GDPR: come rendere il tuo sito o e-commerce conformi

Cookie e form di richiesta dati compliant con il nuovo regolamento Europeo

Mancano poche ore al 25 maggio 2018, data in cui entrerà in vigore il regolamento 2016/679 noto anche come GDPR (General Data Protection Regulation). La nuova normativa – come ben specificato in questa sezione del sito – andrà ad incidere sulla privacy e sul trattamento dei dati durante la navigazione sui siti Internet.

I Principi del GDPR sono:

  • Liceità – Il trattamento deve essere lecito
  • Consenso – È obbligatorio ottenere il consenso per una o più specifiche finalità.
  • Esecuzione di un contratto – Alcuni dati possono essere utilizzati senza consenso, purché l’interessato sia coinvolto tramite contratto e solo per le finalità stabilite dal contratto stesso. Ad esempio in caso di spedizione di un ordine e-Commerce: l’indirizzo è un dato personale necessario per chiudere il contratto, non ha quindi necessità di autorizzazione, ma non può essere utilizzato per altre finalità. Per le comunicazioni commerciali il consenso è sempre necessario.
  • Trasparenza – Le informazioni e le comunicazioni relative al trattamento dei dati devono essere accessibili, comprensibili, esposte con un linguaggio semplice e chiaro. Per una corretta informazione è necessario esplicitare tutti i diritti, le modalità di trattamento dei dati e la revoca del consenso (ad esempio inserendo un link nel sito web che permetta di richiedere la revoca del consenso ai dati personali).
  • Esattezza – I dati devono essere esatti e se necessario aggiornati.
  • Integrità e riservatezza – Il titolare deve prevedere adeguate misure tecniche e organizzative per proteggere i dati.

Al fine di mettere in regola gli strumenti online di un’azienda, il team di Pamasoft è in grado di svolgere un servizio di consulenza chiavi in mano che renderanno il sito o l’e-commerce compliant in ogni sua parte. Il primo step di analisi permetterà di capire la tipologia dei dati personali raccolti all’interno di un sito. I dati personali si distinguono in due grandi categorie: normali (dove sono ricompresi anche i cookie) e speciali. Ai sensi delle nuovo regolamento europeo è quindi di cruciale importanza conoscere tutti i dati personali memorizzati dal nostro sito web in quanto ne siamo i principali responsabili.

read more