Privacy e Cookie Policy per e-commerce
In questa intervista, Lexim – Smart Legal Advisory ci spiega come mettere in piedi privacy e cookie policy per e-commerce come il garante della privacy comanda!
Introduciamo brevemente l’esperto che oggi risponderà alle nostre domande: l’Avv. Andrea Pasi, partner di Lexim S.r.l., iscritto all’ordine degli avvocati di Forlì-Cesena dal 2018, specializzato in privacy e trattamento dati personali, implementazione del GDPR in PMI italiane e DPO esterno per Digital Business.
Ciao Andrea (noi collaboriamo da tempo, pertanto posso permettermi di saltare le formalità), ci spieghi per favore perché privacy e cookie policy sono particolarmente delicate per gli e-commerce?
La tutela del diritto alla privacy e la protezione dei dati personali assumono la massima importanza quando il trattamento e l’elaborazione delle informazioni attinenti alla persona avviene tramite lo sfruttamento di tecnologie informatiche collegate attraverso la rete internet.
Per questa ragione, le piattaforme web devono sottostare a un serie di regole poste a tutela degli utenti i quali navigando in rete, acquistando beni e servizi online o pubblicando contenuti, conferiscono, molto spesso inconsapevolmente, un’immensa mole di dati personali, raccolti e utilizzati principalmente per finalità di profilazione e target marketing.
Da ciò deriva che gli e-commerce, potendo gestire i dati relativi agli acquisti, e quindi alle preferenze commerciali degli utenti, debbano procedere con estrema cura alla raccolta delle informazioni relative alla clientela, erogando adeguate informative ai sensi dell’art. 13 del GDPR e procedendo alla profilazione secondo i criteri stabiliti dall’autorità garante della protezione dei dati personali.
Perché investire in privacy e cookie policy sviluppate ad-hoc da un legale specializzato?
Esistono policy generate automaticamente tramite software dedicati, oppure “fatte in casa” attraverso il copia-incolla di formati standard reperiti in rete. La sostanziale differenza tra queste e le policy prodotte da un consulente specializzato, risiede nella specificità delle informazioni erogate all’utenza circa gli aspetti fondamentali del trattamento dati personali operato tramite il sito web di riferimento.
Occorre tenere presente, inoltre, che una policy non rispondente in maniera esatta al trattamento effettivamente posto in essere equivale, in ottica sanzionatoria, all’assenza di policy. Ciò dovrebbe far propendere i titolari per l’affidamento delle attività connesse alla compliance delle piattaforme web a professionisti specializzati, costantemente aggiornati circa gli sviluppi giuridico- normativi conseguenti alle frequenti pronunce delle autorità garanti nazionali e dell’EDPB (European Data Protection Board).
Quali sono gli errori più comuni che hai notato nel modo in cui gli e-commerce creano le proprie policy?
Le principali criticità riguardano l’inesattezza delle basi giuridiche poste alla base dei trattamenti, l’inesattezza delle forme previste per la raccolta dei consensi al trattamento (“scrolling” o richieste di consenso generico a trattamenti non identificati), ovvero la mancata previsione di strumenti idonei alla selezione delle preferenze in materia di cookie.
Caro e-commerce manager, sicuro di avere la coscienza pulita?
Contattaci per scoprire se il tuo e-commerce è in regola!
Quali sono le sanzioni previste per gli e-commerce che non forniscono una privacy e cookie policy corretta?
Le sanzioni previste dal GDPR variano in relazione alla natura della violazione e all’entità del danno prodotto dai titolari del trattamento che abbiano omesso di provvedere all’implementazione delle misure necessarie a prevenire un eventuale “data breach”, ovvero al rispetto delle forme previste ai fini di una corretta raccolta di informazioni relative all’utenza.
Si consideri che nel 2020 l’Italia è stato il paese europeo maggiormente colpito da provvedimenti dell’autorità garante, in conseguenza della violazione delle disposizioni del Regolamento Europeo in materia di protezione dati personali, posizionandosi al primo posto con un totale di oltre 45 milioni di euro in sanzioni, come indicato dalla tabella sottostante.
Fonte: corrierecomunicazioni.it – Network Digital 360
Si tenga presente, inoltre, che la quasi totalità di suddetto ammontare sanzionatorio, si riferisce a compagnie e aziende che operano tramite la rete internet, esponendosi in maniera esponenzialmente maggiore a segnalazioni di utenti insoddisfatti ovvero a controlli effettuati dal Nucleo Speciale Tutela Privacy e Frodi Tecnologiche.
Qual è l’esperienza di Lexim in questo campo? E perché affidarsi ad un legale specializzato in diritto informatico è diverso rispetto ad affidarsi ad un legale generalista?
Lexim S.r.l. si avvale della collaborazione di professionisti altamente specializzati e operativi sin dall’entrata in vigore del Regolamento Europeo, in materia di implementazione delle disposizioni del GDPR e del D.Lgs 101/2018 nell’ambito di imprese digitali e online business, assumendo, laddove necessario, il ruolo di Data Protection Officer (DPO) esterno, previsto ai sensi dell’art 37 GDPR.
Affidarsi a legali specializzati permette alle imprese di poter contare su consulenti capaci di affiancarle passo passo nello sviluppo di progetti innovativi e business digitali GDPR compliant, mediante l’instaurazione di una collaborazione fiduciaria e continuativa, in grado di far fronte a qualunque genere di problematica afferente il trattamento dati personali operato tramite la rete.
Sistema subito le policy del tuo e-commerce 👇
