Per un ecommerce o sito vetrina è necessario trattare i dati personali degli utenti e affidarsi a strumenti di marketing in grado di aumentare il traffico, la capacità di vendita e le performance del sito web.
Tuttavia, per tutte le attività di trattamento dei dati personali svolte da ecommerce, aziende, agenzie o liberi professionisti è necessario rispettare la normativa privacy a tutela della protezione dei dati personali.
La normativa privacy e il GDPR (Reg. UE 679/2016)
Questa normativa viene individuata nell’ormai conosciuto GDPR (il Reg. Ue 679/2016 o General Data Protection Regulation), divenuto obbligatorio a maggio 2018, e nel Codice Privacy italiano, come modificato dal D.lgs. 101/2018 e tutt’ora in vigore. A queste norme, si aggiungono la Direttiva e-privacy in materia di cookie e i provvedimenti dei Garanti Privacy (italiano ed europeo) come le Linee Guida o i provvedimenti emessi nei confronti di particolari soggetti, da cui però si evincono le interpretazioni valide per tutti i casi simili.
E’ facile intuire quante siano le disposizioni che tutti coloro che trattano dati personali devono considerare.
Tutte norme che sicuramente si applicano anche al tuo caso.
Vediamo perché.
A quali soggetti si applica il GDPR?
Il GDPR si applica al titolare del trattamento (cioè il titolare del sito e-commerce o del sito vetrina):
- che ha stabilimento in Europa, a prescindere che il trattamento sia effettuato o meno nell’Unione Europea: quindi se sei un’azienda europea che si rivolge al mercato degli Stati Uniti, il GDPR si applica anche a te.
- extra europeo che offre beni e servizi a persone che si trovano – anche temporaneamente – nell’Unione Europea: quindi se sei un’azienda americana che tratta si rivolge ad un pubblico europeo o extra-europeo, però che si trova in Europa.
- extra europeo che monitora i comportamenti di persone che si trovano nell’Unione Europea (con pubblicità comportamentale basata sui cookie, con la geolocalizzazione ai fini marketing ecc.): quindi se sei un’azienda americana che utilizza strumenti di profilazione (es. pixel di Facebook) sui comportamenti di utenti che si trovano in Europa.
Quali sono i tuoi obblighi privacy
La normativa privacy impone diversi obblighi circa modalità, finalità e base giuridica del trattamento dei dati personali.
Le sanzioni per la loro violazione possono essere davvero pesanti. La violazione delle norme del regolamento GDPR può esporre al rischio di sanzioni sino a 20 milioni di euro o, se superiore, fino al 4% del fatturato mondiale totale annuo.
Scegli di adeguarti per non rischiare sanzioni
Con il servizio di adeguamento legale dei siti web e dei siti ecommerce alla normativa GDPR e Privacy otterrai:
- l’analisi del sito web;
- la definizione e le indicazioni sugli adeguamenti necessari per la sua messa in sicurezza;
- l’adeguamento per una corretta raccolta del consenso mediante: form di invio dell’ordine, form contatti, form newsletter, footer del sito web;
- la redazione personalizzata di privacy policy, cookie policy, cookie banner;
- il modello per il registro del trattamento dei dati personali e le indicazioni per la sua compilazione.
