gdpr

GDPR per gli ecommerce: cosa fare se sei il proprietario di uno store

ARTICOLO di

È passato più di un anno da quando il GDPR è stato implementato, e di sicuro ci sono ancora degli aspetti che vanno chiariti e delle procedure che dovrai implementare per essere sicuro che il tuo ecommerce soddisfi i requisiti del GDPR.

Lo sappiamo, in quanto proprietario di ecommerce hai già abbastanza pensieri tra SEO, social media e design. Ci scusiamo in anticipo per questo pensiero in più, ma rendere il tuo ecommerce conforme al GDPR è estremamente importante.

Ecco perché in questo articolo analizzeremo il significato del GDPR, cosa comporta per te e per il tuo business e come puoi sfruttarlo a tuo vantaggio.

Iniziamo subito.

GDPR: significato

GDPR è l’abbreviazione di regolamento generale sulla protezione dei dati. Adottato nell’aprile 2016, il GDPR crea regole per la gestione dei dati di tutti i residenti europei.

Il GDPR è entrato in vigore nel maggio 2018 e ha un impatto sulla gestione dei dati relativi a tutto, dalla storia medica, alle registrazioni finanziarie e all’attività su Internet.

In questo processo, il GDPR riformulerà il significato del commercio elettronico in Europa, influenzando il modo in cui si interagisce con i clienti, gli strumenti utilizzati e il modo in cui li si utilizza.

Il GDPR non è un documento tecnico. Per niente. In realtà, all’interno del testo del GDPR gli ecommerce sono nominati solo una volta, in una nota a piè di pagina, con il termine “commercio elettronico”.

Ma c’è ancora molto da sapere riguardo il GDPR.

Normativa GDPR: perché è importante

L’implementazione del GDPR deriva dalla crescente quantità di dati che vengono raccolti, trasferiti, gestiti e utilizzati. L’UE aveva già in vigore una direttiva sulla protezione dei dati, ma tale direttiva risaliva al 1995 ed è attualmente obsoleta e non interamente applicabile all’era digitale che stiamo vivendo.

Di conseguenza, è stato implementato il GDPR come normativa sostitutiva per continuare a salvaguardare adeguatamente i dati dei cittadini dell’Unione Europea. In base al GDPR, le organizzazioni sono obbligate a rispettare la raccolta e l’utilizzo responsabile dei dati al fine di proteggere i diritti e la privacy degli utenti.

Affidando questa responsabilità alle organizzazioni, il GDPR dà effettivamente ai cittadini dell’UE maggiori diritti a comprendere come e perché i loro dati personali vengono raccolti e trattati. Inoltre, conferisce loro il diritto di decidere come vogliono che queste informazioni siano utilizzate.

Se al momento dell’entrata in vigore del GDPR stavi gestendo un’attività di ecommerce, probabilmente avrai già adeguato il tuo sito alla normativa vigente. Ma se sei alle prime armi come imprenditore di ecommerce e stai ancora cercando di capire come gestire il GDPR e cosa vuol dire per l’ecommerce l’adeguamento al GDPR, non preoccuparti: in questo articolo troverai la risposta a tutte le tue domande.

Non cercheremo di indorare la pillola: l’adeguamento al GDPR richiede un sacco di lavoro. Ma è anche estremamente importante e certamente non è qualcosa che si può ignorare e sperare che sparisca.

Secondo la Commissione Europea, nel primo anno dall’attuazione del GDPR, ci sono stati circa 145.000 casi di domande e reclami e quasi 90.000 notifiche di violazioni dei dati.

Il mancato rispetto del GDPR può comportare multe e sanzioni piuttosto pesanti, fino al 4% del fatturato annuo di un’azienda! Un esempio: solo di recente, un rivenditore polacco è stato colpito con la più grande multa relativa al GDPR, per un totale di 650.000 euro.

Nelle sezioni seguenti, daremo un’occhiata a come il GDPR influisce su di te e sul tuo ecommerce, e vedremo cosa devi fare per adeguarti alla normativa.

A chi si applica il GDPR?

gdpr nell

Indipendentemente dalla sede del tuo ecommerce, il GDPR si applica a tutte le aziende che offrono prodotti o servizi ai consumatori europei.

“Non importa se l’azienda si trova in Europa, al di fuori dell’Europa o su qualche isola”, ha dichiarato il Christoph Bauer, CEO di ePrivacy, a Oberlo. “Se i servizi sono offerti ai clienti europei, devono seguire la legge”.

Quindi, se il tuo negozio di ecommerce è disponibile in Europa, probabilmente dovrai iniziare l’adeguamento al GDPR.

Tieni a mente: L’adeguamento al GDPR non è solo per le aziende europee che vendono prodotti ai clienti europei. Copre qualsiasi interazione con i clienti in Europa.

Naturalmente, il GDPR si applica a qualcosa di più di un semplice proprietario di un negozio. La conformità al GDPR si applica anche ai tuoi strumenti preferiti. Anche Google, Facebook e Shopify, per citarne alcuni, devono essere conformi al GDPR. Più avanti, esamineremo come questi strumenti e piattaforme stanno affrontando l’adeguamento al GDPR.

Cosa vuol dire adeguamento al GDPR?

Prima di entrare nel dettaglio dell’adeguamento al GDPR, dobbiamo prima di tutto capire che cosa comporta effettivamente il rispetto delle norme.

Per facilitare questo processo, per ora non analizzeremo i tecnicismi. Ti presentiamo però un modo semplice e diretto per comprendere cosa comporta l’adeguamento al GDPR.

Dai un’occhiata al tuo sito web e immagina di essere un utente del tuo sito di ecommerce. Ogni volta che vengono richiesti i tuoi dati, che siano il tuo nome, numero di telefono, indirizzo email, ecc., poniti queste quattro domande:

1. So per cosa stanno raccogliendo i dati e per cosa stanno usando questi dati?
2. Hanno bisogno di queste informazioni per le azioni che sto svolgendo sul loro sito web?
3. Posso richiedere in qualsiasi momento la modifica o la cancellazione dei miei dati?
4. Sono a conoscenza dei miei diritti di utente?

Se la risposta a una qualsiasi delle domande è no, probabilmente non sei ancora del tutto conforme al GDPR. Se c’è un sì a una o tutte le domande, congratulazioni, sei sulla strada giusta! In entrambi i casi, le prossime sezioni ti aiuteranno a migliorare le tue conoscenze e i conseguenti sforzi per rendere te e la tua azienda conformi al GDPR.

GDPR per ecommerce e piccole aziende

gdpr per ecommerce

Il GDPR riguarda le aziende di tutte le dimensioni. Da un dipendente a 10.000 dipendenti, se un’azienda gestisce dati sugli europei, si applica il GDPR.

È più probabile che un negozio online abbia pochi dipendenti e non migliaia, è importante quindi capire che tipo di distinzione fa il GDPR tra grandi e piccole imprese.

I proprietari degli ecommerce dovrebbero sapere che il GDPR non li tratta allo stesso modo in cui tratta le grandi imprese. Ad esempio, alcuni requisiti di registrazione dei dati si applicano solo alle aziende con più di 250 dipendenti.

Ciononostante, ci sono ancora diversi requisiti per l’adeguamento al GDPR che si applicano a tutte le aziende, a prescindere dalla dimensione.

Cosa devono fare i proprietari dei negozi per adeguarsi al GDPR?

Il GDPR è un testo lungo 88 pagine con più di 50.000 parole, e l contenuto è interessante quanto una lunga fila alle poste. Se non vuoi leggere il testo del GDPR, sei perdonato.

Ma le regole stabilite sono applicabili a tutti i negozi che vendono ai consumatori in Europa, e l’Europa rappresenta circa il 25% del PIL globale. Quindi, anche se non vuoi leggere l’intero GDPR, ci sono alcune cose da tenere a mente per quanto riguarda l’adeguamento al GDPR.

Quali sono i requisiti della normativa?

Ogni organo di governo o testo di legge stabilisce i principi e i requisiti che servono come base per le norme che emana.

Il GDPR non fa eccezione: ha sette principi che ne guidano l’attuazione, la regolamentazione e la sanzione. La prossima sezione sarà un po’ più tecnica: daremo infatti un’occhiata ai sette principi del GDPR direttamente dal testo del GDPR.

Dovrai solo avere un po’ di pazienza!

I sette principi

1. Legalità, correttezza e trasparenza

Questo stabilisce che qualsiasi dato che si sta raccogliendo dai propri utenti deve rispettare i requisiti del GDPR. Correttezza e trasparenza si riferiscono all’utilizzo dei dati e alla visibilità di tale utilizzo. In altre parole, ciò per cui dichiari di raccogliere i loro dati deve corrispondere alle tue azioni. Gli utenti devono anche avere visibilità su queste azioni.

2. Limitazione dello scopo

Il trattamento dei dati deve essere “specificato, esplicito e legittimo”, e ciò significa che l’utilizzo dei dati raccolti al di là del loro scopo specifico è considerato una violazione. In parole povere, se l’utente rilascia il proprio indirizzo email per ricevere una newsletter, le sue informazioni non devono essere utilizzate in altro modo, anche se per “scopi statistici”.

3. Minimizzazione dei dati

In base al principio di minimizzazione dei dati, i dati raccolti devono essere mantenuti al minimo e limitarsi allo stretto indispensabile. Più specificamente, devono essere “in relazione alle finalità per le quali sono trattati”. Se richiedi più dati di quelli effettivamente necessari per il tuo scopo, potresti essere considerato in violazione.

4. Accuratezza

“Accuratezza” significa esattamente quello: fornire solo informazioni aggiornate e fare lo sforzo di assicurarne l’aggiornamento. Ciò significa che dovresti rivedere e aggiornare regolarmente i tuoi dati. I dati ritenuti “inaccurati” devono essere rimossi immediatamente.

5. Limitazione della conservazione

Questo quinto principio del GDPR è piuttosto lungo e pieno di gergo, quindi cerchiamo di semplificarlo il più possibile. È necessario eliminare tutti i dati di cui non hai più bisogno, a meno che tu non abbia ragioni autentiche e legali per la loro conservazione. Se decidi di conservare tali dati, è necessario determinare per quanto tempo saranno conservati e per quale scopo (il GDPR non indica esplicitamente per quanto tempo i dati personali devono essere conservati).

6. Integrità e riservatezza (sicurezza)

“Integrità e riservatezza” si prefigge di proteggere i dati raccolti. In base a questo principio, è necessario disporre di misure di sicurezza “tecniche o organizzative” adeguate per prevenire il furto e la perdita di dati, sia internamente che esternamente.

7. Responsabilità

Il principio finale del GDPR è il modo in cui il governo dell’UE si assicura che il tuo sito sia conforme al GDPR. Esso stabilisce che devi essere in grado di dimostrare le misure adottate per l’adeguamento al GDPR. Ciò significa avere una documentazione chiara di ciò che è stato fatto e quando, se hai assunto uno specialista della protezione dei dati, se stai rivedendo i tuoi dati su base regolare e, in generale, se e come stai rispettando il GDPR.

GDPR: il testo spiegato

Lo sappiamo. I sette principi del GDPR possono essere particolarmente verbali.

Può sembrare una quantità infinita di gergo tecnico e giuridico (e lo è) che ti fa venir voglia di fare qualsiasi cosa, tranne rispettarlo.

Ma non preoccuparti, siamo qui per spiegare il tutto in termini semplici.

Nella prossima sezione, esamineremo le migliori procedure per l’adeguamento al GDPR e condivideremo con te alcuni esempi per aiutarti a diventare un proprietario di ecommerce interamente conforme al GDPR.

Come scrivere l’informativa per la privacy del GDPR?

Il consenso è fondamentale.

Il GDPR consente ai cittadini europei di controllare esattamente come vengono utilizzati i loro dati. Di conseguenza, essere conformi al GDPR significa che non è possibile assumere ciò che gli utenti desiderano.

Ad esempio, il GDPR recita: “L’assenza di attività, le caselle preselezionate o l’inattività non devono rappresentare consenso”. Questo significa che dovresti evitare cose come questa:

gdpr consenso

Raccogli solo i dati di cui hai bisogno.

Il punto centrale del richiedere la conformità al GDPR è la protezione dei dati delle persone. Puoi limitare la tua esposizione non raccogliendo dati di cui non hai bisogno.

Se non c’è valore commerciale nel sapere, ad esempio, per quale azienda lavora il tuo cliente, con il GDPR hai un incentivo in più a non chiederlo nemmeno.

Se utilizzi Shopify, puoi modificare le domande poste ai visitatori nelle impostazioni del Checkout.

Se non hai intenzione di usare alcune informazioni, allora non chiederle. E se hai intenzione di usarle, sii molto chiaro nell’esprimere per cosa le userai.

Per esempio, a volte si vedono delle pagine di checkout che chiedono il numero di telefono dell’acquirente. I proprietari del negozio devono chiedersi: “Per cosa userò il numero di telefono di questa persona?”.

Ci sono sicuramente motivi legittimi per chiedere un numero di telefono. Potrebbe essere per campagne inviate tramite SMS, o come salvaguardia contro gli ordini fraudolenti. Il meccanismo di rilevamento delle frodi di Shopify segnala gli ordini se l’indirizzo di spedizione e l’indirizzo IP sono in luoghi diversi, e quindi utilizza il numero di telefono per proteggere i consumatori e ottenere una conferma della loro identità.

Questo è assolutamente accettabile per quanto riguarda la conformità al GDPR. Assicurati solo di fornire queste informazioni nei termini e condizioni e nell’informativa sulla privacy.

Assicurati di essere chiaro.

Le autorità di regolamentazione responsabili della conformità al GDPR amano la trasparenza. Potresti ad esempio mettere un link che permette ai visitatori del tuo sito di annullare la loro iscrizione, proprio accanto al tasto sul quale devono cliccare per iscriversi.

Puoi aggiungere un collegamento diretto ai tuoi termini e condizioni nel tuo piè di pagina. E anche un collegamento alla tua politica sulla privacy.

Mettere tutte queste informazioni alla luce del sole è uno dei modi più semplici per proteggersi dalle preoccupazioni sull’adeguamento al GDPR. E se hai dei processi certificati o verificati, dillo a tutti!!

Proprio come fa Zalando:

zalando servizio certificato

Non avere atteggiamenti subdoli.

Per le aziende con meno di 250 dipendenti, gran parte del GDPR si riduce semplicemente a non essere subdoli. Se si è onesti e trasparenti e si implementano le procedure adeguate, non si dovranno affrontare le multe salate che arrivano con il GDPR.

In un post di un blog su GDPR, il fornitore di sicurezza tecnologica Sophos ha detto:

Per quanto scoraggiante possa sembrare, le piccole imprese possono trovare conforto in questo: purché dimostrino di aver fatto del loro meglio per soddisfare i requisiti di GDPR, le autorità di regolamentazione lavoreranno con loro su qualsiasi problema che potrebbe sorgere.

Il che significa…..

Continua a vendere in Europa!

GDPR vendi in Europa

L’Unione europea non sta cercando di chiudere i negozi online. Al contrario, tra il “mercato unico digitale” e decine di miliardi di euro investiti in reti a banda larga, l’UE è stata in un certo senso ossessionata dalla creazione di un’economia digitale più solida.

Inoltre, le autorità di regolamentazione sono consapevoli del fatto che la conservazione dei dati sia vitale per mantenere in funzione l’economia digitale.

Quindi, anche se il GDPR sembra un po’ vecchia scuola, non fa parte di una strategia per far affondare il commercio elettronico. Il che significa che puoi vendere in Europa tutto quello che vuoi!

GDPR: cosa fare per essere conformi 

In breve, ecco una lista di tutto quello che devi fare per essere conforme al GDPR.

  • Assicurati di ottenere un consenso chiaro. Questo significa che non ci sono né caselle pre-impostate né supposizioni.
  • Raccogli solo il necessario. La regola è, se non ne hai bisogno, non chiederlo.
  • Sii trasparente sulla tua conformità al GDPR. Le opzioni di rinuncia, i termini e le condizioni, le dichiarazioni sulla privacy devono essere chiare e visibili. Se hai dei certificati di fiducia, mostrali.
  • Sii onesto. La totale conformità al GDPR potrebbe non essere una passeggiata, se sei onesto per quanto riguarda i tuoi metodi, le autorità di regolamentazione possono chiudere un occhio su eventuali violazioni leggere e persino aiutarti.

Tieni presente che questa lista per il GDPR serve solo come guida. Ogni organizzazione avrà i propri specifici requisiti del GDPR da soddisfare e delle proprie politiche da dichiarare.

Come scrivere l’informativa sulla privacy per il GDPR per gli ecommerce

Avrai già notato che il termine ‘politica sulla privacy’ continua a venire fuori. Questo perché è uno dei requisiti chiave del GDPR.

Sia che tu stia usando un generatore di politiche sulla privacy o che ne stia scrivendo una da zero, la tua politica sulla privacy dovrebbe elencare chiaramente e chiarire come raccogli e tratti i dati che ricevi, e le misure che hai in atto per prevenire la violazione dei tuoi principi di protezione dei dati.

Quindi, per cominciare, la tua politica sulla privacy deve:

  • essere facilmente accessibile da ogni singola pagina del tuo sito web;
  • essere visibile e non essere oscurata da colori o posizionamenti;
  • utilizzare un termine di uso comune come “Politica sulla privacy” o “Privacy” o “Informativa sulla protezione dei dati”.

Ad esempio, ecco come Shopify indica la sua politica sulla privacy nel piè di pagina:

shopify politica sulla privacy

Nell’informativa sulla privacy, devi utilizzare un linguaggio “chiaro e semplice”. Ciò significa evitare un linguaggio del tipo (dalle linee guida ufficiali dell’UE in materia di trasparenza):

“Possiamo utilizzare i vostri dati personali per sviluppare nuovi servizi” (in quanto non è chiaro cosa siano i “servizi” o come i dati contribuiranno a svilupparli);

“Possiamo utilizzare i vostri dati personali per scopi di ricerca (poiché non è chiaro a quale tipo di “ricerca” ci si riferisce);

“Possiamo utilizzare i vostri dati personali per offrire servizi personalizzati” (in quanto non è chiaro cosa comporta la “personalizzazione”).

Si tratta di dati vaghi e non sufficientemente precisi per consentire agli utenti di capire come vengono utilizzati i loro dati.

Ecco un buon esempio fornito dall’UE che si applica ai business di commercio elettronico:

“Terremo traccia della vostra cronologia d’acquisto e utilizzeremo i dettagli dei prodotti che avete acquistato in precedenza per offrirvi suggerimenti per altri prodotti che riteniamo possano interessarvi”.

A parte il linguaggio semplice e chiaro, perché la tua politica sulla privacy sia conforme ai requisiti GDPR, deve essere completa. Ecco cosa devi includere:

  • Tutti i dati di contatto della tua azienda. Ciò include, come minimo, il tuo nome, indirizzo, numero di telefono e indirizzo email.
  • Quali dati stai raccogliendo e come li stai elaborando. Ancora una volta, è estremamente importante, è necessario utilizzare un linguaggio chiaro.
  • Per quanto tempo i dati saranno conservati. Se non è possibile indicare un periodo di tempo specifico, è sufficiente elencare i criteri utilizzati per determinare tale periodo.
  • Se i dati saranno utilizzati, in qualsiasi modo, in un paese terzo (al di fuori dell’UE). Se non si ha sede nell’UE, è probabile che i dati vengano trasferiti in un modo o nell’altro.
  • Se i dati raccolti saranno condivisi. Questo potrebbe includere, ad esempio, fornitori terzi.
  • Il diritto dell’utente ai propri dati personali. Devi dichiarare esplicitamente i diritti degli utenti ad accedere, modificare, cancellare i loro dati e tutto il contenuto relativo.
  • Diritto dell’utente di ritirare il consenso. Secondo le linee guida del GDPR, “ritirarsi deve essere facile come dare il consenso”.

L’adeguamento al GDPR degli ecommerce comporta dei vantaggi? 

Assolutamente si. Le regole del GDPR per la privacy non portano solo un gran mal di testa. Rappresentano un’opportunità enorme: piacerete molto di più ai clienti europei se siete conformi al GDPR.

Senza dubbio, la riservatezza dei dati è un grosso problema in Europa. E si possono trovare argomenti relativi alla conformità al GDPR in tutto il web. Infatti, le aziende europee di ogni settore utilizzano la protezione dei dati e la riservatezza dei dati come punto di vendita, e i proprietari dei negozi online possono fare lo stesso.

Qui, ad esempio, puoi vedere la homepage della catena tedesca di supermercati Edeka. Quando si arriva sul sito, Edeka ti avvisa che utilizzano i cookie, e ti fornisce un link alla sua pagina “Politica sulla Privacy” (“Datenschutzhinweisen”).

Questo banner sulla privacy dei dati è molto più grande del logo Edeka. È centrale ed enorme, ed è la prima cosa che si vede sul sito:

 

edeka gdpr

I clienti interessati possono anche trovare una massiccia sezione cookie nella sezione “Imprint”, così come un altro link alla sezione sulla privacy dei dati.

Gli argomenti relativi alla conformità al GDPR sono presenti in tutto il sito web.

E non si tratta di un’istituzione finanziaria o un ente governativo. È un supermercato.

Questa non è solo una realtà tedesca. Il sito di intrattenimento francese tf1.fr ha un banner sui cookie proprio sotto le sezioni dedicate alla politica sulla privacy e ai cookie.

sito francese

Anche gli olandesi seguono lo stesso principio. Basta guardare questo enorme banner che avvisa dell’utilizzo dei cookie ogni visitatore che arriva sul famoso sito Marktplaats:

Marktplaats

Nel frattempo, il principale sito di notizie olandese Telegraaf ha nel suo piè di pagina non meno di tre sezioni relative alla privacy dei dati:

GDPR Telegraaf

In parole povere, GDPR, privacy, riservatezza e protezione dei dati sono temi enormi in Europa. Certo, alcuni paesi richiedono ai siti web di fornire dettagli sui cookie e sulla protezione dei dati. Ma questi siti web non si limitano a fornire dettagli. Lo mettono in mostra. È marketing!

I consumatori europei vogliono sentirsi a proprio agio sui problemi di conformità al GDPR prima di effettuare un acquisto o di impegnarsi con un brand. Ecco perché i siti web che vanno dai supermercati alle agenzie di stampa si occupano così tanto di argomenti legati al GDPR, come i cookie e la riservatezza dei dati.

È possibile sfruttare questi atteggiamenti per far crescere la tua attività di ecommerce. Fai sapere al pubblico che sei conforme al GDPR. Rendi la conformità al GDPR parte della tua pagina Termini e Condizioni. Mettilo nel piè di pagina delle tue email. Ogni piccolo vantaggio rappresenta un grande aiuto.

Se sei conforme al GDPR e il tuo concorrente non lo è, o anche se entrambi siete conformi al GDPR, ma sei l’unico che se ne vanta, questo potrebbe essere un grande vantaggio per la vendita nel mercato europeo.

Marketing e GDPR: cosa fare

Diciamo che fai tutto ciò che è in tuo potere per essere conforme al GDPR. Rimuovi le caselle preselezionate, raccogli solo i dati vitali, le tue politiche sono spiegate chiaramente. Fantastico.

C’è ancora il problema dei tuoi strumenti: Sono conformi al GDPR?

Dopo tutto, i proprietari di negozi online utilizzano normalmente diverse di piattaforme e soluzioni per ottimizzare il marketing, l’analisi, i social network, l’email marketing e così via. Inoltre, la maggior parte di questi strumenti per gli ecommerce si trovano al di fuori dell’Europa: Google Analytics, Google AdWords, Facebook, servizi di email e molto altro ancora.

Può un proprietario di un negozio essere conforme al GDPR e continuare a utilizzare questi strumenti? Vediamo:

GDPR per gli ecommerce e Google

Google

Probabilmente lavori già ogni giorno con i prodotti di Google. Probabilmente usi Google Analytics, lo strumento di analisi più utilizzato al mondo, per la tua attività di e-commerce. Inoltre, Google Ads è il numero uno nel marketing di ricerca e potresti anche gestire la tua email con Google.

I proprietari dei negozi conoscono Google. Ma Google conosce il GDPR?

Assolutamente si. Infatti, Google ha fatto di tutto per rassicurare i proprietari dei negozio di ecommerce che sarebbe stato completamente conforme al GDPR entro maggio 2018. Come ha affermato Google:

Stiamo lavorando sodo per preparare il regolamento generale dell’UE sulla protezione dei dati (GDPR)… Siamo impegnati a rispettare la nuova legislazione e collaboreremo con i partner durante l’intero processo.

Google Ads ha aggiornato i suoi termini e condizioni già nell’agosto 2017, svelando le misure di protezione dei dati relative al regolamento generale dell’UE sulla protezione dei dati.

Google ha inoltre annunciato di recente che smetterà di scansionare le email per fornire annunci e servizi personalizzati. PageFair, un gruppo britannico specializzato in pubblicità digitale, ipotizza che la conformità al GDPR “potrebbe essere la vera ragione, o almeno una ragione per cui Google ha annunciato che smetterà di esaminare le email delle persone per gli annunci”.

All’URL dedicato di Google per la conformità al GDPR puoi trovare ciò che equivale a una promessa di Google sulla conformità al GDPR e Google Cloud:

“La conformità con il GDPR è una priorità assoluta per Google Cloud e per i nostri clienti. Il GDPR mira a rafforzare la protezione dei dati personali in Europa e influisce sul modo in cui tutti noi svolgiamo la nostra attività. Siamo sicuri che tu abbia molte domande e siamo qui per aiutarti. Google Cloud adotta un approccio incentrato sul cliente in materia di protezione, controllo e conformità. Google mira a essere un promotore chiave del tuo percorso verso la conformità al GDPR.”

Shopify e GDPR

Se il tuo negozio è gestito con Shopify, non preoccuparti. Shopify è un’azienda completamente globale. Il suo fondatore e CEO è tedesco; l’azienda ha sede in Canada; attualmente sta assumendo a San Francisco e in Irlanda; i suoi utenti sono sparsi in tutto il mondo.

Shopify ha ora anche una sezione nel suo manuale utente che affronta specificamente gli argomenti GDPR.

shopify e gdpr

Shopify si è occupata di normative internazionali fin dalla sua nascita, motivo per cui l’azienda disse: “Shopify si aspetta di essere conforme al GDPR quando entrerà in vigore il 25 maggio 2018”.

Facebook e l’adeguamento alla normativa

Facebook ha sicuramente avuto i suoi problemi legali in Europa. L’azienda è stata multata per un totale di 110 milioni di euro nel maggio 2017 per aver collegato gli account e i dati degli utenti tra Facebook e l’app di messaggistica di proprietà di Facebook WhatsApp. Questo è esattamente il tipo di problema di riservatezza dei dati coperti dal GDPR.

Ma anche se Facebook ha un passato con le autorità di regolamentazione europee, l’azienda sa bene che la conformità al GDPR è un requisito fondamentale. E vuole che ogni proprietario di negozio che utilizza i suoi strumenti di marketing come Facebook Connect, Facebook Beacon e così via, continui a utilizzarli.

Nell’agosto 2017, un portavoce di Facebook ha detto al Financial Times:

Abbiamo riunito il più grande team interfunzionale nella storia della famiglia delle aziende di Facebook. Decine di persone nella sede di Facebook in Irlanda stanno lavorando a tempo pieno per questo [GDPR].

L’articolo continua affermando che nel 2017 il team per la protezione dei dati di Facebook Ireland è aumentato del 250 per cento per sostenere gli sforzi per la conformità al GDPR.

GDPR per gli ecommerce: conclusione

Cosa significa tutto questo per il GDPR e per il tuo negozio online? Ecco una sintesi di tutto quello di cui abbiamo parlato in questo articolo.

  • Il GDPR riguarda le imprese che interagiscono con i consumatori in Europa, o che potrebbero interagire con i cittadini europei, a prescindere da dove si trovano queste aziende.
  • La conformità al GDPR è un po’ più semplice per le piccole imprese. Il che significa che la conformità al GDPR è diversa per la tua attività di ecommerce rispetto a quella di un’azienda di grandi dimensioni.
  • Puoi aiutare il tuo negozio online con la conformità GDPR assicurandoti che i tuoi termini e condizioni siano chiari, rimuovendo le caselle preselezionate e, in generale, rispettando la privacy dei tuoi clienti e dei potenziali clienti.
  • La tua attività di ecommerce può trarre vantaggio da GDPR. La riservatezza dei dati è un affare enorme in Europa. Quindi, se prendi provvedimenti per la conformità a GDPR, puoi informare tutti i tuoi clienti europei.
  • Gli strumenti e i canali di marketing che utilizzi nel tuo negozio online dovranno essere conformi al GDPR.

Risorse

Ci sono diverse risorse disponibili per chi si chiede come il GDPR abbia un impatto sul proprio negozio online o sull’attività di dropshipping.

Ecco alcune chicche:

Questa guida ha solo scopo informativo. Fornendo questa guida, non stiamo agendo in qualità di vostro avvocato o fornendo consulenza legale, e non siamo responsabili per come la utilizzate. Utilizzando questa guida, accetti questa esclusione di responsabilità.

Traduzione: Ludovica Marino

Ti potrebbero interessare anche: