotto la propria responsabilità” in modo da registrare in qualsiasi momento in che modo sono stati trattati i dati personali dei clienti dell’e-commerce.
Il registro conterrà:
- Il nominativo, le informazioni del responsabile del trattamento e le finalità del trattamento,
- Le informazioni delle categorie di persone coinvolte e la relativa descrizione,
- Le categorie dei destinatari ai quali i dati personali sono stati o saranno trasmessi, compresi i destinatari in altri paesi o delle organizzazioni internazionali,
- Bisognerà definire, nel limite del possibile, i termini per la cancellazione delle diverse categorie di dati,
- Fornire, nel limite del possibile, una descrizione generale delle misure di sicurezza tecniche ed operative.
Esistono delle sanzioni se non viene rispettata la Normativa?
Sì esistono delle sanzioni nel caso entro il 25 Maggio 2018, l’e-commerce non rispetti il Regolamento Europeo sulla protezione dei dati. L’ammontare della sanzione è paritario alla gravità dell’infrazione compiuta, ad esempio nel caso si siano raccolti dati personali di un cliente senza aver richiesto ed ottenuto tale consenso.
Consigliamo di rispettare le indicazioni del GDPR attraverso una consulenza con uno studio legale per ottenere i documenti relativi alla privacy, cookie. Mentre per un report relativo alla sicurezza dell’e-commerce ci si potrà rivolgere alla propria agenzia web.