GDPR

Mag 18, 2023

GDPR: Cos’è e come mettere in regola il tuo Sito Web o eCommerce

Dal 25 maggio 2018 è direttamente applicabile in tutti gli Stati Membri il Regolamento Ue 2016/679, noto come GDPR (General Data Protection Regulation), relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali.

Con il Regolamento Ue 2016/679 vengono:

introdotte regole più chiare su informativa e consenso;
definiti i limiti al trattamento automatizzato dei dati personali;
poste le basi per l’esercizio di nuovi diritti;
stabiliti criteri rigorosi per il trasferimento degli stessi al di fuori dell’Ue;
fissate norme rigorose per i casi di violazione dei dati.

Le norme vengono applicate a tutte le imprese compre quelle situate fuori dallUnione Europea che offrono servizi o prodotti all’interno del mercato Ue.
In caso di non osservanza delle norme sono previste pesanti sanzioni.

Data la complessità del regolamento è stata prevista l’introduzione della figura del “Responsabile della Protezione dei Dati” (Data ProtectionOfficer o DPO), incaricato di assicurare una gestione corretta dei dati personali nelle imprese, individuato in funzione delle qualità professionali, della conoscenza specialistica della normativa e della prassi in materia di protezione dati.

Il tuo sito web o eCommerce è allineato con il GDPR?

Un regolamento complesso che coinvolge anche i processi aziendali, proprio per questo abbiamo pensato di approfondire l’argomento per facilitare il tuo lavoro e quello del DPO della tua azienda.

Abbiamo preparato per te una checklist da tenere in considerazione per capire se il tuo sito web o eCommerce sono in regola con le disposizioni previste dal Regolamento.

Nel tuo sito o ecommerce hai contact form che chiedono agli utenti di iscriversi alla newsletter o di rilasciare i suoi dati, come nome, cognome, sito web, email, ecc…?
- Evita spunte già pre-selezionate per l’attivazione del servizio.
- Se si prevede l’utilizzo e l’elaborazione dei dati in modi diversi, le spunte per il consenso di ogni attività, devono essere ben definite e separate, si richiede quindi un’autorizzazione specifica per ciascuna attività. Facciamo un esempio: se le email raccolte verranno utilizzate per la vendita, per l’invio di newsletter e per campagne Facebook tutte queste attività devono essere esplicitate e per ognuna di esse è necessario dare la possibilità all’utente di accettare o meno.
- Deve essere chiaro e facile per gli utenti il modo per revocare il consenso dato in precedenza.

L’informativa sulla privacy del tuo sito web o eCommerce è completa e chiara?
- Se ancora non hai un’informativa sulla privacy è davvero importante che tu la inserisca.
- Se invece ne hai già una è necessario rivederla e nel caso integrarla con tutte le informazioni necessarie a chiarificare tutte le attività che svolgerai con le informazioni raccolte attraverso il tuo sito web, per quanto tempo le terrai in possesso e su quali sistemi le conserverai.
- Non dimenticarti di spiegare nella privacy policy il perché stai raccogliendo queste informazioni e come lo stai facendo.
- Se utilizzi data base con “informazioni sensibili”, come orientamento religioso, malattie, etcc… descrivilo dettagliatamente.

Hai un eCommerce? Controlla anche questi aspetti:
- se utilizzi un gateway di pagamento per le transazioni finanziarie, il tuo sito web potrebbe raccogliere dati personali prima di passare i dettagli sul gateway di pagamento. Se il tuo sito li memorizza non dimenticarti di rimuovere queste informazioni dopo un periodo non troppo lungo, ad esempio entro 60 giorni.

Utilizzi strumenti di marketing automation di terze parti?
- I fornitori di queste applicazioni solitamente sono conformi con il GDPR, ma ti consigliamo di controllare attentamente i termini perché la responsabilità è anche la tua.

Utilizzi Google Analytics per tracciare, in modo anonimo, il comportamento dell’utente?
- Se non vengono raccolti dati personali il GDPR non ha impatto sul suo utilizzo.

Utilizzi Google Tag Manager per inviare informazioni ad applicazioni terze?
- Controlla che i contratti con persone ed enti terze siano in regola con il GDPR.

Hai un dominio di tua proprietà e quindi hai acquistato un servizio di hosting?
- Informati come queste entità gestiscono ed archiviati i dati, richiedi tutte le informazioni necessarie, se non sono loro a fornirtele.

Ricordati inoltre che se il tuo sito web o eCommerce sta subendo delle violazioni che possono mettere a rischio i dati e le informazioni dei tuoi utenti, devi informarli entro 72 ore.

Fonti:
https://www.agendadigitale.eu/cittadinanza-digitale/gdpr-tutto-cio-che-ce-da-sapere-per-essere-preparati/
https://www.facebook.com/cinziadimartino.it/posts/1789990111097824

Questo articolo è stato utile

Guida all’utilizzo di NetSuite FSM

Perché serve una guida all’utilizzo di NetSuite Fsm? E cosa è NetSuite Fsm? Ti spieghiamo tutto in questo articolo.Cosa hanno in comune un’azienda che installa impianti fotovoltaici, un brand di vending machine e una realtà che si occupa di refrigerazione industriale?...

Beauty e make-up digitali: la rivoluzione tecnologica nel settore

Beauty e make-up digitali sono al centro di una rivoluzione. Il settore del beauty, che include make-up, skincare e profumerie, è uno dei più dinamici e competitivi del mercato globale. Con una crescita costante dell'eCommerce e una clientela sempre più esigente, i...

Pimcore Copilot e AI: automazione e creazione di contenuti con l’Intelligenza Artificiale

di Marco Guiducci Introduzione Pimcore Copilot e AI stanno rivoluzionando il modo in cui le aziende gestiscono dati e contenuti digitali. Se sei qui, sai già cos'è Pimcore. O forse no? Nel caso te lo fossi perso, Pimcore è una piattaforma di gestione dati che unisce...