GDPR: web e e-commerce più sicuri?

Chiarezza, chiarezza, chiarezza. Questo è l’imperativo del nuovo regolamento europeo sul trattamento dei dati personali (GDPR). Niente più postille o checkbox nascoste: oggi gli utenti web devono aver ben chiaro dove finiscono i loro dati. Scopriamone di più.

Vediamo chi sono i soggetti maggiormente coinvolti dal nuovo regolamento europeo per la protezione e la salvaguardia dei dati GDPR, e come andrà a impattare su coloro che hanno un’attività online.

Vuoi vendere di più con un negozio online? Contattaci e inaugura il tuo e-commerce.

Il nuovo regolamento europeo per la protezione dei dati personali (General Data Protection Regulation – GDPR) entrerà in vigore a tutti gli effetti il 25 maggio 2018: che novità comporterà per chi ha un e-commerce?

Il GDPR porterà tutte le aziende dell’Unione Europea, e più in generale quelle che portano avanti delle attività che coinvolgono la UE, ad adattarsi ad alcune regole riguardanti la raccolta, la conservazione e l’uso dei dati personali dei clienti.

Il nuovo regolamento considera tutti i dati personali allo stesso modo, siano essi foto, post sui social media, indirizzi IP, dettagli bancari o numeri identificatori. Ogni dato personale dovrà essere conservato in sicurezza e utilizzato esclusivamente previo permesso del soggetto.
Una cosa è certa: gli utenti dovranno acconsentire in modo chiaro all’utilizzo dei propri dati, checkbox precompilate o nascoste dopo pagine e pagine di Termini e Condizioni d’Uso non potranno più essere tollerate!

GDPR web e e-commerce più sicuri

I profili che vengono coinvolti da questo nuovo regolamento sui dati personali sono essenzialmente tre:

  • I soggetti dei dati, ovvero i clienti, utenti, che usufruiscono di un servizio (ad esempio acquistano su un e-commerce);
  • Le aziende che offrono servizi web, le quali avranno il compito di stabilire come e perché questi dati vengono usati, rendendosi responsabili della conservazione adeguata di questi ultimi;
  • Gli operatori che processeranno i dati, e che effettivamente li gestiranno.

Ecco che un’azienda che ha un e-commerce, e più in generale un’attività online viene coinvolta, perché questo regolamento si applicherà a chiunque si troverà nella posizione di gestire un database di contatti e riguarderà dunque molti reparti, dal marketing alle hr, a vendite e accounting.

Niente marketing senza consenso

Come detto in precedenza, tutti i soggetti che forniranno dati personali dovranno essere informati in modo chiaro sulle modalità del trattamento di questi ultimi e su chi esattamente andrà ad utilizzarli (le famose “terze parti” dovranno essere meglio specificate).

Se ti lascio, mi cancello (facilmente)

Dovrà essere più semplice per gli utenti non solo editare i propri dati e verificare le attività di marketing, ma anche eliminare del tutto un account. Chiaramente già oggi le aziende consentono ai propri utenti di eliminare gli account, ma per alcune compagnie il processo è piuttosto lungo e macchinoso (per cancellare un account Amazon, ad esempio, è necessaria una procedura via telefono). Questo, con il nuovo GDPR non accadrà più. Sarà più semplice per gli utenti cancellare i propri dati da un database.

Risposta immediata in caso di infrazioni

Le aziende e tutti coloro che processano dati dovranno garantire una risposta immediata (entro 72 ore) in caso di attività sospette, seguendo delle procedure molto rigorose.

Occhio alle multe!

Multe oltre i 20 milioni di euro, o il 4% dei ricavi annuali, per chi commetterà infrazioni al nuovo GDPR. I dati dovranno essere conservati in sicurezza e criptati, le aziende saranno responsabili del luogo e delle modalità con cui li conserveranno. Anche l’accesso a questi ultimi sarà soggetto ad una rigida regolamentazione.

Mancano solamente 8 mesi all’avvio effettivo del nuovo regolamento europeo, tuttavia i grandi colossi del web (Facebook, Twitter) ancora non si sono espressi pubblicamente in merito al loro impegno ad adeguare le loro procedure di gestione dati al GDPR.
Il cambiamento sarà più semplice per le compagnie che operano in cloud, mentre per quelle che utilizzano software particolari o server “in casa” necessiteranno di un lavoro più complesso per adeguarsi e testare la sicurezza dei loro normali processi.

Per saperne di più ti rimandiamo alla pagina Wikipedia dedicata al GDPR.