Punti chiave
La normativa GDPR è particolarmente importante per i proprietari di e-commerce.
La natura stessa di questa piattaforma porta a gestire una grande quantità di dati e come sappiamo le multe del garante della privacy sono effettivamente salate.
In questa guida vedremo come applicare alla perfezione la normativa
GDPR nell’e-commerce per proteggersi da ogni tipo di sanzione.
Vuoi mettere totalmente a norma il tuo e-commerce con il GDPR?
Cos’è il GDPR?
È l’abbreviazione di General Data Protection Regulation. Adottata nell’aprile del 2016, la GDPR crea delle regole per la gestione dei dati dei residenti in Europa.
Entrata in vigore a maggio del 2018, ha avuto un forte impatto sulla gestione dei dati, dai siti, ai registri finanziari alle attività su internet.
Il GDPR ha ridisegnato il concetto di e-commerce in Europa, influenzando il modo con cui si interagisce con i clienti, gli strumenti che vengono utilizzati e il modo con cui vengono adoperati.
Il GDPR in realtà cita l’e-commerce, sotto forma di “Commercio elettronico” una sola volta, in un piccolo capitolo, ma nonostante questo è importante mettersi a norma.
A chi si rivolge il GDPR?
Indipendentemente da dove ci si trovi, la GDPR si applica a tutte le aziende e attività che offrono prodotti o servizi a consumatori europei.
Non importa se l’azienda è in Europa o al di fuori dell’Europa: se i servizi sono offerti a clienti della UE devono seguire la legge. Ovviamente la GDPR non si applica solamente ai siti e-commerce ma anche a Google, Facebook, ai provider di posta elettronica e ad ogni altra attività.
Che impatto ha il GDPR sulle piccole imprese?
La GDPR coinvolge aziende di ogni dimensione, da quella che ha un solo dipendente a 10000. La maggior parte dei negozi di e-commerce viene però gestita da poche persone, quindi è importante capire come la GDPR distingue tra grandi e piccole aziende.
I proprietari di e-commerce, dovrebbero sapere che la GDPR non li tratta allo stesso modo con cui tratta le grandi aziende. Ad esempio, alcuni requisiti sulla Tenuta dei Registri si applicano solo alle società con più di 250 dipendenti.
Vediamo quindi come adattare le nostre istruzioni per la realtà italiana.
Cosa dovrebbero fare i proprietari degli e-commerce per la conformità al GDPR?
La gdpr ha 88 pagine e più di 50000 parole ed è particolarmente difficile da comprendere, quindi se non vuoi leggerla, ti perdoniamo. Ma dobbiamo capirne i concetti principali
Il consenso attivo
La base fondamentale è che il consenso è il re assoluto. La GDPR vuole consentire gli europei di controllare esattamente come vengono utilizzati i loro dati.
Quindi il concetto di far accettare automaticamente alle persone qualcosa è quanto di più lontano che ci sia dalla nuova normativa.
Caselle preimpostate, attività di default, consensi già dati, devono essere completamente eliminati.
Evita ogni sanzione, mettiti in regola e fai bella figura con i tuoi clienti
Chiedi solo i dati necessari
Il secondo concetto è raccogliere solo i dati di cui si ha veramente bisogno.
Il cuore della conformità GDPR è quella di proteggere i dati delle persone, per cui devono essere raccolte solo le informazioni che servono e le altre devono essere escluse.
Se non c’è alcun valore aziendale nel sapere per esempio per quale azienda lavora il tuo acquirente, la GDPR ti dà un incentivo a non chiederlo nemmeno.
Quindi se non utilizzate le informazioni non chiedete neanche.
E se avete intenzione di usarle dovete essere molto chiari circa le motivazioni e il trattamento dei dati.
Ad esempio, molte volte ci sono delle pagine di acquisto che richiedono il numero di telefono di un acquirente. I proprietari degli e-commerce, devono chiedersi: per cosa userò il numero di telefono di questa persona?
Ci sono sicuramente motivi legittimi per chiedere un numero di telefono. Potrebbe essere per campagna SMS o contro gli ordini fraudolenti, ma bisogna sempre trovare un valido motivo per richiedere informazioni ad essere conformi alla GDPR.
Assicurati di spiegare questi concetti nei termini e condizioni e nell’informativa sulla privacy.
Trasparenza assoluta
La legge GDPR ama la trasparenza. Per cui è necessario che le cose siano chiare e raggiungibili. Alcuni esempi per far capire.
Bisogna inserire un link come “annulla iscrizione” sul tuo sito web accanto a “Iscriviti”. Bisogna indicare direttamente i termini e condizioni nel footer e bisogna linkare chiaramente la pagina della privacy.
Mettere tutti queste informazioni visibili è uno dei modi più semplici per proteggersi dalle preoccupazioni sulla conformità GDPR.
Usare il GDPR per aumentare la reputazione del tuo e-commerce
La GDPR non è solamente regole: è un’enorme opportunità!
I clienti europei apprezzeranno molto di più se sei conforme alla GDPR.
La privacy dei dati è un grosso problema in Europa. E puoi vedere che le aziende europee di tutti i settori usano la protezione dei dati e della privacy come un incentivo alla vendita e anche i proprietari di e-commerce devono fare lo stesso.
In altre parole, la privacy dei dati e la protezione delle informazioni sono degli enormi argomenti validi per tutti gli europei. E mostrare un pieno adeguamento alla GDPR e inserirlo come un valore è marketing!
I consumatori europei vogliono sentirsi a proprio agio circa la conformità alla GDPR prima di effettuare un acquisto o fidarsi di un marchio.
Puoi sfruttare questo buon comportamento per far crescere la reputazione del tuo e-commerce.
Fai sapere che sei conforme alla GDPR, scrivilo nella tua pagina “termini e condizioni” e mettilo nel piè di pagina di ogni tua email.
Ogni motivo deve essere buono per far capire che sei al passo con i tempi. Se sei conforme alla GDPR e il tuo concorrente non lo è, puoi vantartene pienamente e questo è un importante punto a favore durante i processi di vendita
Come mettere un sito di e-commerce a norma GDPR?
- Innanzitutto bisogna avere perfettamente chiaro a livello aziendale quali dati sono necessari e come questi verranno trattati, registrati, conservati.
- Preparatevi una piccola procedura in caso di perdita delle informazioni o di attacco hacker: deve essere scritta, dovete poter dimostrare di aver pensato anche a questo come titolari del trattamento dei dati.
- In secondo luogo dovete pensare anche a tutti gli strumenti tecnologici, i CMS, i Plugin che fanno funzionare il vostro sito. Dovete capire quali autorizzazioni richiedono e come queste possono essere chieste direttamente ai clienti.
- Pubblicate sul sito un banner che divide per categorie le autorizzazioni richieste. Senza pre-approvare nulla.
- Mettete un link che permetta sempre di modificare o revocare i permessi in qualunque momento
- Potete aiutare il vostro e-commerce ed essere conforme alla GDPR, assicurandovi anche che i vostri termini e condizioni siano chiari, rimuovendo le caselle preimpostate e in generale rispettando la privacy dei clienti e potenziali clienti.