Gli e-commerce sono tra i siti più interessati dal nuovo GDPR e quindi sono anche quelli che più di tutti devono prepararsi alla norma.

 

 

Il 25 maggio 2018, data di applicazione del nuovo GDPR (General Data Protection Regulation), si avvicina sempre di più e, per evitare sanzioni fino a 20 milioni di euro, i siti che trattano dati personali dovranno rispettare rigidi criteri. E se si parla di dati personali trattati, gli e-commerce sono in prima linea.

 

Oltre all’introduzione della figura del DPO (Data Protection Officer), di cosa devono occuparsi i negozi online per garantire la privacy degli utenti europei? Vediamo quali misure sono assolutamente necessarie.

 

Trasparenza e accessibilità ai dati

 

Stando al capitolo 3 del regolamento, gli e-commerce dovranno informare correttamente gli utenti riguardo il motivo e la durata del trattamento dei dati. In questo senso, ogni sito dovrà essere progettato in modo da facilitare la visione delle varie opzioni alle quali si acconsente, le quali dovranno essere presentate in un linguaggio quanto più chiaro possibile. Questo vale soprattutto per gli acquisti, per i quali è necessario specificare quale fornitore di servizi processerà il pagamento e come verranno gestiti i dati relativi alla transizione.

 

A questo, si aggiungono 3 diritti fondamentali degli utenti: l’accessibilità ai dati, la loro rimozione e la portabilità. Ossia:

  • Accessibilità
    Il già citato diritto a sapere se, come e perché i propri dati vengono trattati, inclusi gli strumenti utilizzati (pixel di Facebook, Google Analytics, ecc.).

 

  • Rimozione
    Gli utenti hanno la possibilità di richiedere che i propri dati vengano eliminati da tutti gli strumenti usati. Alle aziende spetta invece il compito di semplificare il più possibile questo procedimento.

 

  • Portabilità
    Secondo il regolamento, è possibile richiedere che i dati vengano forniti in un “formato comune e leggibile dalle macchine”, con la possibilità di dare tale documento ad un’altra azienda o compagnia.

 

Notifiche di furto dati

 

Una delle misure obbligatorie e fondamentali del GDPR è la comunicazione di eventuali data breach: i gestori di e-commerce dovranno infatti essere in grado di individuare qualsiasi fuga di dati entro 72 ore e comunicarla al responsabile aziendale.

 

Se poi l’incidente rappresenta una minaccia per i diritti e le libertà della persona, allora dovrà essere notificato il prima possibile al diretto interessato: la notifica dovrà spiegare tutte le conseguenze del breach e illustrare le misure prese dall’azienda, comprese quelle preventive.

 

Anche se queste misure possono sembrare complesse e impegnative da applicare, non c’è dubbio che siano fondamentali per garantire agli e-commerce di continuare a convertire, vista la sempre maggiore attenzione da parte di utenti per la tutela dei propri dati.