Quando ci si appresta a creare un ecommerce, una delle questioni da non sottovalutare è il rispetto della normativa sulla Protezione dei dati personali, ovvero il GDPR.
Il titolare di un eCommerce, prima ancora di iniziare l’attività online, deve stabilire quali sono le finalità che intende raggiungere con il trattamento dei dati personali dei propri clienti, ma anche dei visitatori del sito web.
L’adozione di scelte oculate, come i partner, i fornitori e i sistemi di tracciamento utilizzati possono fare la differenza nel rispetto delle norme previste. In questi casi, affidarsi alla consulenza di professionisti in ambito di cybersecurity e protezione dati come https://www.cyber40.it/ è a dir poco fondamentale, per evitare multe salate.
Indice dei contenuti
Ecommerce: Cosa prevede il GDPR
Il Regolamento UE 2016/679 innanzitutto non permette di conservare e accumulare qualunque tipo di dato sui propri utenti web, in mancanza di una finalità specifica.
Infatti, il GDPR prevede che i dati personali possano essere trattati dal Titolare del trattamento, solo per finalità determinate, specifiche e legittime.
Inoltre, è necessario prestare attenzione al fatto che i tipi di dati forniti siano adeguati, pertinenti e limitati a quanto necessario per gli obiettivi dichiarati. Ad esempio, per l’iscrizione ad una newsletter, la richiesta dei dati di fatturazione non risulta congrua con la finalità dichiarata.
Concretamente, è il modello di business del singolo e-commerce, e della singola azienda a guidare i passi e le scelte da fare. Sicuramente sarà necessario che il Titolare del Trattamento disegni una mappa precisa delle procedure aziendali e delle misure intraprese a protezione dei dati, in modo che il percorso dell’utente sia definito.
Questa procedura, meglio se guidata da professionisti, permette di disegnare al meglio l’attività del business, oltre ad evidenziare eventuali criticità e migliorare processi volti ad un’ottica digitale.
Seguire un modello attuativo di questo tipo permette di partire dal principio di privacy by design, che prevede che già al momento di determinare i mezzi del trattamento, siano scelte le misure tecniche e organizzative adeguate. In questo modo si garantisce che solo i dati effettivamente necessari siano trattati, per impostazione predefinita, per ogni specifica finalità del trattamento.
Ecommerce: come scegliere partner e fornitori in regola con il GDPR
La scelta dei partner e dei fornitori è uno dei nodi critici di un’attività di e-commerce. Questo perché avviene spesso che i dati personali dei clienti dell'e-commerce siano trattati in modo, anche automatico.
Il Titolare del Trattamento deve quindi assicurarsi che tutti i contitolari del trattamento e, quindi, tutta la catena dell’ecommerce, dal server, al CMS (come Magento), al corriere che evade gli ordini, seguano le corrette procedure previste dal GDPR.
Ovviamente, la scelta ricade sui partner che offrono il miglior livello di garanzia di protezione dei dati personali e un livello di collaborazione più elevato.
Questo perché con ogni fornitore sarà premura del titolare firmare un DPA, ovvero un Data Processing Agreement, un accordo dove saranno esplicitate le finalità di trattamento dei dati e le misure di sicurezza messe in atto.