fbpx

GDPR & Cookie Law: Perché la privacy è vitale per il tuo eCommerce

Se hai intenzione di aprire un eCommerce, oltre alla parte tecnica del sito web, devi considerare anche l’adeguamento della privacy policy al GDPR e alla Cookie Law. Questo scongiura il rischio di pesanti sanzioni e può generare anche un incremento della competitività. In questo breve articolo ti darò un’infarinatura generale sull’argomento.

⚠️ Il mio consiglio è di affidarti per la stesura della privacy e della cookie policy del tuo sito web a un avvocato esperto in materia o a un servizio apposito come iubenda.

🟠 Che cos’è il GDPR?

GDPR è l’abbreviazione di regolamento generale sulla protezione dei dati, è entrato in vigore nel maggio 2018 e ha un impatto sulla gestione dei dati relativi a tutto, dalla storia medica, alle registrazioni finanziarie e all’attività sul web.

🔸 Cosa devi fare in pratica?

Prima di tutto l’eCommerce deve contenere una privacy policy (informativa), redatta ai sensi dell’art. 13 GDPR, che fornisce tutte le informazioni necessarie affinché i visitatori del tuo sito possano decidere in modo consapevole se prestare o meno il loro consenso al trattamento dei dati personali. In particolare, nell’informativa devono essere inserite specifiche informazioni in relazione ai trattamenti dei dati degli utenti per determinate richieste o servizi (come la gestione di un’area riservata).

💡 Ecco alcuni punti chiave:

🔸 Il consenso è fondamentale.

Assicurati di ottenere un consenso chiaro. Il GDPR consente ai cittadini europei di controllare esattamente come vengono utilizzati i loro dati.

🔸 Raccogli solo i dati di cui hai bisogno.

Se non hai intenzione di usare alcune informazioni, allora non chiederle. In caso contrario, sii molto chiaro nel comunicare come userai questi dati.

🔸 Sii trasparente e onesto.

Le opzioni di rinuncia, i termini e le condizioni, le dichiarazioni sulla privacy devono essere chiare e visibili. La totale conformità non è semplice, ma se ti dimostri onesto le autorità di regolamentazione possono anche chiudere un occhio sulle violazioni leggere e persino aiutarti a migliorare.

🔸 La privacy policy deve essere facilmente accessibile e visibile da ogni pagina del tuo sito web.

Inoltre, devi utilizzare termini di uso comune come “Politica sulla privacy” o “Privacy policy” o solo “Privacy”.

Più sopra ho scritto che l’adeguamento comporta anche dei vantaggi. Piacerai di più ai tuoi clienti. I consumatori europei vogliono sentirsi tranquilli circa l’uso dei loro dati personali prima di effettuare un acquisto o di impegnarsi con un brand. La riservatezza dei dati è un affare enorme in Europa.

🟠 Inoltre, dovrai prevedere anche una cookie policy, ossia un documento che spiega ai visitatori del tuo sito web quali cookie vengono rilasciati dal sito, da quali soggetti, e per quale scopo. E inserire un banner con opt-in che contenga i vari cookies utilizzati, in modo da permettere all’utente di poter fornire un consenso espresso.

🟠 Cos’è un cookie?

I cookie sono file di testo che inseriti sul sito, catturano le nostre informazioni e rimangono sul browser di ricerca. E qui si pongono due problemi: uno è la privacy, ossia quali dati vengono registrati. L’altro è la trasparenza, chi ti monitora, per quanto tempo e perché.

Secondo la Cookie Law devi informare gli utenti sulle attività di raccolta dati effettuate sul tuo sito web e dargli la possibilità di scegliere se acconsentire o meno.

💡 I cookie si raggruppano in 3 tipologie:

🔸 Tecnici:

Sono quelli che forniscono all’utente alcune funzioni che gli facilitano la navigazione. Ad esempio l’accesso ad un profilo senza fare il login tutte le volte. Per quanto riguarda Google Analytics la raccolta dati può rientrare nei cookie tecnici solo se anonimizzato;

🔸 Statistici:

Raccolgono dati in forma anonima e servono ai proprietari dei siti web a capire come gli utenti interagiscono con le pagine;

🔸 Profilanti:

Permettono di raccogliere quei dati personali che consentono di far arrivare agli utenti promo personalizzate. Spesso sui siti sono installati per questo scopo anche i cookie di terze parti.

⚠️ Rischi delle sanzioni se non rispetto il GDPR e la Cookie Law

Sì. Il mancato rispetto della normativa del GDPR può costare molto caro in termini di sanzioni pecuniarie: fino a 10.000.000 di Euro, o per le imprese, fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore. Le sanzioni previste dalla Cookie Law in caso di omessa informativa o di informativa inidonea vanno dai € 6000 ai € 36000; per l’installazione di cookie sui terminali degli utenti in assenza del consenso preventivo dai €10000 ai €120000.

Oltre alle sanzioni, ci sono anche ragioni di opportunità che dovrebbero, per così dire, “invogliarti” a rispettare gli obblighi del GDPR:
🔸 il Garante della Privacy svolge effettivamente delle indagini a campione le quali, ogni 6 mesi, si traducono in report e indagini conoscitive. Successivamente a queste indagini il Garante può decidere di far partire autonomi procedimenti sanzionatori nei confronti dei siti che non rispettano la normativa sulla privacy.
🔸 Basta la segnalazione di un utente che lamenti la violazione dei propri diritti della privacy per far iniziare un procedimento innanzi al Garante Privacy;
🔸 Adeguarsi al GDPR può rappresentare anche un vantaggio competitivo nei confronti delle società che invece trascurano la privacy dei propri utenti i quali, invece, vedranno di buon occhio chi prende sul serio la privacy.

In conclusione, la materia, come avrai ben capito, non è affatto semplice ed è meglio evitare il fai da te.

Articoli che potrebbero interessarti

× Ti posso essere di aiuto?