Con l’entrata in vigore del GDPR anche i siti per gli acquisti on line devono adeguarsi alla stringente normativa in materia di dati personali.
Ogni attività che viene svolta sul web ed ogni servizio che viene offerto per mezzo delle piattaforme on-line, non può prescindere dalla corretta gestione del trattamento dei dati personali degli utenti e quindi dal rispetto del Regolamento UE 2016/679 (“GDPR”) e del d.lgs. 30 giugno 2003, n. 196, “Codice in materia di protezione dei dati personali”.
Il GDPR conferma che ogni trattamento deve trovare fondamento nel consenso dell’interessato o in un’idonea base giuridica. Pertanto un sito internet di e-commerce, per essere a norma con la disciplina in materia di privacy, dovrà obbligatoriamente prevedere:
- un’adeguata informativa privacy rivolta agli utenti , facilmente accessibile e visibile. La stessa normalmente dovrà necessariamente fornire dettagli circa:
- Categorie di dati trattati e finalità del trattamento, e le modalità;
- La base giuridica del trattamento;
- Natura obbligatoria o facoltativa del conferimento dei dati e le conseguenze di tale rifiuto;
- Se il titolare ha intenzione di utilizzare i dati per una finalità diversa da quella per la quale sono stati raccolti;
- Soggetti destinatari (anche per categorie) ai quali i dati possono essere comunicati e l’ambito di diffusione dei dati medesimi;
- Intenzione del titolare di trasferire i dati in paesi extra UE;
- Il periodo di conservazione dei dati oppure l’indicazione dei criteri per determinarlo;
- I diritti dell’interessato (tra cui in particolare il diritto di accesso ai dati personali, di ottenere la rettifica o la cancellazione degli stessi);
- Dati identificativi del titolare del trattamento e, se designato, del responsabile per la protezione dei dati (DPO);
- Se il trattamento comporta processi decisionali automatizzati (come la profilazione);
- I cookie utilizzati, le modalità di disabilitazione dei cookie.
- Apposite e distinte clausole di consenso, a seconda delle diverse finalità e modalità di trattamento. A tal fine si ricorda che la disciplina non consente di prevedere un solo ed unico consenso, ma differenti consensi, raggruppati eventualmente per categoria di trattamento.
- Che l’attività di profilazione degli utenti sia anch’essa autorizzata tramite apposita clausola di consenso e svolta nei limiti stabiliti sia dalla normativa sopra citata sia dai numerosi interventi del Garante privacy.
- Apposito banner di informativa breve sui cookie in “home page”, che rispetti i requisiti stabiliti dal Garante nel Provvedimento n. 229 dell’8 maggio 2014, pubblicato sulla Gazzetta Ufficiale n. 126 del 3 giugno 2014.
- Informativa estesa sui cookie.
Per ulteriori informazioni rivolgiti ai nostri sportelli on line e consulta il nostro sito
https://www.assourt.it/
Finanziato dal MiSe. Legge 388/2000 – ANNO 2020.