fbpx

Siti WEB ed E-Commerce a prova di privacy

Consulenza Privacy, GPDR e Security

Siti WEB, Marketing ed E-Commerce a prova di privacy ecco come fare in 4 mosse

Le informazioni personali sugli utenti che visitano il vostro sito internet o e-commerce e sull’efficacia delle misure marketing intraprese rappresenta un vero e proprio asset, spesso quantificabile e fonte di ricavi. AVERE INFORMAZIONI PERÒ, SI TRADUCE IN MAGGIORE ATTENZIONE PRIVACY . Conoscere il Codice Privacy e il GDPR (Regolamento UE 679/2016), per evitare gli errori più comuni nell’effettuare le attività online è essenziale. LA LEGGE NON AMMETTE ERRORI, IL RISCHIO SANZIONI DEVE ESSERE EVITATO. Con la nuova GDPR il binomio tra dati personali e marketing è possibile, è legittimo interesse trattare dati personali per finalità di marketing, in diversi casi, seppur sia necessario rispettare diverse regole, ma ci sono alcune regole da seguire.

REGOLA NUMERO 1 – PREDISPORRE UN INFORMATIVA CHIARA E CHE SIA DIRETTA ALL’UTENTE DI RIFERIMENTO

​Chi intende effettuare un trattamento di dati personali, nel costruire l’informativa privacy & cookie , deve necessariamente informare l’utente/interessato su come e perché i dati saranno trattati, se il conferimento dei dati è obbligatorio o facoltativo, e le conseguenze in caso di rifiuto. È inoltre necessario far conoscere all’interessato i soggetti ai quali i suoi dati saranno eventualmente comunicati o se questi ultimi saranno diffusi, i diritti che l’interessato stesso può esercitare, informandolo sui soggetti preposti al trattamento dei suoi dati, quali, ad esempio, il Titolare e l’eventuale Responsabile del trattamento.

REGOLA NUMERO 2 – UTILIZZARE IL CONSENSO ESPLICITO E CHIARO, NO AL SILENZIO ASSENSO, ATTENZIONE ALLE CHECK-BOX PREMARCATE

I dati personali sono essenziali per un marketing efficace, ma il consenso non sempre è correttamente richiesto. È importante che sia liberamente espresso e riferito ad una specifica finalità (va dichiarato il vostro obiettivo). Utilizzate parole adatte al target di riferimento e non cercare di ottenere, con una sola richiesta, la possibilità di fare in futuro qualsiasi cosa con le informazioni raccolte. Un errore sulla formulazione del consenso può comportare sanzioni amministrative fino al 2% del fatturato e la possibilità di limitare o addirittura vietare all’Azienda il trattamento dei dati di cui è in possesso, in poche parole stop all’utilizzo delle proprie banche dati clienti.

REGOLA NUMERO 3 – EVITARE I COPIA E INCOLLA, SIA PER LE PRIVACY E COOKIE POLICY SIA PER IL CODICE SORGENTE DELLA PAGINA

Il copia e incolla è un’azione facilissima e ci dà l’illusione di aver fatto almeno il minimo e indispensabile, ma si rimane fuori legge. In caso di segnalazione da parte di un singolo utente (si, ne basta una), il Garante privacy può d’ufficio (cioè da remoto, senza effettuare ispezioni in loco) accertare la violazione e sanzionare. Perché non si è conformi con un copia e incolla? Perché si racconta all’utente “la storia” di qualcun altro. Copiare il codice sorgente o utilizzare moduli realizzati per altri siti, comporta, ad esempio, installare a vostra insaputa cookie anche traccianti utilizzati da altri e per altri scopi. Alla stessa maniera, l’informativa privacy & cookie può essere copiata ma essere obsoleta, includere o omettere specifiche finalità di trattamento, o peggio non avere i dovuti riferimenti per l’esercizio dei diritti degli interessati.

REGOLA NUMERO 4 – NON TRASCURARE LA GESTIONE DEL PROPRIO DATABASE CLIENTI, DIFFIDANDO DI SOLUZIONI “GRATIS”

Per la conservazione e la gestione dei dati sono previsti diversi requisiti da parte del GDPR. Si tratta di implementare misure tecniche e organizzative idonee alla tutela dei dati trattati. Questo significa optare, come prima scelta, per server propri, non trasferire i dati a provider esterni e non utilizzare piattaforme gratuite di servizi di e-mail marketing, per fare alcuni esempi. I dati sono un bene da tutelare, quindi utilizzare un fornitore esterno implica sempre rinunciare a parte del controllo su di essi. Inoltre, non scordiamo la gestione delle password e dei profili autorizzativi, due accortezze tanto semplici quanto frequentemente trascurate, lasciate con parametri di default e quindi tra i primi fattori utilizzati negli attacchi informatici ancora oggi.