Musa Formazione

,

E-commerce: l'importanza del rispetto della privacy. Multe per i siti improvvisati.

PUBBLICATO IL: 02/06/2020 DA: Silvia Faenza
Per gli e-commerce è molto importante adeguarsi alla privacy policy e al GDPR. Emerge però un problema, in quanto c'è molta leggerezza in questo campo sull'implementazione dei requisiti legali e sopratutto in merito alla privacy policy per i clienti che visitano il sito e coloro che effettuano acquisti. Una mancata attenzione in questo campo espone i merchant al rischio di sanzioni molto pesanti e i proprietari potrebbero incorrere anche in alcune richieste di risarcimento dei danni da parte di un consumatore che sente lesa la sua privacy personale. Proprio per questo motivo sta crescendo sempre più l'implementazione sui canali di distribuzione di una corretta privacy policy in linea anche con il GDPR.

Le principali mancanze degli e-commerce

L'apertura di un e-commerce non solo sul browser web ma anche su applicazioni dedicate prevede un'attenzione particolare alla privacy dei clienti. Purtroppo se si analizzano molti siti di vendita dei prodotti online si nota una leggerezza nell'implementare tutte le regole che prevedono la protezione dati dei clienti. Non è insolito trovare dei siti di e-commerce che si presentano sprovvisti d'una sezione che è dedicata ai termini e condizioni generali di vendita. Allo stesso modo è possibile trovare degli e-commerce che non sono conformi alle regole del GDPR per quanto riguarda la raccolta dei dati personali degli utenti che fanno acquisti oppure che scelgono di iscriversi alla newsletter. Ma come previsto dal Regolamento Generale protezione dati 2016/679 e dal GDPR è necessario che s'implementino le pagine che determinino i Termini e le Condizioni di Vendita e il pop-up per l'accettazione della raccolta dei dati come previsto dalla Cookie Policy. Ma non è tutto perché la Direttiva Comunitaria n.2000/31/CE che parla del Commercio Elettronico afferma come gli e-commerce siano obbligati a realizzare un'informativa che possa essere letta dagli utenti dell'e-commerce, e che adempi a tutti gli obblighi determinati, come quelli di trasparenza che riguardano l'organizzazione venditrice oltre che le condizioni per la vendita dei prodotti. Un altro errore che viene commesso spesso vede le piattaforme web e mobile che prevedono una raccolta dei dati personali eccessiva. Questa decisione determina una violazione dell'articolo 5 del GDPR, secondo il quale il titolare deve trattare e raccogliere solo i dati personali che sono pertinenti, adeguati e limitati a perseguire le finalità dell'e-commerce.

Quali sono le sanzioni che si rischia di avere se non si rispettano le norme della privacy?

Banner Aritolo Blog Privacy Se non si rispettano le norme della privacy e la Cookie Policy si incorre in pericolose sanzioni. Un e-commerce che opera attraverso il web browser e le applicazioni dedicate, in caso di violazioni in materia di protezione dei dati personali possono incorrere in sanzioni molto alte che secondo il Regolamento europeo possono portare a multe pari a 20 milioni d'euro. Le imprese, invece, possono essere multate con un importo pari al massimo al 4% del fatturato annuo dell'azienda in base ad una media del settore nel quale si opera. Inoltre, si possono avere anche altre sanzioni da parte del Garante della Privacy, come l'obbligo di risarcimento ad uno più utenti che hanno sentito lesa la loro privacy sul sito web.

Conclusioni

Dunque, a prescindere che si scelga di aprire un e-commerce in modo definitivo o temporaneo, bisogna tener conto che ci sono delle regole da seguire in materia di protezione dei dati personali e in linea con il regolamento del GDPR. Le società dunque, sin dalla progettazione della loro piattaforma non devono assolutamente trascurare gli aspetti legali e tutte le azioni che possano garantire la conformità del proprio e-commerce sul piano normativo di riferimento. Quindi se non si desidera incappare in pericolose sanzioni che potrebbero incidere negativamente sul business online avviato è necessario adottare le giuste regole, magari facendosi aiutare da un esperto nel settore come un responsabile DPO che conosce tutte le regole imposte dall'UE e dal Garante della Privacy. Sei interessato al settore della privacy? Continua a seguire il nostro blog! Se invece vuoi intraprendere la professione di DPO puoi scegliere di seguire il corso di Musa Formazione in Privacy Specialist DPO.
Silvia Faenza

PARLANO DI NOI

crossmenu