Chi è colpito dal GDPR?
L'EU GDPR si applica non solo alle organizzazioni in Europa, ma a qualsiasi organizzazione che elaborerà e conserverà dati personali per individui nell'Unione Europea, così come ai cittadini dell'UE che vivono all'estero. In altre parole, se prevedi di avere clienti dall'Europa, dovrai prestare attenzione.
Cosa succede se non ti conformi?
Il GDPR sarà applicato a partire dal 25 Maggio 2018. Le sanzioni per non conformità sono significative.
- Le multe possono essere valutate fino al 4% del fatturato globale annuale o 20 milioni di Euro, a seconda di quale sia maggiore.
- Gli individui avranno il diritto di richiedere un risarcimento per danni, inclusa la perdita di controllo sui dati personali o la limitazione dei diritti, discriminazione, perdita finanziaria, danno alla reputazione o perdita di riservatezza dei dati personali protetti dal segreto professionale.
- Gli individui possono scegliere di intraprendere azioni contro il titolare del trattamento, il responsabile del trattamento, o entrambi, e possibilmente chiunque nella catena di fornitura.
Quali sono le tue opzioni?
Se possiedi o gestisci un'attività di ecommerce, le tue opzioni sono insufficienti. Ci sono davvero solo due opzioni.
Opzione 1 - Abbraccialo (Buona Idea!)
Un amico mi ha detto una volta: “se non sai in che direzione stai andando, sei già perso.” Penso che questo sia particolarmente vero con l'EU GDPR. C'è molto da imparare e ancora di più che deve essere chiarito. Ma raggiungere la preparazione all'EU GDPR inizia con una decisione di conformarsi. Valuta la tua situazione e identifica le aree in cui non sei conforme. Puoi quindi stabilire una strategia per ridurre la tua responsabilità.
Opzione 2 - Non vendere in Europa o ai loro cittadini (Cattiva Idea!)
Se non desideri conformarti all'EU GDPR, ti raccomandiamo vivamente di non pianificare di fare affari con nessuno proveniente dall'Europa. Ricorda, quegli individui europei possono vivere all'estero. Limitare la tua attività di ecommerce ai confini degli Stati Uniti non garantisce la tua conformità. Il rischio di non conformità è significativo e può essere descritto come “a pena di sanzione.” La non conformità è un'opzione, ma non è raccomandata.
5 aree chiave del regolamento
La preparazione all'EU GDPR implica familiarizzarsi con cinque aree chiave del regolamento - consenso, diritti individuali, politiche e responsabilità.
1. Interesse Legittimo
L'articolo 6 del regolamento GDPR stabilisce che un raccoglitore di dati può elaborare dati legalmente solo se, tra le altre cose, ha un interesse legittimo o consenso. Determinare se hai un interesse legittimo richiede una “valutazione attenta” delle aspettative e del contesto dei dati che stai raccogliendo.
È allettante utilizzare un'interpretazione ampia dell'interesse legittimo per superare la necessità di consenso. Sconsigliamo di utilizzare una visione aperta dell'interesse legittimo come modo per giustificare la raccolta di dati. Il GDPR fornisce alcuni esempi come l'elaborazione di dati personali per prevenire frodi, scopi amministrativi interni relativi a dipendenti e clienti, garantire la sicurezza della rete e segnalare possibili atti criminali o minacce alla sicurezza pubblica.
C'è ancora un'area grigia attorno all'interesse legittimo e la definizione diventerà più evidente nel tempo. La raccomandazione a breve termine è di abituarsi a chiedere: “può lo stesso obiettivo essere raggiunto senza elaborare dati personali?” Se la risposta è sì, allora la prassi migliore è allontanarsi dall'interesse legittimo come base per l'elaborazione dei dati; dovresti ottenere il consenso.
2. Consenso
Non esiste più alcun consenso passivo. Devi dichiarare per cosa utilizzerai i dati. Ecco due esempi di come richiedere il consenso.
3. Diritti Individuali
Sotto il GDPR, l'individuo ha il diritto di essere dimenticato. Ad esempio, se ha acconsentito all'uso dei dati per scopi di marketing, ha il diritto di chiederti di “dimenticarlo”. Sono stati introdotti nuovi diritti riguardo l'accesso ai soggetti, l'opposizione all'elaborazione, la portabilità dei dati e l'opposizione alla profilazione, tra gli altri.
4. Politiche
L'articolo 13 del regolamento fornisce 12 aree chiave di cui devi informare il tuo consumatore in clear linguaggio, non legalese. Sviluppa una politica sulla privacy standard che informi i tuoi clienti su come gestisci i loro dati.
È richiesto avere una persona di contatto designata così come le informazioni di contatto per la tua organizzazione nella politica sulla privacy.
5. Responsabilità
Educa i tuoi dipendenti e fornisci gli strumenti per aiutare a promuovere la responsabilità in tutta la tua azienda, non solo per questo regolamento, ma per tutti i dati personali che ricevi. La protezione dei dati è responsabilità dell'intera organizzazione. Chiunque venga a contatto con i dati deve essere consapevole delle implicazioni e delle sanzioni per non conformità.
Zonos, il leader nella tecnologia per l'ecommerce transfrontaliero, continuerà a guidare e orientare i commercianti attraverso la sfida di vendere i loro prodotti nel mondo. Continueremo a fornire FAQ e documenti esemplificativi che mostrano politiche e processi interni sulla privacy che puoi adottare. Condivideremo documenti di formazione interni per te da utilizzare con il tuo team. Zonos prende sul serio la privacy dei dati ed è impegnato nella preparazione all'EU GDPR. Maggiori dettagli arriveranno regolarmente.
Perché dovresti preoccuparti del GDPR?
Ovunque tu guardi nell'ecommerce, vedrai qualcuno discutere di EU GDPR o il Regolamento Generale sulla Protezione dei Dati dell'Unione Europea. Ci sono una varietà di informazioni, da articoli tecnici a speculazioni sui social media. Tutti vogliamo sapere come ci influenzerà. Quali cambiamenti, se ce ne sono, dovrò apportare? Cosa significa realmente?
In questo articolo, daremo un'occhiata veloce all'EU GDPR - cos'è, come possiamo prepararci e come potrebbe influenzare un'attività online.