Come creare un sito e-commerce conforme alle norme privacy


Sei un’azienda Svizzera e stai pensando di creare un sito e-commerce per vendere i tuoi prodotti e servizi online? Una delle prime cose a cui pensare è la Privacy: mettersi a norma per non rischiare sanzioni. Come fare? Ci sono molte domande a cui dare una risposta.


Siti e-commerce: mettersi a norma dal punto di vista della privacy per non rischiare sanzioni.

La prima cosa da fare quando si ha in programma di creare un sito e-commerce per vendere online i propri prodotti e servizi è pensare di realizzarlo secondo i principi della normativa privacy.

Per analizzare nel dettaglio il legame che è presente tra privacy e E-Commerce vogliamo fare un esempio che vede protagonista una società Svizzera e le domande che si deve porre prima di attivarsi nella creazione di un e-commerce on-line.

Cosa devo fare quando sto creando un e-commerce?

Una Società Svizzera decide di aprire un e-commerce rivolto a interessati nell’Unione Europea e, in particolare, rivolto a Francia, Germania ed Italia. La società contatta il proprio consulente privacy al fine di effettuare le opportune valutazioni per strutturare la piattaforma in conformità alle normative privacy applicabili.

Quali sono gli step da seguire? Prima di mettere online la piattaforma, ti sei posto delle domande con riferimento alla conformità privacy del trattamento dei dati personali?

Ecco alcuni spunti su cui riflettere:

  • determinare la norma applicabile: si applica la LPD (legge sulla protezione dei dati personali) poiché il titolare del trattamento è una persona giuridica con sede legale e operativa ubicata nel territorio Svizzero oppure vi è attrattività delle norme europee Reg. UE 2016/679 (GDPR)?
  • ove applicabile il GDPR, l’azienda deve procedere con particolari valutazioni ai sensi degli articoli relativi al Rappresentante nell’Unione e al DPO (Data Protection Officer)?
  • come seleziono il fornitore privacy? Ci sono dei criteri specifici per la sua individuazione e delle attività lato privacy da svolgere prima della stipula del contratto?
  • definito il fornitore, devo osservare specifici adempimenti normativi nei confronti dello stesso al fine di determinare ruoli e responsabilità privacy evitando di esporre l’azienda a rischio sanzionatorio?
  • politiche di privacy by design e default della piattaforma: devo definire prassi e attività di carattere tecnico e organizzativo (misure di sicurezza) al fine di tutelare i dati dei consumatori che accedono all’e-commerce?
  • quali sono gli scopi perseguiti attraverso la piattaforma e come devono essere fornite le informazioni all’interessato, in ottica di trasparenza e chiarezza del trattamento? tale impostazione vale anche con riferimento agli strumenti quali i cookies e altri strumenti assimilati?
  • esistono APP scaricabili su dispositivi mobili attraverso le quali l’utente può accedere alla piattaforma per effettuare gli acquisti? L’azienda cosa deve fare in tali casistiche.

Quanto è importante la Privacy nello sviluppo di un e-commerce?

I numerosi spunti di riflessione sopra riportati possono aprire ad altrettante valutazioni, più o meno complesse, a seconda della tipologia di progetto, di piattaforma che si intende sviluppare.

Capita sovente che la protezione dei dati personali sia l’ultimo punto analizzato con conseguente rischio di ritardo rispetto alla deadline di go live della piattaforma e posticipando l’inizio dell’attività di vendita dei prodotti. Problematica non da poco per il business e il suo collocamento in tale specifico mercato (mercato online).

È fondamentale procedere congiuntamente con i vari step di implementazione della piattaforma, step privacy e non privacy, creando sinergia tra le varie funzioni aziendali (Management, Legal, IT, Digital, Marketing) che svilupperanno il progetto.

È importante essere seguiti e supportati lungo tutto il processo da un professionista in grado di effettuare le opportune valutazioni e guidarti nella corretta implementazione degli adempimenti privacy di cui alle normative applicabili.

Stai aprendo un e-commerce online e vuoi sapere se i passi che stai percorrendo sono quelli giusti?

Articolo a cura di Roberta De Giusti | Data Protection Consultant, Privacy Desk Suisse

Condividi:

Articoli recenti

LPD ANNUAL MEETING 2023

Il 30 novembre 2023 all’Hotel Splendide Royal ha avuto luogo la seconda edizione de LPD annual meeting. Argomento chiave dell’evento è stato l’Intelligenza Artificiale insieme

Trova altre notizie