GDPR: come rendere il tuo sito o e-commerce conformi

GDPR

Cookie e form di richiesta dati compliant con il nuovo regolamento Europeo

Mancano poche ore al 25 maggio 2018, data in cui entrerà in vigore il regolamento 2016/679 noto anche come GDPR (General Data Protection Regulation). La nuova normativa – come ben specificato in questa sezione del sito – andrà ad incidere sulla privacy e sul trattamento dei dati durante la navigazione sui siti Internet.

I Principi del GDPR sono:

  • Liceità – Il trattamento deve essere lecito
  • Consenso – È obbligatorio ottenere il consenso per una o più specifiche finalità.
  • Esecuzione di un contratto – Alcuni dati possono essere utilizzati senza consenso, purché l’interessato sia coinvolto tramite contratto e solo per le finalità stabilite dal contratto stesso. Ad esempio in caso di spedizione di un ordine e-Commerce: l’indirizzo è un dato personale necessario per chiudere il contratto, non ha quindi necessità di autorizzazione, ma non può essere utilizzato per altre finalità. Per le comunicazioni commerciali il consenso è sempre necessario.
  • Trasparenza – Le informazioni e le comunicazioni relative al trattamento dei dati devono essere accessibili, comprensibili, esposte con un linguaggio semplice e chiaro. Per una corretta informazione è necessario esplicitare tutti i diritti, le modalità di trattamento dei dati e la revoca del consenso (ad esempio inserendo un link nel sito web che permetta di richiedere la revoca del consenso ai dati personali).
  • Esattezza – I dati devono essere esatti e se necessario aggiornati.
  • Integrità e riservatezza – Il titolare deve prevedere adeguate misure tecniche e organizzative per proteggere i dati.

Al fine di mettere in regola gli strumenti online di un’azienda, il team di Pamasoft è in grado di svolgere un servizio di consulenza chiavi in mano che renderanno il sito o l’e-commerce compliant in ogni sua parte. Il primo step di analisi permetterà di capire la tipologia dei dati personali raccolti all’interno di un sito. I dati personali si distinguono in due grandi categorie: normali (dove sono ricompresi anche i cookie) e speciali. Ai sensi delle nuovo regolamento europeo è quindi di cruciale importanza conoscere tutti i dati personali memorizzati dal nostro sito web in quanto ne siamo i principali responsabili.

In sintesi i dati personali sono come nome e cognome, foto, indirizzo e-mail, coordinate bancarie, post social, informazioni mediche o indirizzi IP.

Per il form di contatto, la finalità di raccolta può essere quella di rispondere ad una richiesta di supporto per l’acquisto di un tuo prodotto o servizio. Per la newsletter invece la finalità di raccolta è quella di inviare email commerciali ai tuoi potenziali clienti. All’interno del nostro sito web, dobbiamo analizzare questi aspetti:

  1. Moduli di registrazione utenti
  2. Sezione Commenti
  3. Moduli di contatto
  4. Analisi dei log del traffico
  5. Plugin utilizzati
  6. Tools di email marketing

Le cose che, nel tuo sito web, devi assolutamente rivedere sono:

  • il modo con il quale gestisci e memorizzi i dati sensibili
  • i Cookie e, nello specifico, il banner per il consenso sui cookie (il consenso deve rispettare i nuovi requisiti previsti dalla nuova legge sui dati personali)
  • Privacy Policy, che necessariamente deve essere aggiornata per renderla conforme alla nuova legge europea

Informativa e Consenso

I siti web aziendali che prevedono un form di contatto o gli e-commerce,  devono mostrare una chiara Informativa, indicando esattamente il motivo per cui i dati sono raccolti, come saranno memorizzati ed utilizzati e per quanto tempo. Nell’effettivo, le operazioni correttive da fare saranno:

1.Form di registrazione

Non sarà più possibile spuntare di default la casella di consenso alla ricezione della newsletter, ma sarà necessario lasciarla vuota.

2. Tipologie di contatti

L’utente deve accettare le differenti possibilità di contatto (mail, telefono) per eventuali promozioni o per ricevere informazioni su nuovi prodotti/servizi

3. Revoca del consenso

L’utente deve poter revocare o modificare facilmente tutti i consensi richiesti dalla piattaforma, come quelli appena elencati.

4. Soggetti terzi

L’utente deve dare il consenso per l’utilizzo dei propri dati da parte di soggetti terzi.

5. Termini, condizioni e privacy

Sarà necessario indicare in modo trasparente per quanto tempo la piattaforma conserverà i dati raccolti.

6. Modulo e-Commerce

Per quanto riguarda i dati raccolti durante l’acquisto di un prodotto o servizio online, dovranno essere eliminati entro un tempo ragionevole. Il GDPR non specifica ulteriormente, ma è meglio fissare una data nel breve/medio periodo.

7 . Finalità

Il consenso deve essere ottenuto per tutte le finalità per cui si prevede di utilizzare i dati raccolti

8. Accesso ai dati

L’utente ha il diritto di accedere e conoscere quali dati vengono trattati. I dati possono essere resi consultabili da remoto o essere inviati come documento.

9. Diritto alla cancellazione

L’utente può ottenere la cancellazione dei dati in qualsiasi momento in queste condizioni:

  • Dati non pertinenti
  • Dati inadeguati rispetto alle finalità
  • Consenso revocato
  • Trattamento dei dati in modo illecito

Se vuoi saperne di più, contattaci e richiedi una consulenza personalizzata.