Avviare un e-commerce: Privacy prima di tutto; aprire e gestire uno shop e-commerce potrebbe sembrare facile se non venissero prima ben analizzate tutte le varie fasi della procedura.
Il rischio è quello di subire il blocco del trattamento (l’impossibilità di poter continuare a lavorare) e sopratutto di essere sanzionati con importi da capogiro, fanno ormai storia i provvedimenti del Garante [doc. web n. 8995274] e [doc. web n. 9102927]
Un E-commerce è riconducibile ad un contratto concluso fuori dei locali commerciali
Queste le disposizioni che dovrebbero essere rispettate:
- D. Lgs. 70/2003 diretto a promuovere la libera circolazione dei servizi nella società dell’informazione ( direttiva 2000/31/CE )
- Regolamento europeo sulle Online Dispute Resolution (ODR) – regolamento (UE) N. 524/2013 che fornisce molti strumenti di regolamentazione del mercato B2C.
- Regolamento (UE) 2019/1150 del Parlamento europeo e del Consiglio del 20 giugno 2019 che ha regolamentato i rapporti B2B (business to business) nell’era di Internet
Adeguamento privacy
Adeguarsi, oltre ad essere un dovere, servirà sicuramente ad evitare multe salate ed a incrementare fortemente la reputazione dgli stessi operatori economici.
Regolamento E-privacy nel GDPR
Ormai E-commerce significa profilazione e marketing, studiare le preferenze di comportamento e di acquisto è necessario per non sprecare risorse ed essere sempre più competitivi in un mercato dove siamo vicini ad un modello di “concorrenza perfetta”, l’utente ha modo, sopratutto attraverso i comparatori di prodotti di scegliere sempre il servizio o il bene più conveniente.
L’imprenditore che vuole operare online non può assolutamente ignorare i diritti per gli interessati voluti dal Regolamento Europeo, molto spesso, senza porre la giusta attenzione, vengono offerti prodotti e servizi che rivelano le abitudini sessuali, lo stato di salute o una particolare fede religiosa (sex toys, amuleti, simboli religiosi o supporti medicali. etc.) tali dati, sono chiamati “particolari” e sono regolamentati dall’Art 9 del GDPR, per poter essere trattati richiedono “particolari” attenzioni quali ad esempio il consenso esplicito, tempi di cancellazione ben valutati e altre misure di sicurezza.
In questi casi, sarà necessario:
- 1) apprestare specifiche misure di sicurezza per tutelare questi dati particolari.
- 2) individuare un fornitore idoneo che abbia ricevuto un mandato da Responsabile
- 3) effettuare una valutazione di impatto e, se il trattamento di dati particolari avviene su larga scala, anche provvedere a nominare un DPO.
I rischi di sanzione derivante da un mancato rispetto del GDPR possono determinare oltre le già temutissime sanzioni da 20 milioni di euro, il rischio di una sospensione dell’attività da parte dell’Autorità.
In caso di trattamenti che presentano un rischio elevato per gli interessati, l’Autorità Garante può disporre la sospensione dei trattamenti, fermando completamente l’azienda in violazione
Organizzare, implementare, monitorare
Procedure efficienti garantiranno il rispetto delle sopra citate norme.
È, quindi, consigliabile operare una periodica gap analysis sui processi per poi elaborare un piano di adeguamento o di miglioramento.
In conclusione
Molte aziende, sopratutto provenienti dal commercio tradizionale, possono sentirsi frustrati dal dover obbligatoriamente rispettare queste nuove disposizioni. Dovrebbe invece essere visto come un’opportunità di miglioramento a favore della competitività, rispettare i diritti degli interessati non è più una scelta virtuosa ma un obbligo nel rispetto dei diritti e delle libertà di ogni cittadino dell’Unione Europea
Non rispettare le norme di legge espone non solo, a perdite economiche e perdita di reputazione ma anche e sopratutto a contenziosi legali.
FONTE: Avvocato Giacomo Conti