Quali sono le conseguenze del regolamento sulla protezione dei dati sul mio negozio ecommerce?
Se hai un’attività di retail online avrai sicuramente sentito parlare dei regolamenti sulla protezione dei dati come il GDPR (General Data Protection Regulation dell’UE), il quale stabilisce il modo in cui i dati dei clienti devono essere raccolti e utilizzati, e per quali scopi.
Detto questo, scoprire che ciò possa influenzare il tuo business e il modo in cui interagisci con i tuoi clienti non è una sorpresa, l’importante è capire come lo fa. Questo è il tema dell’articolo: come il GDPR e l’ecommerce sono interconnessi, cos’è la conformità al GDPR per il retailer, cosa è richiesto per essere conformi e come usare il GDPR a vantaggio di un business online.
Cos’è la regolamentazione dei dati?
La regolamentazione dei dati si riferisce generalmente a un insieme di leggi destinate a proteggere i dati dalle minacce interne ed esterne e ad assicurare che tali dati non vengano compromessi o corrotti. Poiché la quantità di dati creati e immagazzinati è in costante aumento, la protezione dei dati sta diventando indispensabile. A seconda di dove si trova un individuo e/o un sito web, si applicano diverse leggi ai dati con cui si entra in contatto, a seconda del continente, della regione e dello stato. Ecco alcuni esempi:
- In Cina, il Comitato permanente dell’Assemblea nazionale del popolo ha pubblicato la prima bozza della sua legge sulla protezione dei dati personali (PIPL), ed è stata resa accessibile al commento pubblico da ottobre 2020. Oltre ad unire le esistenti leggi cinesi sulla privacy dei dati, il PIPL aggiunge anche diversi nuovi sviluppi significativi per la protezione dei dati personali in Cina. Il PIPL rafforzerà i nuovi diritti acquisiti dagli interessati residenti in Cina, indipendentemente dalla loro nazionalità, come il diritto alla cancellazione e il diritto di ritirare il consenso alla raccolta dei dati.
- Un’ampia revisione dell’Australia’s Privacy Act del 1988 dovrebbe essere completata nel 2021. In risposta al report “Digital Platforms Inquiry” dell’Australian Competition and Consumer Commission (ACCC), il 12 dicembre 2019 il governo australiano ha annunciato che avrebbe condotto una revisione della legge sulla privacy.
- Il 17 novembre 2020 il Digital Charter Implementation Act (DCIA) è stato introdotto dal ministro canadese dell’informazione, della scienza e dello sviluppo economico. Se sarà approvata, la DCIA sostituirà l’attuale legge canadese sulla protezione dei dati per il settore privato, la “Personal Information Protection and Electronic Documents Act (PIPEDA)”.
Il regolamento sui dati più famoso è ancora il GDPR dell’UE. Di seguito approfondiremo come influenza le attività ecommerce e le aziende.
Cos’è il GDPR?
Il regolamento generale sulla protezione dei dati (GDPR) e la direttiva ePrivacy (ePR), entrambe leggi di regolamentazione dei dati dell’UE, influenzano il modo in cui i proprietari di siti web devono ottenere e conservare il consenso ai cookie dei loro visitatori dall’UE. Quando gli utenti aprono una pagina web e il banner che viene visualizzato dice “questo sito web utilizza i cookie”, è perché i siti utilizzano i cookie raccolti da quegli specifici utenti per personalizzare i contenuti e gli annunci, fornire funzioni di social media e analizzare il traffico. Scopri di più sul consenso dei cookie qui.
L’implementazione del GDPR deriva dalla crescente quantità di dati che vengono raccolti, trasferiti, gestiti e utilizzati al giorno d’oggi. Non è, però, il primo regolamento sui dati dell’UE: l’Europa aveva già la sua direttiva sulla protezione dei dati, promulgata nel 1995. Oggi è superata e non del tutto applicabile all’era digitale, fatto che ha portato alla creazione del GDPR.
Se stavi gestendo un business ecommerce quando il GDPR è entrato in vigore, probabilmente ti sei occupato della conformità e hai familiarità con essa. Ma se sei appena entrato nel mondo dell’ecommerce e stai ancora cercando di capire il GDPR, è normale sentirsi sopraffatti.
Non ha senso indorare la pillola: essere conformi al GDPR significa fare un sacco di lavoro. Ma è un lavoro essenziale e certamente non è qualcosa che si può semplicemente nascondere sotto il tappeto e sperare che svanisca nel nulla. Il mancato rispetto del GDPR può comportare multe e sanzioni piuttosto pesanti, fino al 4% del fatturato annuale di un’azienda. Ecco un caso emblematico: proprio di recente, un retailer polacco è stato sanzionato con una multa relativa alla violazione del GDPR di di 650.000 euro, la più grande fatta fin’ora.
Come influiscono le leggi del GDPR su un business in generale?
Per i proprietari di siti web, i due aspetti principali di cui essere consapevoli sono: come gestire e conservare i dati personali, e i cookie e il tracking in uso sul sito web.
Per soddisfare i requisiti, assicurati di avere una configurazione completa e conforme per ottenere e conservare in modo sicuro i consensi ai cookie sul sito web. Si raccomanda di completare una panoramica di come l’azienda attualmente memorizza e raccoglie i dati, concentrandosi sul consenso dato. Questo è particolarmente importante se l’azienda usa metodi di marketing all’estero, come i post sui social media e gli annunci sul sito web.
Assicurati di configurare e presentare il banner dei cookie dalla prospettiva dell’acquirente, dove il messaggio per loro è semplificato e facile da leggere e capire. Il GDPR dà la massima importanza al consenso dei consumatori, quindi le aziende sono tenute a ottenere un consenso esplicito sul tipo di dati che raccoglieranno e su come li tratteranno.
Perché questo è importante per me, il retailer online?
La raccolta e l’uso dei dati attraverso i siti web (compresi i negozi online) sono di responsabilità del proprietario del sito. Significa che può operare solo la società proprietaria o l’entità autorizzata ed è responsabile dei dati raccolti attraverso il sito di proprietà.
Come retailer online, devi pensare a come e perché stai raccogliendo i dati degli utenti: è per marketing? Quali sono gli altri scopi della raccolta di questi dati? Per rispondere a queste e altre domande, ecco alcune considerazioni su cui è necessaria una riflessione da parte dei retailer online o dei proprietari di ecommerce:
1. Rivedere i processi e fare un piano
Senza capire le pratiche attuali del tuo business, sarà impraticabile fare cambiamenti notevoli per conformarsi al GDPR. Se si raccolgono i dati dei clienti, è necessario assicurarsi che siano sicuri. Anche se lavori con terze parti, devi essere sicuro che le informazioni raccolte siano protette contro le minacce esterne e la gestione inefficiente. Prima di fare qualsiasi cambiamento, prepara un piano relativo a come gestire le richieste di dati personali.
2. Sviluppare un processo facile affinché i tuoi clienti comunichino con te
Il Consiglio europeo ha già reso facile per i clienti presentare reclami contro i siti web non conformi. Quindi è necessario sviluppare sistemi semplici con cui gli utenti possano comunicare con te in merito ai loro dati personali. Inoltre i tuoi clienti devono poter richiedere una copia dei loro dati o la loro completa rimozione senza alcuna complicazione. Il consenso dei cookie significa offrire ai tuoi visitatori web una visione completa di ciò che accettano mentre inviano i loro dati.
3. Capire come affrontare una violazione dei dati
Secondo il GDPR, nel caso in cui accada una violazione dei dati, entro le 72 ore è necessario, in situazioni specifiche, identificarla e segnalarla a “un’autorità di vigilanza”. Inoltre, in alcune situazioni, le aziende devono notificare il cliente dopo essere venute a conoscenza di una violazione. Essere in grado di scoprire e segnalare immediatamente una violazione è un grande passo avanti per molte aziende che hanno a che fare con i paesi europei. Tuttavia devi assumerti la responsabilità di discutere con i tuoi team di sicurezza sulla capacità della tua azienda di rilevare una violazione dei dati e trovarne soluzione.
4. Ridisegnare i moduli di consenso
I visitatori del tuo sito web devono dare la loro approvazione quando si tratta di memorizzare o trattare i loro dati, e deve essere loro garantita la possibilità di rimuovere i loro dati in qualsiasi momento. Se chiedi agli individui informazioni personali per soddisfare l’ordine, per terzi o per scopi di marketing, devi fornire una specifica casella di spunta per ogni richiesta e spiegarla con un linguaggio semplice. Questo significa niente più caselle pre-selezionate; assicurati di disattivare tutti gli opt-in.
5. Assicurare il cliente sulla legittimità dei dati raccolti
Con il GDPR non puoi chiedere ai consumatori di fornire le informazioni personali che non sono rilevanti per un prodotto offerto nel tuo negozio online. Pertanto, dovresti chiedere e raccogliere i dati degli utenti solo quando è essenziale per la tua offerta. In caso di indagine dovrai dimostrare che queste informazioni personali sono necessarie.
Inoltre non dimenticare di controllare i database esistenti: se conservi dei dati personali non obbligatori, dovrai cancellarli. Per di più se il tuo sito web ha un pop-up o una sezione in cui si chiede al cliente di creare un account per il 10% di sconto o altri tipi di raccolta dati, in tutti questi campi è necessario menzionare esplicitamente per cosa saranno usate le loro informazioni.
6. Assicurati di avere un certificato SSL
Al fine di soddisfare le linee guida per i webmaster fornite da Google, i negozi online dovrebbero avere una copertura HTTPS completa su tutto il sito web, compresa la pagina di checkout. Questa linea guida rientra anche nel regolamento GDPR, poiché i siti che utilizzano HTTPS elaborano i dati dei clienti su una connessione criptata. Quindi l’intero sito di ecommerce deve avere un certificato SSL al fine di rispettare il regolamento generale sulla protezione dei dati.
7. Nominare un responsabile della protezione dei dati e consultare un avvocato
Un responsabile della protezione dei dati può aiutarti a garantire che il tuo business sia conforme al GDPR. È possibile che ti siano sfuggiti alcuni punti importanti nelle risorse online che sono poco chiari, quindi si raccomanda anche di consultare un avvocato esperto in questo settore; discutere con uno specialista è l’unico modo per assicurarsi di essere completamente preparati.
Una nota finale sulla regolamentazione dei dati e il commercio elettronico
Il processo di conformità al GDPR può essere costoso e richiedere molto tempo, a seconda delle procedure e delle infrastrutture esistenti. Tuttavia devi chiarire tutti i passi necessari prima di affrontare queste spese. Tutti i suggerimenti di cui sopra sono solo l’inizio del lavoro verso la conformità al GDPR nella tua azienda, ma certamente ti forniranno un’ottima base da cui partire. Una volta che hai implementato soluzioni adeguate per soddisfare i requisiti del GDPR, devi iniziare a lavorare sulle procedure per rispondere rapidamente e proteggere i diritti dei tuoi clienti. Se sei trasparente e segui le migliori pratiche, non dovrai affrontare le massicce sanzioni che impone il GDPR.
Creare un negozio online è una vera opportunità per iniziare un business di successo. Il vantaggio principale è la riduzione dell’interazione a livello fisico (che rappresenta un vantaggio nell’attuale contesto sociale) e lo sviluppo di un’interazione virtuale, che sarà realizzata in modo rapido ed efficiente.
In questo modo c’è la possibilità di identificazione diretta del potenziale acquirente, ma anche di una sua completa e corretta informazione su tutti gli aspetti, dal livello organizzativo, alle modalità di consegna, ai mezzi di pagamento e così via. Un aspetto importante nella realizzazione di un business online è la necessità di proteggere i dati delle persone che hanno accesso diretto ai servizi forniti. Così, quando apriamo un negozio online, dobbiamo prendere in considerazione le disposizioni sulla protezione dei dati personali.