Tempo di lettura stimato: 1'
La gestione di un sito o di un'app di e-commerce comporta inevitabilmente il trattamento di numerosi dati personali degli acquirenti e dei semplici visitatori raccolti sotto forma di cookie o tramite la comunicazione diretta di queste informazioni da parte dell'utente stesso.Nel percorso che ha portato alla scrittura del nuovo Regolamento Europeo 16/679 sulla privacy si è più volte evidenziata la necessità di fornire ai consumatori le informazioni necessarie a favorire scelte consapevoli e tutelare i dati personali tramite l'adozione di adeguate misure di sicurezza contro i data breach e gli altri possibili rischi.
Cosa cambia con il GDPR
Con l'entrata in vigore del General Data Protection Regulation nessun sito internet può raccogliere, memorizzare, utilizzare per effettuare offerte commerciali, gestire e cedere dati sugli acquisti fatti, sulle preferenze, sulle ricerche, sui click effettuati senza il permesso dell'interessato. La normativa comunitaria stabilisce di fatto il completo controllo del cittadino sui suoi dati e si tratta di una svolta che nessun operatore di commercio elettronico può ignorare.
I passaggi necessari per la compliance di un sito di e-commerce sono quindi 2:
- informare correttamente l'utente sulle modalità dei trattamenti operati per erogare il servizio
- richiedere il consenso per utilizzare le informazioni ricevute per scopi pubblicitari o per profilare l'utente.
RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.
