La gestione di un sito o di un’app di e-commerce comporta inevitabilmente il trattamento di numerosi dati personali degli acquirenti e dei semplici visitatori raccolti sotto forma di cookie o tramite la comunicazione diretta di queste informazioni da parte dell’utente stesso.

Nel percorso che ha portato alla scrittura del nuovo Regolamento Europeo 16/679 sulla privacy si è più volte evidenziata la necessità di fornire ai consumatori le informazioni necessarie a favorire scelte consapevoli e tutelare i dati personali tramite l’adozione di adeguate misure di sicurezza contro i data breach e gli altri possibili rischi.

Cosa cambia con il GDPR

Con l’entrata in vigore del General Data Protection Regulation nessun sito internet può raccogliere, memorizzare, utilizzare per effettuare offerte commerciali, gestire e cedere dati sugli acquisti fatti, sulle preferenze, sulle ricerche, sui click effettuati senza il permesso dell’interessato. La normativa comunitaria stabilisce di fatto il completo controllo del cittadino sui suoi dati e si tratta di una svolta che nessun operatore di commercio elettronico può ignorare.

I passaggi necessari per la compliance di un sito di e-commerce sono quindi 2:

  • informare correttamente l’utente sulle modalità dei trattamenti operati per erogare il servizio

  • richiedere il consenso per utilizzare le informazioni ricevute per scopi pubblicitari o per profilare l’utente.

RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.