Cos’è il GDPR 2018?
Il GDPR 2018 è il Regolamento europeo in materia di protezione dei dati personali (General Data Protection Regulation – Regolamento UE 2016/679) che diventerà applicabile in tutti gli Stati membri dell’Unione Europea a partire dal 25 maggio 2018.
Questo regolamento porterà importanti innovazioni per cittadini, aziende, enti pubblici, associazioni e liberi professionisti; tutti ormai dobbiamo confrontarci con la gestione di “dati personali” e il loro “trattamento”.
Cosa cambia?
Come prima cosa è bene sapere che è possibile consultare il regolamento originale oppure in alternativa una guida PDF all’applicazione dello stesso realizzata dal garante della privacy, che spiega in modo chiaro e più sintetico i contenuti della nuova normativa. Esiste anche una versione ulteriormente ridotta dei principali aspetti introdotti da questa misura così importante per tutti i cittadini europei e non solo.
Sostanzialmente viene promosso un approccio di salvaguardia dei dati personali, attribuendo, tra le altre cose, delle responsabilità precise che consentano un rispetto più efficace dei diritti e delle libertà dell’individuo.
Concretamente, per un utente Scontrino, cosa significa?
In molti ci avete contattato per avere delucidazioni sull’applicazione del regolamento. Questo post nasce infatti dall’esigenza di fare chiarezza sull’argomento e aiutare chi, come i nostri clienti, ha bisogno di sapere cosa comporti l’applicazione del regolamento a livello pratico. Vediamo insieme quali sono le domande più frequenti che ci sono state poste:
Devo avere il consenso “esplicito” nel momento in cui il cliente mi fornisce i suoi dati per l’acquisto di un prodotto?
I dati che il cliente ti fornirà sono indispensabili per concludere l’ordine, ovvero necessari alla esecuzione del contratto. In questo caso, per contratto si intende l’accordo tra venditore e acquirente mediante il quale avverrà la compravendita di un prodotto.
All’articolo 6, lettera B del regolamento si specifica:
“Il trattamento è lecito quando[…]necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso”
Chiaramente l’acquirente deve essere messo a conoscenza delle condizioni contrattuali prima della conclusione dell’acquisto: Scontrino prevede automaticamente la presentazione della informativa sulla privacy e delle clausole contrattuali necessarie ad informare adeguatamente il cliente che si accinge a completare l’acquisto.
Nel caso in cui l’esercente, per qualsiasi motivo (es. accettazione espressa di determinate clausole) volesse comunque richiedere l’approvazione vincolante della clausole contrattuali, da oggi Scontrino dà la possibilità di attivare tale vincolo (v. Preferenze > Carrello & checkout > Condizioni legali e Privacy).
E per quanto riguarda il trattamento del consenso per attività di (email) marketing?
È altresì scontato ma importante sapere che se tali dati dovessero essere utilizzati per delle finalità non previste dalle condizioni contrattuali (come ad esempio per fini promozionali), allora ci sarebbe la necessità di recuperare il famoso “consenso esplicito”. Anche in questo caso Scontrino permette di configurare questo aspetto, dando la possibilità di attivare l’apposita checkbox di consenso. Nell’area amministrativa è ora disponibile una comodissima funzione di esportazione che automaticamente combina l’anagrafica clienti con le email acquisite dai form contatti selezionando i soli soggetti che hanno accettato il trattamento per finalità di marketing e rende disponibile tale lista in formato CSV/XLSX; tale file potrà essere importato nel vostro programma/servizio di mailing preferito. Inoltre il singolo cliente potrà in qualsiasi momento, tramite la propria area personale, modificare tali preferenze, così come previsto dalle disposizioni.
Cosa cambia nella raccolta informazioni da “form contatti”?
Anche questa raccolta dati rientra nel normale svolgimento del servizio; l’utente viene contattato soltanto per essere informato sullo stato di avanzamento della sua procedura di acquisto. Qualora si voglia utilizzare quei dati per un’attività di marketing, da backoffice sarà possibile attivare l’opzione in modo che il form sia abilitato alla raccolta di contatti anche per queste finalità. Nel caso di un cliente già registrato, questo non vedrà la checkbox in quanto potrà modificare le sue preferenze direttamente dalla sua area riservata.
Il “diritto all’oblio” significa che dovrò cancellare dei dati dal mio backoffice?
Il diritto all’oblio sostanzialmente prevede che gli interessati possano ottenere la cancellazione dei propri dati personali qualora ricorrano alcune precise condizioni: se tali dati non sono più indispensabili, se trattati illecitamente ecc.
Nel nostro caso, vige l’articolo 17 paragrafo 3 lettera B, che, sostanzialmente, esonera dalla cancellazione quando i dati oggetti del trattamento sono necessari:
“per l’adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento”
Questo sta a significare che i dati necessari a svolgere la normale attività amministrativa, contabile e fiscale (sottoposta ad obblighi legali) prevista in Italia e in tutta Europa non possono essere soggetti alla richiesta di rimozione, di conseguenza l’esercente non è tenuto a cancellare i dati anagrafici o relativi agli ordini su richiesta del proprio cliente.
Perché non vedo l’accettazione dei cookies?
Scontrino per sua natura utilizza soltanto cookies tecnici, generati per ottimizzare l’esperienza di navigazione e forinire un servizio richiesto dall’utente; questa tipologia non necessita di alcun tipo di accettazione esplicita. Per i gestori di un sito Scontrino è disponibile la pagina preimpostata “Privacy e Cookies”, in grado di fornire le giuste specifiche e informazioni agli utenti. Chiunque attivi autonomamente, all’interno di un sito Scontrino, dei cookies con diverse finalità e caratteristiche, potrà avvalersi dei servizi integrativi di Iubenda e sarà responsabile della loro gestione.
Scontrino sta lavorando alacremente in modo da fornire tutti gli strumenti necessari affinché tu possa svolgere serenamente la tua attività nel pieno rispetto delle normative. È comunque importante ricordare che ogni nostra posizione, valutazione o implementazione non si configura come consulenza legale; pertanto qualora tu lo ritenga necessario per il tuo specifico caso ti invitiamo a confrontarti con uno specialista per valutare se gli strumenti da noi offerti sono adeguati per le tue esigenze. Il tuo legale, il commercialista o il consulente sulla privacy che contatterai saprà certamente analizzare nel dettaglio la tua attività dandoti risposte mirate e specifiche per il tuo business, assicurandoti una piena adesione alle normativa vigente.
A tutto il resto pensa Scontrino! :)
Ultimo aggiornamento: