Il Borsino dell'Ecommerce #11 - Il nuovo Regolamento sulla Privacy L'undicesimo approfondimento del Borsino dell'Ecommerce ha come tema principale il Nuovo Regolamento Europeo 2016/679 relativo al trattamento dei dati personali e all'impatto che avrà sulla gestione dei siti per il commercio elettronico.   Il nuovo regolamento Europeo 2016/679 cambia profondamente le regole in materia di raccolta di dati, soprattutto on line. Il nuovo regolamento europeo entrerà in vigore nel 2018 e coinvolgerà tutti coloro che producono, conservano o cancellano dati, promuovendo, addirittura, la creazione di nuove figure professionali specifiche.  L’intervento dell’UE ha come obiettivo la previsione di una regolamentazione comune tra i vari Stati e avrà un impatto significativo anche sulla gestione dei siti per il commercio elettronico.   Il nuovo regolamento – novità per gli ecommerce  

• Consenso più consapevole - Il consenso al trattamento dei dati sarà maggiormente consapevole e saranno facilitate le modalità tramite cui ottenere l’accesso, la rettifica o la cancellazione dei dati. Restano gli obblighi di informare l’interessato sull’uso che verrà fatto dei suoi dati personali.
• Privacy by Default - devono essere trattati “per default” solo i dati necessari a perseguire le finalità del trattamento posto in essere dal responsabile dello stesso, ovvero non devono essere trattati dati in eccesso senza che una persona fisica autorizzata lo consenta. Restano quindi gli obblighi di ottenere il consenso per i trattamenti non necessari.
• Diritto all'Oblio - gli utenti hanno la possibilità di ottenere la cancellazione dei propri dati personali anche on line da parte del titolare del trattamento se ricorrono alcune condizioni: se i dati sono trattati solo sulla base del consenso, se non sono più necessari per gli scopi rispetto ai quali sono stati raccolti, se sono trattati illecitamente oppure se l'interessato si oppone legittimamente al loro trattamento.
• Imprese extra europee - le imprese con sede al di fuori dell’Unione Europea che trattano dati personali di interessati residenti nella UE dovranno eleggere una propria organizzazione o entità all’interno della UE che sarà responsabile di tali trattamenti.
• Diritto alla portabilità - la normativa garantisce invece la libertà di trasferire i dati da un titolare del trattamento a un altro (ad esempio cambiare provider di posta elettronica senza perdere contatti e messaggi). Il tutto deve però avvenire tra Paesi situati nell'Unione Europea o organizzazioni internazionali che rispondono agli standard di adeguatezza in materia di tutela dei dati.
• Accountability - La normativa attribuisce responsabilità a tutti i soggetti che collaborano nella gestione delle informazioni (accountability), imponendo nuove regole organizzative alle aziende o alle organizzazioni. Le attività svolte dai vari soggetti che si occupano di trattamento dei dati dovranno essere sempre tracciate e documentate.
• Responsabile della protezione dei dati - le imprese che trattano su larga scala dati sensibili dovranno nominare un Responsabile della protezione dei dati. Tale figura dovrà possedere un'adeguata conoscenza della normativa e delle prassi di gestione dei dati personali, informando titolari e dipendenti in merito agli obblighi derivanti dalle disposizioni europee e verificando che vengano correttamente applicate.
• Privacy by Design - secondo questo nuovo approccio,  ogni progetto deve tenere in considerazione prima di tutto il ruolo dell'utente, in modo da garantire che tutte le operazioni vengano eseguite considerando adeguatamente la protezione dei dati personali.
• Obbligo di notifica - le Imprese avranno l'obbligo di comunicare agli utenti eventuali violazioni dei dati personali (data breach notification) entro le 72 ore. 

  I gestori degli ecommerce dovranno occuparsi quindi di minimizzare i trattamenti garantendo, in modo prioritario ed in misura ancora maggiore rispetto a prima la trasparenza e la sicurezza nella gestione dei dati degli utenti. fonte: