Per gli e-commerce è molto importante adeguarsi alla privacy policy e al GDPR. Emerge però un problema, in quanto c’è molta leggerezza in questo campo sull’implementazione dei requisiti legali e sopratutto in merito alla privacy policy per i clienti che visitano il sito e coloro che effettuano acquisti. Una mancata attenzione in questo campo espone i merchant al rischio di sanzioni molto pesanti e i proprietari potrebbero incorrere anche in alcune richieste di risarcimento dei danni da parte di un consumatore che sente lesa la sua privacy personale. Proprio per questo motivo sta crescendo sempre più l’implementazione sui canali di distribuzione di una corretta privacy policy in linea anche con il GDPR.
L’apertura di un e-commerce non solo sul browser web ma anche su applicazioni dedicate prevede un’attenzione particolare alla privacy dei clienti. Purtroppo se si analizzano molti siti di vendita dei prodotti online si nota una leggerezza nell’implementare tutte le regole che prevedono la protezione dati dei clienti. Non è insolito trovare dei siti di e-commerce che si presentano sprovvisti d’una sezione che è dedicata ai termini e condizioni generali di vendita.
Allo stesso modo è possibile trovare degli e-commerce che non sono conformi alle regole del GDPR per quanto riguarda la raccolta dei dati personali degli utenti che fanno acquisti oppure che scelgono di iscriversi alla newsletter. Ma come previsto dal Regolamento Generale protezione dati 2016/679 e dal GDPR è necessario che s’implementino le pagine che determinino i Termini e le Condizioni di Vendita e il pop-up per l’accettazione della raccolta dei dati come previsto dalla Cookie Policy.
Ma non è tutto perché la Direttiva Comunitaria n.2000/31/CE che parla del Commercio Elettronico afferma come gli e-commerce siano obbligati a realizzare un’informativa che possa essere letta dagli utenti dell’e-commerce, e che adempi a tutti gli obblighi determinati, come quelli di trasparenza che riguardano l’organizzazione venditrice oltre che le condizioni per la vendita dei prodotti.
Un altro errore che viene commesso spesso vede le piattaforme web e mobile che prevedono una raccolta dei dati personali eccessiva. Questa decisione determina una violazione dell’articolo 5 del GDPR, secondo il quale il titolare deve trattare e raccogliere solo i dati personali che sono pertinenti, adeguati e limitati a perseguire le finalità dell’e-commerce.
Se non si rispettano le norme della privacy e la Cookie Policy si incorre in pericolose sanzioni. Un e-commerce che opera attraverso il web browser e le applicazioni dedicate, in caso di violazioni in materia di protezione dei dati personali possono incorrere in sanzioni molto alte che secondo il Regolamento europeo possono portare a multe pari a 20 milioni d’euro. Le imprese, invece, possono essere multate con un importo pari al massimo al 4% del fatturato annuo dell’azienda in base ad una media del settore nel quale si opera. Inoltre, si possono avere anche altre sanzioni da parte del Garante della Privacy, come l’obbligo di risarcimento ad uno più utenti che hanno sentito lesa la loro privacy sul sito web.
Le principali mancanze degli e-commerce
L’apertura di un e-commerce non solo sul browser web ma anche su applicazioni dedicate prevede un’attenzione particolare alla privacy dei clienti. Purtroppo se si analizzano molti siti di vendita dei prodotti online si nota una leggerezza nell’implementare tutte le regole che prevedono la protezione dati dei clienti. Non è insolito trovare dei siti di e-commerce che si presentano sprovvisti d’una sezione che è dedicata ai termini e condizioni generali di vendita.
Allo stesso modo è possibile trovare degli e-commerce che non sono conformi alle regole del GDPR per quanto riguarda la raccolta dei dati personali degli utenti che fanno acquisti oppure che scelgono di iscriversi alla newsletter. Ma come previsto dal Regolamento Generale protezione dati 2016/679 e dal GDPR è necessario che s’implementino le pagine che determinino i Termini e le Condizioni di Vendita e il pop-up per l’accettazione della raccolta dei dati come previsto dalla Cookie Policy.
Ma non è tutto perché la Direttiva Comunitaria n.2000/31/CE che parla del Commercio Elettronico afferma come gli e-commerce siano obbligati a realizzare un’informativa che possa essere letta dagli utenti dell’e-commerce, e che adempi a tutti gli obblighi determinati, come quelli di trasparenza che riguardano l’organizzazione venditrice oltre che le condizioni per la vendita dei prodotti.
Un altro errore che viene commesso spesso vede le piattaforme web e mobile che prevedono una raccolta dei dati personali eccessiva. Questa decisione determina una violazione dell’articolo 5 del GDPR, secondo il quale il titolare deve trattare e raccogliere solo i dati personali che sono pertinenti, adeguati e limitati a perseguire le finalità dell’e-commerce.
Quali sono le sanzioni che si rischia di avere se non si rispettano le norme della privacy?
Se non si rispettano le norme della privacy e la Cookie Policy si incorre in pericolose sanzioni. Un e-commerce che opera attraverso il web browser e le applicazioni dedicate, in caso di violazioni in materia di protezione dei dati personali possono incorrere in sanzioni molto alte che secondo il Regolamento europeo possono portare a multe pari a 20 milioni d’euro. Le imprese, invece, possono essere multate con un importo pari al massimo al 4% del fatturato annuo dell’azienda in base ad una media del settore nel quale si opera. Inoltre, si possono avere anche altre sanzioni da parte del Garante della Privacy, come l’obbligo di risarcimento ad uno più utenti che hanno sentito lesa la loro privacy sul sito web.
