RGPD - Regolamento Generale sulla protezione dei dati

 
 Cos'è l'RGPD?

L'RGPD è il regolamento generale per la protezione dei dati personali (ovvero General Data Protection Regulation) volto ad aumentare la protezione dei dati sensbili privati sul territorio dell'Unione Europea.

Ha lo scopo di armonizzare gli attuali regolamenti in vigore negli stati membri, definendo un quadro giuridico stabile e univoco per i professionisti. Permette di sviluppare le proprie attività digitali in Europa in totale trasparenza e affidabilità per gl utenti.

Il nuovo regolamento è stato stilato nel maggio 2016 per entrare in vigore a partire dal 25 maggio 2018.

L'RGPD modifica l'attuale regolamentazione in merito alla gestione dei dati personali nelle imprese. Rimpiazza così l'originale obbligo di dichiarazione all'istituto Garante con una certificazione di conformità obbligatoria, da presentare a questo organismo, alla normativa RGPD.

 
 Cosa si rischia in caso di non conformità?

Nel caso in cui l'attività non sia conforme all'RGPD, si rischiano considerevoli sanzioni di carattere penale e pecuniario fino a raggiungere i 20 milioni di euro o il 4% del fatturato annuale.

L'asse normativo di applicazione delle sanzioni previste dal regolamento quadro è tuttavia ancora in via di definizione e di discussione presso le autorità competenti.

In una nota il Garante della Privacy esprime la necessità di una legge delega volta all'applicazione dei temrmini previsti dall'RGPD.

Il Garante italiano ha pertanto, con un provvedimento del 22/02/2018, differito di sei mesi i controlli, e quindi le sanzioni derivanti dagli stessi, sull’applicazione del RGPD.

Poiché tale Provvedimento disciplina, fra l’altro, “le modalità attraverso le quali il Garante stesso monitora l’applicazione del Regolamento e vigila sulla sua applicazione”, l’Autorità dichiara che, per i 6 mesi successivi all’entrata in vigore del decreto di adeguamento (allo stato ancora in bozza), non eserciterà i propri “poteri di indagine, i poteri correttivi e sanzionatori”.

Per maggiori informazioni: Garante per la protezione dei dati personali

 
 Come essere conformi all'RGPD?

  • 1 - Attestazione certificante lo sato RGPD compliant di Mytho

    Un'attestazione a garanzia della conformità di Mytho sarà a breve disponibile.

    Per maggiori informazioni è possibile inviare una domanda al servizio di supporto.


  • 2 - Dichiarare un DPO

    Mytho è responsabile dell'hosting e della sicurezza dei database utenti.

    Mytho ha designato un preciso referente, Delegato alla Protezione dei Dati (DPO in inglese), che garantisce su trattamento dei dati.

    Nel quadro regolamentare dell'RGPD, si è tenuti a dichiarare un DPO soltanto nel caso in cui un'azienda superi i 250 impiegati o se si gesticono dati personali « sensibili » (sanità, politica, etnia, ecc.)

    Dal momento che Mytho come soluzione e-commerce è garante del sottotrattamento dei dati personali, non si è obbligati a dichiarare un DPO, salvo il caso in cui si rientri nelle condizioni esposte sopra.

    Se tuttavia si desidera procedere alla registrazione di un proprio DPO, è possibile dichiarare una persona competente all'interno dell'azienda o rivolgersi ad uno studio legale.


  • 3 - Mappatura e schematizzazione dei dati e adozione del Registro dei trattamenti di dati personali

    L'RGPD oblliga i responsabili del trattamento e del sotto trattamento dei dati ad adottare un registro dei trattamenti dei dati personali. L'RGPD obbliga ad adottare precise misure interne per ottimizzare la protezione de dati e facilitare la presentazione di documentazione in caso di controllo o se soggetti a contestazione di carattere legale.

    La funzionalità presente su Mytho permette all'amministratore del sito di consultare l'insieme del trattamento dei dati personali e di poter estrarre quest'ultimi per renderli disponibili e consultabili su file (in formato CSV in questo caso)

    Tutte le modifiche relative alle proprietà d'abbonamento alle newsletter e alle campagne SMS sono tracciate dalle sorgenti disponibili (negozio online, pannello di controllo (Backoffice), interfaccia XML, Web Services...). Le modifiche dei dati personali del cliente (indirizzo, telefono, ecc.) sono allo stesso modo tracciate da tutte le sorgenti di dati.

    Nota: Attualmente non esiste un registro di scambio dati personali degli utenti tramite WebServices, al momento quindi escluso dal tracking.

    È possibile accedere ai dati dal menu [Account\ Regolamento Generale sulla protezione dei dati].

    Una legenda posizionata sotto la tabella indica le sorgenti di provenienza dei dati.

    Clicca sull'immagina per ingrandire


    Il tasto Filtra permette di modificare la schermata in funzione delle specifiche necessità.

    Esiste inoltre la possibilità di esportare i dati in un file CSV tramite il tasto Esporta.

    Il file CSV viene conservato per un periodo di 10 giorni ed è accessibile dalla mail di notifica e dal backoffice. Passato il termine dei 10 giorni, il file viene cacellato automaticamente.


  • 4 - Gestione del consenso sui moduli o step di convalida

    Ciò riguarda tutti i moduli che presentano voci di raccolta dati:

    • La creazione di account
    • Avviso di disponibilità prodotti esauriti
    • Richiesta di contatto / Preventivo


    Sarà necessario, all'atto dell'iscrizione, informare il visitatore sulla politica di gestione dei dati personali e richiedere il consenso al trattamento di questi ultimi.

    Quando l'iscrizione è proposta tramite un Modulo WebBlock apposito, si dovrà aggiungere sui Moduli di richiesta informazioni (Formulari WebBlocks) un messaggio di tipo:

    « Acconsento che le iformazioni relative ai dati personali siano conservate su questo sito.Vedi la nostra politica sulla privacy : Si / No »

    Personalizzare, quindi, il link verso la policy di protezione dati e privacy (CGC, pagine specifiche, menzioni legali).

    In caso di creazione di suddetto form di raccolta informazioni, i dati di registrazione del cliente verranno riecevuti via mail e non inseriti in automatico. In seguito a ricezione della mail, quindi, sarà cura dell'amministratore del sito occuparsi dell'inserimento e/o aggiornamento dei dati ricevuti nel database utenti del backoffice.


  • 5 - Il doppio opt-in (consenso) per email

    Inserimento di un richiesta supplementare di consenso nella mail di conferma creazione account cliente.

    Il messaggio contiene una richiesta di conferma per ricevere le informazioni desiderate. È a partire da questo clic che l'indirizzo può essere aggiunto al database.

    Iscrizione alla newsletter (comunicazioni/ lettere d'informazione commerciali)

    Mytho ha creato un nuovo modello di mail personalizzata conforme al RGPD. Questa è disponibile dal menu [Sito > Personalizzazione delle mail], tasto Aggiungi, quindi selezionare il modello « Newsletter : Conferma di iscrizione ».

    Modificare in seguito il titolo, per esempio: “ Convalida la tua iscrizione alla newsletter per nomedelsito.com”.


  • 6 - Gestione dei cookies sul sito

    Per conformità con l'RGPD, i clienti devono essere informati e acconsentire all'utilizzo dei cookies. Dovranno disporre della possibilità di scegliere se essere tracciati o meno nel momento in cui visitano il sito.

    Il consenso ha una validità massima di 13 mesi. Il rinnovo è successivamente automatico.

    Si distinguono 3 tipi di cookies :

    • I cookies obbligatori che assicurano il funzionamento del sito
    • I cookies funzionali, atti a conservare le preferenze di navigazione
    • I cookies pubblicitari

    Ogni tipo di cookie necessita di essere specificato. Per questo sarà necessario:



    Se si dispone di altri tipi di cookies non elencati, è possibile contattare il supporto tecnico.


  • 7 - L’applicazione dei diritti dei propri clienti

    Mytho fornisce gli strumenti necessari per tutelare i diritti dei clienti. Sta al gestore del sito di procedere ad una disamina regolare del database utenti per trattare eventuali richieste dei clienti e aggiornare i dati presenti nel database.

    1. Diritto alla rettifica dei dati

      I tuoi clienti possono liberamente modificare o rettificare i popri dati personali accedento direttamente al loro account sul sito e-commerce. Es.: www.monsite.com/PBUserAccount.asp e selezionando la voce «Aggiornare i dati personali e le preferenze»

    2. Diritto all'oblio

      La possibilità per i clienti di voler essere completamente eliminati dal database utenti del sito.

      Mytho rende disponibile un modello dal menu [Gallerie \ Pagine WebBlock], tasto Aggiungi, zona Editor WebBlock Strutturato, selezionare - "Informazioni commerciali".

      Clicca sull'immagine per ingrandire


      Non dimenticare di personalizzare il messaggio di ringraziamento del formulario.

      Nelle proprietà del WebBlock, è possibile definire l'email del destinatario del formulario di rescissione ed un messaggio di ringraziamento per il illustrare il processo di trattamento della richiesta.

      Consigliamo di cliccare sulla casella « Salva i valori del formulario in un file » per poter conservare tutte le domande ricevute in un unico file online.

      Per informazione, quando un cliente che ha esercitato la richiesta di diritto all'oblio viene cancellato dal database, non sarà più possibile comunicare con lui.

      Tuttavia Mytho conserva negli archivi gli ordini effettuati sul sito e-commerce per i 10 anni successivi, in conformità alla legislazione vigente ed nell'ipotesi di un eventuale controllo fiscale.

    3. Diritto alla portabilità

      Possibilità per i clienti di richiedere il trasferimento dei dati verso un altro responsabile del trattamento.

      Mytho mette a disposizione un modello disponibile dal menu [Gallerie \ Pagine WebBlock], tasto Aggiungi, zona Editor di WebBlock Strutturati, selezionare - "Informazioni commerciali".

      Clicca sull'immagine per ingrandire


      Non dimenticare di personalizzare il messaggio di ringraziamento del formulario.

      Nelle proprietà del WebBlock, è possibile definire l'email del destinatario del formulario di rescissione ed un messaggio di ringraziamento per il illustrare il processo di trattamento della richiesta.

      Consigliamo di cliccare sulla casella « Salva i valori del formulario in un file » per poter conservare tutte le domande ricevute in un unico file online.


    4. Diritto di limitazione del trattamento dei dati

      La possibilità per i clienti di richiedere la limitazione del trattamento dei dati, che permette di sospendere l'utilizzo dei dati acquisiti.

      Mytho mette a disposizione un modello disponibile dal menu [Gallerie \ Pagine WebBlock], tasto Aggiungi, zona Editor di WebBlock Strutturati, selezionare - "Informazioni commerciali".

      Clicca sull'immagine per ingrandire


      Non dimenticare di personalizzare il messaggio di ringraziamento del formulario.

      Nelle proprietà del WebBlock, è possibile definire l'email del destinatario del formulario di rescissione ed un messaggio di ringraziamento per il illustrare il processo di trattamento della richiesta.

      Consigliamo di cliccare sulla casella « Salva i valori del formulario in un file » per poter conservare tutte le domande ricevute in un unico file online.


  • 8 - Visualizzazione della Policy realativa alla privacy

    Obbligo di proporre nel sito una pagina di contenuto che illustri la policy relativa al trattamento dei dati personali in conformità con l'RGPD. È consigliabile avere due pagine distinte, una per le CGC e una per la Privacy.

    1. Contenuto della politica di protezione della Privacy

      • Perché raccogliamo i dati (« la finalità » ; ad esempio per gestire gli acquisti online dei consumatori) ;
      • Ciò che ci autorizza a trattare i dati in oggetto (il « fondamento giuridico » : può trattarsi del consenso della persona interessata, dell'esecuzione di un contratto, del rispetto di una obbligazione legale imposta, del proprio "legittimo interesse");
      • Chi ha accesso ai dati (indicare delle categorie: i servizi interni competenti, un provider terzo, ecc.) ;
      • Per quanto tempo vengono conservati (esempio : « 5 anni dopo la fine della relazione contrattuale ») ;
      • Le modalità previste per le persone interessate di esercitare i propri diritti (dal loro spazio personale sul sito internet, tramite messaggio su indirizzo mail dedicato, per posta verso un servizio esterno identificabile e valido);
      • Se i dati vengono trasferiti all'esterno dell'UE (precisare i paesi e il quadro giuridico che garantisce il livello di protezione dei dati).

      Consigliamo di rivolgersi ad un esperto in materia giuridica per assicurarsi della conformità delle proprie CGC ( Condizioni generali di contratto).

      Per maggiori informazioni: Garante per la Protezione dei dati personali


    2. Attivare le CGC nel carrello acquisti

      Nella procedura di ordine è necessario attivare l'informativa sulle CGC.

      Cliccare nel menu [e-Commerce \ Carrello Acquisti], menu verticale componente - Proprietà e associare il nuovo webBlock CGC al carrello acquisti.

      Esempio :Tipo di azione : Visualizza un WebBlock in "popup"

      WebBlock : Condizioni generali di contratto

      Larghezza finestra (in Pixel) : 500

      Altezza finestra (in Pixel) : 300


    3. Configurare i menu

      Una volta create le nuove pagine (CGC, menzioni legali, policy e privacy), sarà necessario verificare i link che puntino verso queste pagine a partire da determinati elementi del sito online.

      Clicare nel menu [Sito \ Menu], Menu piè di pagina, per esempio, per definire i link verso i moduli ,le nuove CGC, la policy relativa alla privacy e alla gestione dei dati.

Maggiori informazioni sull'RGPD:

- Consultare il sito del Garante per la Protezione dei dati personali
- Scaricare la nostra guida e infografica speciale RGPD (in corso di elaborazione).
 

Aggiungi ai preferiti: http://www.oxatis.com/Help/HelpCenterContent.asp?ActionID=1024&TID=56173&MID=55590%7C55008&LangID=4
© 2001-2019 Oxatis. Tutti i diritti riservati.