Nuovo regolamento privacy cosa cambia per l’e commerce

Di Valeriano Gandolfi | Privacy

Mar 16

La legge sulla privacy per l’e-commerce cambia

L’intento di questo articolo è quello di informarvi sull’entrata in vigore o meglio sull’inizio dell’operatività (25 maggio 2018) del nuovo Regolamento Europeo della legge sulla privacy e il cosiddetto GDPR (General Data Protection Regulation).

Proprio per la sua natura di Regolamento Europeo non necessita di recepimento attraverso una legge apposita emanata dal Governo Italiano, ma è immediatamente operativa. Proprio per questo motivo non ci saranno le classiche proroghe all’italiana. Dal 25 maggio 2018, in poi, il Garante potrebbe verificare il tuo adeguamento.

Le verifiche saranno fatte realmente dagli organi preposti (Garante Privacy) che da quel giorno inizierà i controlli a campione.

Ovviamente un dato non di poco conto saranno le sanzioni. Infatti chi risulterà non adeguato potranno esserci delle sanzioni che arriveranno fino al 4% del fatturato

Cosa cambia rispetto alla precedente normativa? Cosa cambia per le e-commerce?

Uno degli scopi principali di questo regolamento è quello di tentare di regolamentare ed arginare il fenomeno della profilazione “selvaggia” di clienti o potenziali tali. In questo modo si avrà già intuito quanto questo nuovo GDPR può impattare sull’attività di un e-commerce.

La legge sulla privacy: cosa sta succedendo

È risaputo che, ogni utente rilascia, più o meno consapevolmente, una enorme quantità di dati a in rete: navigando su internet, su Facebook e sui social in generale. Ma i nostri dati vengono rilasciati anche in palestra, all’ospedale, dalla parrucchiera che ti propone la fidelity card, al supermercato, al centro commerciale, al ristorante o ai negozi fisici dove fai degli acquisti.

Tutta questa enorme mole di dati che vengono raccolti a cosa servono? Dove sono archiviati? Sono protetti? In che modo? Qualcuno li può rubare?

I dati che identificano gli utenti sono in balia dell’evoluzione tecnologica stessa e di chi la sa usare.

Per cercare di regolamentare questa situazione di mancanza di controllo è stato pensato questo nuovo regolamento europeo che cambia drasticamente il concetto di obbligo e di responsabilità nel trattare i dati personali delle persone.

Gdpr: cosa cambia e quali sono le principali differenze con la vecchia normativa

La prima differenza è data dal fatto che, il Garante della Privacy deve procedere realmente con una attività di controllo sul rispetto del GDPR, mentre con la vecchia normativa questo non era necessario.

Per questo motivo è consigliato di adeguarsi e mettersi in regola il prima possibile.

Gdpr 2018: come mettersi in regola?

Il nuovo GDPR 2018, rispetto alla precedente normativa sulla Privacy, non fornisce un “protocollo” o delle “misure minime” da eseguire per essere considerati in regola.

Ma allora in che modo bisogna regolamentarsi con la nuova legge sulla Privacy? 

Il Regolamento Europeo sulla Privacy spiega i principi fondamentali su cui si bassa il Regolamento stesso e poi fissa degli obiettivi/risultati di protezione, reperimento e gestione dei dati che bisogna raggiungere. È molto importante però capire che questo regolamento lascia, i gestori di e-commerce, liberi nel raggiungere gli obiettivi/risultati nel modo più opportuno possibile e con gli strumenti più idonei.

Si può subito affermare che non è per nulla banale e scontato capire cosa può andar bene secondo i principi e gli obiettivi fissati dal regolamento della legge sulla privacy.

Inizialmente quindi bisognerebbe leggere e studiare la nuova normativa ed analizzare come il nuovo GDPR Privacy impatta sui processi produttivi. Successivamente preparare o adeguare tutta la documentazione  informativa, la nomina dei responsabili, le clausole contrattuali con fornitori, collaboratori, ecc..

Inoltre si deve fare la formazione sulla nuova normativa a tutto il personale, ai i capi settore e anche al titolare dell’azienda (che alla fine è il diretto responsabile del trattamento dei dati all’interno dell’azienda nei confronti del Garante).

Come aggiornare il nuovo regolamento europeo privacy? Quanto tempo bisogna impiegare? In che modo lo si può fare in maniera corretta?

Per riuscire in questo intento bisogna essere prima di tutto un buon giurista che sia in grado di interpretare la normativa ed adeguarla a livello contrattuale. Inoltre bisogna anche essere anche un buon tecnico informatico per adeguare la piattaforma e-commerce.

Se si hanno queste competenze e si ha il tempo per farlo entro il 25 maggio 2018 potete interrompere la lettura di questo articolo.

Se invece non si hanno le predette competenze vi possono essere 2 soluzioni.

Ipotesi 1:

Si ha la necessità di “ingaggiare” consulenti legali e informatici che analizzino il regolamento, lo interpretino e facciano il cosiddetto “Impatto Privacy” sulla tua azienda; per poi spiegarti in che modo e soprattutto il come per essere in regola. È fondamentale comunque il fatto di non avere problemi in caso di perdita di dati per intrusioni o verifiche da parte del Garante. È una soluzione valida, ma che ha un costo di parecchie migliaia di euro. (stimandola in via conservativa si va dai 5.000 ai 10.000 euro per un e-commerce di piccole dimensioni).

Ipotesi 2:

Essendo che l’e-commerce, a differenza della maggior parte delle altre aziende, ha dei processi definiti e uguali abbiamo pensato di creare un prodotto, chiamato Privacy-Facile, che va a standardizzare il processo di adeguamento al nuovo GDPR.

Infatti Privacy-facile ti consentirà in pochi e semplici passi di metterti in regola a 360gradi con la nuova normativa, risparmiando così migliaia di euro in consulenti e scongiurando il rischio di buttare fino al 4% del tuo fatturato in sanzioni.

 

Segui

Informazioni sull’autore

Valeriano Gandolfi

Iscritto all’Albo degli Avvocati di Verona, esercita nell’ambito del diritto civile, con specifico riferimento al settore della Contrattualistica, Diritto del Lavoro e Diritto della Privacy. Nel 2006 ha fondato lo Studio Legale BVG, dedicandosi, in particolare, all’approfondimento delle strategie di negoziazione, alla gestione delle trattative ed alle metodiche di risoluzione stragiudiziale delle vertenze, prendendo parte e contribuendo alla risoluzione di controversie di importante rilievo economico/giuridico, completando la propria preparazione anche con la partecipazione a seminari, convegni e workshop all’avanguardia tenuti da professionisti del settore di levatura internazionale. Nello Studio Legale BVG svolge il ruolo di coordinatore.

Utilizziamo i cookie per personalizzare i contenuti e gli annunci, fornire le funzioni dei social media e analizzare il nostro traffico.
Inoltre forniamo informazioni sul modo in cui utilizzi il nostro sito ai nostri partner che si occupano di analisi dei dati web, pubblicità e social media, i quali potrebbero combinarle con altre informazioni che hai fornito loro o che hanno raccolto in base al tuo utilizzo dei loro servizi.
Acconsenti ai nostri cookie, se vuoi continuare ad utilizzare questo sito web sfruttandone tutte le potenzialità.

Maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi