Quando si affronta l’argomento GDPR per eCommerce gli elementi da considerare sono diversi.
Cosa vuol dire essere a norma?
Essere compliant non vuol dire solo avere il sito web compliant. Essere compliant vuol dire avere il 70% degli adempimenti richiesti dalla normativa offline, come: atti di nomina, registro di trattamenti, ecc.
Perché è importante avere il sito web a norma?
Avere il sito web a norma è un elemento che fa apparire l’azienda compliant.
Qual è la checklist in termini di GDPR che ogni eCommerce dovrebbe considerare?
Gli aspetti che ogni eCommerce deve mettere a norma lato Privacy all’interno del sito web sono:
- Informativa
- Formule di consenso
- Cookie
Queste sono le tre macro aree su cui lavorare quando si mette a norma un sito internet.
Informativa
Ogni sito internet deve avere un’informativa. L’informativa è la base di ogni trattamento.
L’informativa deve contenere:
- Dati del titolare;
- Quali sono i dati che vengono trattati;
- Finalità del trattamento;
- Tempo di conservazione;
- Luogo del trattamento;
- Base Giuridica;
- Diritti dell’interessato;
- Informazioni su a chi comunichiamo i dati.
Cookie
Quando deve essere presente il banner in home page?
- Quando si utilizzano cookie di profilazione;
- Quando si utilizzano cookie di terzi (come Analytics, pixel di Facebook);
Le novità sui cookie
Una novità degli ultimi mesi riguarda i cookie wall. Infatti non è possibile utilizzare dei banner che impediscono all’utente di vedere cosa c’è sotto. Il banner deve essere piccolo.
Un’altra novità riguarda lo scrolling. Infatti l’accettazione dei cookie non avviene se si continua a navigare sul sito. Il consenso deve essere espresso.
Infine, i cookie devono comprendere anche il link all’informativa cookie completa che a sua volta deve comprendere:
- L’elenco dei cookie;
- L’elenco cookie di terzi e le relative informative (inserendo il link);
- Come è possibile diisattivare i cookie.
Formule di consenso
Il consenso non è la regola ma è l’eccezione.
Il consenso deve essere richiesto solo se non si rientra in uno dei casi di esclusione del consenso.
In quali casi il consenso non è necessario?
Il consenso non è necessario in caso di:
- Acquisti diretti senza account;
- Richiesta di preventivi;
- Server Log;
- Inserimento in una mailing list per l’invio di comunicazioni commerciali.
Approfondiamo quest’ultimo punto: il consenso non è necessario quando si inviano mailing list.
Esiste un caso in cui non vi è l’obbligo di richiedere il consenso agli utenti per l’inserimento all’interno della newsletter e inviare pubblicità diretta.
Ci troviamo all’interno dell’eccezione di cui all’art.130 comma 4 del Codice Privacy.
L’ecommerce può utilizzare l’indirizzo email del cliente per inviare comunicazioni commerciali relative a prodotti della stessa categoria merceologica del prodotto acquistato, anche senza il consenso alla ricezione di newsletter. Tutto ciò è possibile se l’utente viene adeguatamente informato e quindi se l’articolo citato precedentemente viene inserito all’interno dell’Informativa.
Ovviamente, all’interno del footer, presente nelle comunicazioni, deve essere sempre presente la possibilità per l’utente di disiscriversi.
Quando serve il consenso?
Il consenso serve quando vogliamo richiedere all’utente i suoi dati perché è necessario conservarli. Per esempio quando viene creato un account sull’eCommerce.
Quali sono le finalità:
- Conservazione del dato;
- Eventuale profilazione;
- Invio di informazioni commerciali.
Ecco cosa ci ha raccontato l’Avv. Antonino Polimeni durante il webinar dedicato al GDPR per eCommerce:
Hai un eCommerce? Approfitta della nostra consulenza gratuita
Lascia un Commento