Ti sei mai chiesto se il tuo sito web è veramente a norma di legge?
Dal 25 Maggio 2018 entrerà in vigore il nuovo Regolamento Europeo Ue 2016/679 riguardante la protezione dei dati personali: denominato GDPR (General Data Protection Regulation).
Questa importante novità punta a rispondere alle sfide poste dagli sviluppi tecnologici e dai nuovi modelli di crescita economica, tenendo conto delle esigenze di tutela dei dati personali dei cittadini appartenenti all’Unione Europea.
Il GDPR toccherà tutta la gestione dei dati e riguarderà sia le aziende con sede Europea, che con sede estera ma con clienti Europei.
Cosa prevede il regolamento?
Verrà ampliata la definizione di dati personali, facendo rientrare in questa categoria non solo nome, cognome, email, ecc…, ma anche gli stessi indirizzi IP degli utenti.
Per il consenso al trattamento dati da parte dell’utente la normativa vieta qualsiasi forma di accettazione tacita (come ad esempio la checkbox pre-flaggata) e il consenso dovrà essere: preventivo, inequivocabile, libero, esplicito e revocabile in qualsiasi momento.
In sostanza, il GDPR prevede:
- Regole chiare riguardo l’informativa e il consenso al trattamento dei dati;
- Limiti più rigidi per il trattamento automatizzato dei dati personali;
- Nuovi diritti in materia di trattamento dei dati per l’interessato (Diritto all’Oblio e Portabilità dei Dati);
- Criteri rigorosi per il trasferimento dei dati fuori dall’UE;
- Norme specifiche per i casi di violazione dei dati (Data Breach);
- Sanzioni più rigide.
Come adeguare il tuo eCommerce PrestaShop alla nuova normativa GDPR?
Verifica innanzitutto che:
-
- In ogni pagina del sito siano presenti tutti i tuoi dati aziendali (Denominazione, P.iva, CF, Indirizzo, Email, PEC, Capitale sociale versato, ecc..);
- La Privacy Policy sia aggiornata e rispetti i nuovi requisiti imposti dal GDPR;
- Le estensioni o applicazioni di terze parti, (temi grafici, servizi di analisi del traffico, chat e quant'altro presente sul sito, siano conformi al GDPR);
- Sia presente la giusta formula per il consenso al trattamento dei dati al cliente;
- Sia possibile garantire ai clienti l’esercizio dei propri diritti (modifica dati, export dei dati e cancellazione);
- Ci sia un Pop-up per il consenso dei cookies con una richiesta esplicita di accettazione;
- Ci sia o meno bisogno di nominare un Responsabile della protezione dati;
- Ci sia la necessità o meno di fare una valutazione del Rischio in base alla tipologia di dati trattati;
In materia di Privacy Policy, oltre ad inserire titolare, responsabile, modalità e finalità del trattamento, natura del conferimento, conseguenze del rifiuto a fornire dati, comunicazione e diffusione e diritti dell’interessato, è indispensabile indicare:
- Il Data Protection Officer che verifica il rischio legato al trattamento dei dati;
- Il rappresentante che nel caso in cui l’eCommerce sia presente a livello europeo, sarebbe meglio nominarne uno per ogni Paese;
- La base giuridica ovvero la fonte/origine/giustificazione del trattamento;
- La durata del trattamento che stabilisce la durata media del trattamento del dato;
- I processi automatizzati in cui si indica se il soggetto sarà oggetto di trattamenti automatizzati e come questi potranno influire su di lui;
- I nuovi diritti dell’interessato come il diritto all’oblio, alla limitazione e alla portabilità dei dati personali.
Il GDPR punta alla “data protection by default and by design", quindi al trattamento dei dati consapevole, minimizzato e limitato alle finalità del trattamento e all’adozione di comportamenti pro-attivi (misure tecniche e organizzative per prevenire qualsiasi problema), che tutelino i principi di protezione dei dati dal momento della progettazione fino all’esecuzione del trattamento stesso.
Per maggiori informazioni riguardo al GDPR e alla sua applicazione sul tuo eCommerce PrestaShop, non esitare a contattarci!
Facci sapere che ne pensi!