Significato del GDPR per le attività di e-commerce

Il regolamento generale sulla protezione dei dati (GDPR) dell'UE entra in vigore il 25 maggio 2018.

Ma cosa significa questo per le aziende di e-commerce, essendo noto il fatto che lo shopping online utilizza la maggior parte degli strumenti che potrebbero interferire con le regole.

Che cos'è il GDPR?

GDPR è un nuovo regolamento con l'Unione Europea, che obbligherà tutte le aziende che hanno sede o che operano all'interno dell'UE, a rispettare nuove e rigorose regole in materia di collezione, magazzinaggio E utilizzo Di dati dei clienti.

Tutte le forme di dati dei clienti: foto, post sui social media, indirizzi IP, coordinate bancarie e qualsiasi numero identificativo come NI o SSN sono ugualmente importanti. Tutti questi dati, indipendentemente dall'origine dovrebbe essere solo opt-in, archiviati in modo sicuro e utilizzati solo con il permesso del cliente.

Tuttavia, le regole del GDPR non sono scolpite nella pietra. Hanno chiesto di fornire un livello di sicurezza "ragionevole", lasciando un'area grigia sul fatto che i dati dei social media debbano essere trattati allo stesso modo delle credenziali bancarie. Una cosa è chiara, gli utenti devono dare un chiaro consenso opt-in che i loro dati vengano archiviati e utilizzati in qualsiasi modo.

Le caselle di controllo del consenso precompilate (ad esempio nei moduli di iscrizione via e-mail) e il consenso nascosto in lunghi T&C saranno un ricordo del passato.

Il GDPR distingue tre profili quando si tratta di gestire i dati:

  1. L'Interessato: Il cliente, utente, dipendente, visitatore del sito – chiunque fornisca dati personali identificativi.
  2. Il Titolare del trattamento: Le aziende che offrono servizi o beni che controllano questi dati. Sono responsabili dell'archiviazione e dell'utilizzo sicuro dei dati e devono dichiarare come e perché i dati vengono utilizzati.
  3. Il Responsabile del trattamento: Di solito sono fornitori di servizi, come sistemi ERP, Vibetrace, piattaforme di e-commerce, UPS e qualsiasi team interno impiegato per svolgere lavori simili, come un team di account interni.

In che modo ciò influirà sulle attività di e-commerce?

Il GDPR si applica a tutti i database, marketing, vendite, risorse umane, contabilità; Qualsiasi modo in cui i dati vengono archiviati o elaborati rientrerà nel nuovo regolamento.

Leggi di più su questi risultati Dichiarazione GDPR

Consenso esplicito per attività di marketing

Come menzionato sopra, interessati (clienti/dipendenti/utenti) devono partecipare attivamente alle attività di marketing. Le caselle di controllo precompilate o il consenso below the fold o nascosto all'interno dei TOS non funzioneranno più. Sebbene questa sia stata la best practice di molti operatori di marketing, ciò che potrebbe avere un impatto su alcuni è la casella di controllo "Uso dei dati per terze parti", di cui ora deve elencare le terze parti che potrebbero avere accesso ai propri dati in modo specifico.

Tutto quanto sopra avrà un impatto sul settore del marketing, soprattutto quando si tratta di personalizzazione, profilazione e qualsiasi attività di marketing che implichi l'elaborazione di big data.

Il diritto all'oblio

Deve essere facile per i clienti non solo modificare i propri dati e rimuovere il consenso alle attività di marketing, ma anche farlo eliminare completamente le loro informazioni da un sistema. Sebbene molte aziende offrano la cancellazione dell'account, al giorno d'oggi può essere un processo esteso.

Il processo per rimuovere i dati deve essere facilmente reperibile, ben documentato e pubblicizzato per coloro che desiderano rimuovere i propri dati personali.

Risposta immediata alla violazione

A partire da maggio del prossimo anno, sia i titolari che i responsabili del trattamento dei dati dei clienti dovranno rispettare il GDPR. Per le aziende più grandi, deve essere nominato un responsabile della protezione dei dati, la cui prima responsabilità è quella di segnalare violazioni dei dati e cattiva condotta all'ICO. Le aziende online devono disporre di una procedura rigorosa da seguire quando viene rilevata una violazione dei dati e riferire sia all'ICO che agli interessati entro 72 ore.

Aumento delle sanzioni per inosservanza, violazione e uso improprio

La transizione potrebbe essere più semplice per le società di e-commerce che operano nel cloud. Le grandi entità avranno le risorse per impegnarsi a diventare pienamente conformi e hanno iniziato a lavorare su una soluzione quando il regolamento è stato annunciato più di un anno fa. Le aziende che si affidano a server interni o software personalizzati dovranno assumere un team per controllare e testare la propria sicurezza alla ricerca di punti deboli e mettere in atto processi per proteggere i dati dall'input alla cancellazione.

Come Vibetrace affronta il GDPR verrà presentato in una pagina dedicata.

 

Lascia un commento

Desideri contenuti più utili e informativi?

Iscriviti alla nostra newsletter per ricevere gli ultimi articoli direttamente nella tua casella di posta!

Assicurati di seguirci online per contenuti ancora più fantastici.