GDPR ed E-Privacy: Cosa cambia per il tuo sito web e per il tuo E-commerce

• 16/05/2018
• 3122 clicks
• Sito Web
• admin

Dal 25 maggio 2018 sarà in vigore il GDPR (General Data Protection Regulation) il nuovo regolamento generale sulla protezione dei dati che con i suoi 99 articoli ha riscritto la disciplina della Privacy a livello europeo.

Rispettare le diverse disposizioni del regolamento comporta senz’altro un impegno notevole da parte di tutte le aziende che vogliono assicurarsi la completa conformità del proprio modello di raccolta e trattamento dei dati, al contempo rappresenta un importante incentivo e un valore aggiunto per le aziende che dimostrano di “essere in regola” e rappresentano la sicurezza per i propri utenti/clienti/visitatori e i loro dati.

Ma in cosa consiste, nella pratica, questo impegno?

Quali sono le novità in tema di “Privacy” rispetto al passato?

A cosa devono fare attenzione le aziende e i gestori di siti web?

Sintetizzando possiamo dire che rispetto al passato, il nuovo regolamento sulla privacy:

• Modifica una serie di compiti del Titolare dei dati, definito nel GDPR: Data Controller
• Inserisce il concetto di misure tecniche ed organizzative che mirano a mettere in pratica con efficacia i principi di protezione dei dati: Principio di Accountability
• Introduce le garanzie di tutela dei dati personali sia nella fase della progettazione di un sistema di trattamento (Privacy by Design) sia per impostazione predefinita (Privacy by Default)
• Introduce la metodologia della valutazione preventiva d’impatto e la gestione del rischio e delle correlate misure di sicurezza: Il DPIA
• Introduce l’obbligo di comunicare al Garante e agli Interessati in caso di Data Breach ovvero violazione dei dati
• Introduce la nuova figura di controllo del Responsabile della Protezione dei Dati – RPD (In inglese Data Protection Officer - DPO), la figura designata dal titolare del trattamento che si occuperà di:

- verificare l’attuazione e l’applicazione del Regolamento;
- fornire pareri sulla valutazione d’impatto (DPIA);
- fungere da contatto diretto per qualsiasi problema degli interessati rispetto all’esercizio dei loro diritti e verso il Garante;
- costituire il punto di contatto, sia nei confronti del Garante che degli interessati, per le questioni connesse al trattamento dei dati personali.

• prevede sanzioni che, nel peggiore dei casi, ammontano fino a 20.000.000 euro, o, se superiore, fino al 4% del fatturato mondiale totale annuo riferito all’esercizio precedente.

MA COSA CAMBIA PER CHI GESTISCE UN SITO WEB?

Innanzitutto va detto che il GDPR contiene ben poche regole per il commercio online, più che altro indica le basi generali della protezione dei dati. I temi centrali verranno indicati in un’ulteriore riforma relativa alla protezione dati: l’ePricacy Regulation, il Regolamento sulla vita privata e le comunicazioni elettroniche dell’Unione Europea che entrerà in vigore nel 2019. Una volta che tutti e due saranno entrati in vigore, ci si chiederà a chi bisogna prestare attenzione. La risposta è semplice: a entrambi!

AD OGGI, PERÒ, COME CI SI DEVE MUOVERE?

Per quanto astratte, le norme del GDPR portano alcune novità anche per il commercio online ed è certo che per il momento, il Regolamento avrà la priorità sulle leggi attualmente presenti e che tutte le basi generali in esso contenute sono valide anche per i siti web, i Big Data e i social media.

Allo stato attuale, vediamo quelli che sono gli aspetti che secondo il GDPR devi assolutamente rivedere nel tuo sito web:

• il modo con il quale gestisci e memorizzi i dati sensibili: essere pienamente a conoscenza di tutte le tecnologie di tracciamento sul/sui sito/i web e il loro scopo;
• ottenere il consenso dell'utente prima che avvenga qualsiasi elaborazione di dati;
• registrare la prova del consenso;
• assicurarti che il tuo sito non abbini più consensi;
• assicurare che il tuo sito offra la possibilità di revocare il consenso;
• sapere quali dati il tuo sito web condivide con terze parti e dove, a livello globale, i dati vengono inviati;
• la Privacy Policy, che necessariamente deve essere aggiornata per renderla conforme alla nuova legge europea;
• i Cookie e, nello specifico, il banner per il consenso sui cookie. Il consenso deve rispettare i nuovi requisiti previsti dalla nuova legge sui dati personali.

MA QUALI SONO NEL DETTAGLIO LE NOVITÀ E I PUNTI FONDAMENTALI DEL GDPR?

Lo potete scoprire in ogni singolo aspetto nella guida di Sublima scaricabile gratuitamente dal nostro sito.

• ← Previous Post
• Next Post →

NEWS

• Popolari
• Recenti

Come fidelizzare il cliente e incrementare le vendite 05/02/2018

Lo scontrino elettronico obbliga a comunicare quando siamo in ferie? 17/01/2020

Novità in arrivo per la fatturazione elettronica 27/05/2022

Sviluppare l’ecommerce con il supporto di finanziamenti a fondo perduto 23/04/2020

Novità in arrivo per la fatturazione elettronica 27/05/2022

Novità per la lotteria degli scontrini. Dal flop al successo? 13/05/2022

Bando per le PMI: Sviluppo dell'e-commerce in Paesi esteri 01/04/2022

Richiedi il Voucher digitale 2022 dal 5 al 14 aprile 18/03/2022

Ecommerce: 5 consigli per una descrizione del prodotto che aumenta le vendite 04/03/2022

TAGS