Privacy e-commerce: ecco tutto ciò che devi modificare nel tuo negozio online per essere ”a norma”
Con l’avvento del GDPR i dubbi e le incertezze sulla ”privacy e-commerce” sono ormai all’ordine del giorno, così come i rischi di veder arrivare sanzioni per mancata ottemperanza alla normativa.
In questo momento particolare, dove tutto sembra poco chiaro, vogliamo offrirti, con questo articolo, la giusta chiave di lettura, per poter stare certo che il tuo sito e-commerce sia in regola, pienamente conforme al nuovo regolamento della privacy.
Preliminarmente, è da precisare che la raccolta dei dati per scopi strettamente personali non richiede alcuna autorizzazione formale o visione dell’informativa. Possiamo, dunque, raccoglierli nel modo che più c’è comodo, avendo cura però di non diffonderli, pubblicamente ed intenzionalmente.
Diversamente, se l’intento è quello di utilizzare le informazioni per fare attività promozionale, analisi di mercato, studiare l’andamento del sito ed attività affini, è bene che tu sappia che è essenziale informare il soggetto interessato, chiedere l’autorizzazione ed in alcuni specifici casi, addirittura, informare l’Autorità Garante della Privacy.
Fatte queste breve premesse, entriamo nel vivo e vediamo cosa dobbiamo accertarci che via sia nel nostro sito e-commerce.
Privacy e-commerce: quando è necessario uniformarsi alla normativa europea?
Alla domanda <<quando è necessario uniformarsi alla normativa sulla privacy e-commerce?>> si può rispondere con un’altra domanda, quale <<che tipo di dati raccoglie il mio sito?>>. Proprio rispondendo a quest’ultima si arriva alla soluzione della prima.
Se il vostro sito contiene campic ome il form di contatti o di commenti blog potrebbe essere una fonte di raccoglimento di dati personali, tra i quali ad esempio l’indirizzo e-mail.
Anche se non dovesse contenere un form da compilare, il vostro sito può comunque raccogliere dati personali, anche in modo automatico, direttamente dalla applicazioni presenti sul sito, come ad esempio banner pubblicitari di terze persone, strumenti di monitoraggio delle visite che possono tracciare l’indirizzo dell’utente.
In tutti i casi predetti, risulta necessario adeguarsi alla normativa dei cookie, riportando le caratteristiche nell’informativa privacy ed esponendo, eventualmente, il banner.
Ma entriamo nel merito, l’adeguamento alla normativa sulla privacy è indispensabile in tutti i casi in cui il sito tratta dati personali, i quali potrebbero essere combinati o isolati al fine di identificare un individuo.
Alla luce di ciò, si dovrà fare molta attenzione a quanto segue, onde evitare l’applicazione delle ingenti sanzioni.
Privacy e-commerce: come scriverla?
A seguito dell’applicazione del GDPR e della privacy e-commerce, il primo passo da compiere è quello di rivedere il modello della privacy del tuo ecommerce, in particolar modo al fine di accertarsi della presenza di quanto richiesto dal regolamento.
Si rammenta che nel caso di mancata informativa sulla privacy, la sanzione pecuniaria applicata varia da € 6.000,00 ad € 36.000,00.
Pertanto è bene proseguire nella lettura e comprendere a cosa fare attenzione.
Si consiglia di evitare di copiare l’informativa da un altro sito, non è detto che sia adatta alle tue esigenze, anzi potrebbe rivelarsi non esaustivo e farvi rischiare le sanzioni predette.
Guarda qui, un sito ha ricevuto una multa di 20.000 e per la mancanza della casella per il consenso ai dati personali:
Altro consiglio, è quello di rivolgervi ad un avvocato specialista come quelli di Digital Defend, di sicuro sa come redigerla, cosa inserire e come far in modo di renderla conforme alla legge.
Si rammenta che l’informativa deve essere redatta in tutte le lingue utilizzate nel sito.
Privacy e-commerce: quali dati obbligatori devi inserire per evitare multe?
Alla stregua dell’art. 13 GDPR, l’informativa della privacy e-commercedeve rendere noto all’interessato quanto segue:
- le finalità e le modalità del trattamento cui sono destinati i dati;
- la natura obbligatoria o facoltativa del conferimento dei dati;
- le conseguenze di un eventuale rifiuto di rispondere;
- i soggetti o categorie di soggetti ai quali possono essere comunicati i dati personali, o di coloro che possono venirne a conoscenza in qualità di responsabili o incaricati;
- i diritti dell’interessato, ex art. 7 Regolamento UE;
- gli estremi identificati del titolare ed, eventualmente, del rappresentante e del responsabile.
A seguito della presa visione dell’informativa da parte dell’interessato, si passa all’acquisizione del consenso, mediante la firma di un modulo o registrazione vocale.
E’ bene avvalersi di sistemi che diano prova che il consenso sia stato reso esplicitamente, ad esempio di un form in una casella opzione da spuntare o del sistema double opt-in, che si caratterizza per la verifica a due passaggi, ovvero comporta l’inoltro di un link di conferma per e-mail, accedendo a quest’ultimo si attiva il servizio richiesto.
Se vuoi capire come mettere a norma anche i termini e le condizioni del tuo sito, clicca qui.
Privacy e-commerce e cookie: come renderli conforme al GDPR?
La sanzione amministrativa in caso di mancata informativa sui cookies può arrivare fino ad € 120.000,00.
E’ bene pertanto fare in modo che la politica dei cookies sia conforme a quanto prescritto, ovvero che abbia i seguenti requisiti:
- trasparente, o meglio offrire una panoramica chiara sulle modalità in cui i cookie saranno utilizzati;
- panoramica e responsabilità per i cookie sul sito;
- consenso richiesto con un’azione affermativa;
- possibilità di ritirare il proprio consenso in qualsiasi momento, ovvero consentendo l’accesso all’utente al proprio stato di consenso, al fine di modificarlo o ritirarlo;
- rinnovare il consenso ogni 12 mesi;
- accessibilità, da intendersi come linguaggio chiaro e facilmente comprensibile per gli utenti, per consentirgli di comprendere e scegliere;
- consenso preventivo, prima dell’impostazione dei cookie, per far sì che vengano memorizzati solo quelli necessari;
- archiviazione dei consensi, al fine di provarli in sede di controllo.
Il team di avvocati di Digital Defend è specializzato nella consulenza legale per ecommerce: quindi se vuoi essere certo di avere un negozio online a norma, chiede il parare di un nostro legale, clicca qui.
