✆ 0587 53675
venerdì 20 luglio 2018

GDPR e protezione dati con Open2b: gli strumenti per chi fa ecommerce

Di Mauro Fedele
GDPR e protezione dati con Open2b: gli strumenti per chi fa ecommerce

Cos'è il GDPR (General Data Protection Regulation)?

Il GDPR è il nuovo regolamento sulla privacy, attivo dal 25 Maggio 2018, che è nato per tutelare tanto i dati personali dei cittadini quanto il diritto, o dovere, delle aziende di trattare i dati personali per svolgere la propria attività.
Il GDPR prevede severe sanzioni (sino al 4% del fatturato annuo) in caso di mancato adeguamento e si tratta di un regolamento che interessa anche tutti i siti ecommerce.

Quali conseguenze ha il GDPR sul proprio sito ecommerce?

Avete lavorato in questi mesi per ottenere un ragionevole grado di conformità del vostro sito web ecommerce con la GDPR, ma facendolo vi siete certamente resi conto di quanto possa essere complesso approntare gli strumenti, all'interno della vostra azienda, in grado di consentirvi di rispondere concretamente ad eventuali richieste dei vostri clienti, in tempi rapidi e senza un eccessivo dispendio di risorse.

In un precedente articolo abbiamo avuto modo di approfondire gli aspetti generali di natura legale e di chiarire i principali dubbi legati al regolamento, come la definizione di Titolare, di Responsabile e di Base giuridica del trattamento dei dati.

In questo articolo invece entriamo nel dettaglio delle funzioni che una piattaforma ecommerce come Open2b mette al servizio del sito ecommerce, e di come queste funzioni semplifichino di fatto la gestione dei dati provenienti dal negozio ecommerce.

GDPR, protezione dati ed ecommerce: cosa offre Open2b

Di seguito descriviamo come le seguenti funzioni di Open2b limitino il rischio di errori o di informazioni incomplete e riducano i costi e i tempi di risposta alle richieste del cliente.

  • Definizione di trattamenti e informative per anagrafiche, ordini e preventivi
  • Sistema di creazione e gestione dei consensi
  • Tracciamento e storico dei consensi
  • Anonimizzazione e cancellazione dei carrelli abbandonati
  • Comunicazione al cliente dei dati in un formato strutturato
  • Gestione automatizzata tramite API

Ricordiamo che il GDPR richiede che il trattamento dei dati sia lecito. Con lecito intende che la base giuridica su cui si basa il vostro diritto a trattare i dati debba essere almeno una tra le seguenti:

  • consenso: l'interessato, ossia la persona a cui i dati personali si riferiscono, vi ha dato il consenso al trattamento.
  • contratto: avete un contratto in essere con l'interessato, come ad esempio un ordine.
  • obbligo legale: dovete adempiere ad un obbligo legale, come ad esempio conservare le fatture per diversi anni.
  • legittimo interesse: avete un legittimo interesse per trattare i dati personali, come ad esempio contattare un cliente che ha manifestato il suo interesse per i vostri prodotti.

Come aiuta, Open2b, i gestori dei siti ecommerce?

Creazione dei trattamenti

Open2b consente di creare i trattamenti sui dati personali dei clienti e averli già integrati nella grafica del sito ecommerce.
I trattamenti sono divisi in base alla categoria di dati personali: Anagrafiche clienti, Ordini e Preventivi. Per ognuna di queste categorie di dati potete creare uno o più trattamenti e indicare la rispettiva base giuridica del trattamento, il testo dell'informativa da presentare al cliente al momento della raccolta dei dati e se il consenso è richiesto o meno.

trattamento-dati-gdpr-ecommerce

Visualizzazione dell'informativa

I trattamenti, con il riferimento all'informativa, saranno mostrati al cliente al momento della raccolta dei dati personali. Ad esempio, i trattamenti dati sulle anagrafiche clienti sono mostrati nella pagina di registrazione al sito e i trattamenti dati sugli ordini verranno mostrati nella pagina degli indirizzi quando si procede con la conclusione dell'ordine.
Il GDPR prevede che i dati personali siano trattati per una determinata ed esplicita finalità, questo significa che andranno creati tanti trattamenti quante sono le finalità per cui si raccolgono i dati (es. esecuzione di un ordine, invio di una newsletter etc...).

modifica-trattamento-dati-gdpr

Informativa

Quando una persona vi fornisce i suoi dati personali, dovete informarla:

  • sui vostri dati e contatti in quanto titolare del trattamento,
  • della finalità e la base giuridica del trattamento,
  • del vostro legittimo interesse se il trattamento è basato sul legittimo interesse,
  • di eventuali destinatari o categorie di destinatari dei dati personali,
  • del tempo durante il quale i dati saranno conservati,
  • dei suoi diritti sui dati personali, quali rettifica, revoca del consenso, cancellazione,accesso e portabilità,
  • del diritto di proporre reclamo a un'autorità di controllo.

Creazione e gestione dei consensi

Se occorre gestire un trattamento basato sul consenso, al cliente verrà presentata anche una casella di spunta che potrà selezionare per dare il consenso. Se decidete che il consenso è obbligatorio, allora il cliente non potrà procedere con la registrazione, l'ordine o il preventivo se prima non viene dato il consenso.

consensi-e-gdpr-in-fase-di-registrazione-1

Inoltre il cliente, una volta fatto il login, potrà vedere le informative nella pagina dei suoi dati personali, degli ordini e dei preventivi, e dare o revocare i consensi.

Tracciamento e storico dei consensi

Nel gestionale di Open2b, nella pagina di dettaglio di ogni cliente, ordine o preventivo, una sezione apposita chiamata GDPR consente di vedere tutti i consensi che sono stati dati, la data in cui sono stati concessi, il testo che il cliente ha letto al momento del consenso e il numero IP della rete utilizzata.
Queste informazioni saranno di aiuto al gestore del sito ecommerce per dimostrare in modo incontrovertivile l'effettiva concessione di un consenso in caso di verifica o richiesta esplicita da parte del cliente.

tracciamento-consensi-gdpr-1

Trattamento dei carrelli abbandonati

Il GDPR prevede che i dati personali siano trattati solo per il tempo strettamente necessario e con misure di sicurezza per garantirne integrità e riservatezza.
Questo significa che se un potenziale cliente prova a fare un ordine ma per qualche motivo non lo conclude, e non ha dato altri consensi al trattamento dei dati, secondo il GDPR non avreste alcun diritto di mantenere le informazioni che il cliente in fase d'ordine vi ha lasciato.
Open2b consente pertanto di eliminare i carrelli abbandonati. Consente anche di mantenerli ma anonimizzarli qualora vogliate mantenere le informazioni per scopi statistici.

anonimizzazione-carrelli-ecommerce

Resta un quesito importante relativo ai carrelli abbandonati: con l'arrivo del GDPR, è ancora lecito inviare ai clienti che hanno abbandonato un carrello degli inviti o promozioni per spingerli a concludere l'acquisto?
La risposta, come spesso succede, è: Dipende.
Se il cliente non ha fornito durante la fase d'ordine il consenso all'invio di comunicazioni commerciali, in base a quale base giuridica detenete ancora i suoi dati? Una possibile interpretazione fa rientrare il caso nell'ambito del legittimo interesse, purchè la proposta sia relativa specificatamente al prodotto che il cliente aveva messo nel carrello, e purchè la comunicazione non diventi eccessiva in caso di mancata risposta, sbilanciando i diritti a vostro favore.
Se poi, dopo l'invito a concludere l'ordine, che in teoria potrebbe non essere stato concluso anche per motivi non dipendenti dalla volonta del cliente (blackout elettrico, pos virtuale momentaneamente inagibile etc...), questo comunque non si conclude, i dati dell'utente in vostro possesso dovrebbero necessariamente essere cancellati.

Comunicazione dei dati personali al cliente

Secondo il principio di accesso e portabilità previsti dal GDPR, una persona ha il diritto di accedere ai suoi dati personali in vostro possesso chiedendovi una copia dei dati in un formato strutturato leggibile da una applicazione.

Open2b consente, con un semplice click, di esportare questi dati in un formato strutturato a norma di legge in modo che voi possiate fornirlo al cliente qualora lo richieda.

esportazione-file-dati-gdpr

Dati certi senza margine di errore e sopratutto un notevole risparmio di tempo e risorse per fornire informazioni la cui raccolta altrimenti potrebbe richiedere ore di lavoro.

Gestione automatizzata tramite API

Open2b mette infine a disposizione l'interfacciamento con le API per consentire al negoziante il collegamento con sistemi esterni, come ad esempio software per l'invio di newsletter, per l'esportazione delle informazioni strettamente connesse alla GDPR, come i consensi.

Visita il sito Open2b.com per maggiori dettagli sulle funzioni GDPR e per scoprire tutte le altre novità 2018 della piattaforma ecommerce.
È possibile anche attivare una demo gratuita per testare le varie funzionalità, contando sul supporto del team di Open2b Software.