Abbiamo redatto una FAQ dedicata al GDPR per rispondere alle vostre domande riguardanti questa normativa.
Che cos'è il GDPR?
Il 25 maggio 2018 ha segnato l’entrata in vigore del Regolamento Generale sulla Protezione dei Dati personali (GDPR). Il GDPR disciplina il trattamento dei dati personali nel territorio dell’Unione europea.
L’istituzione di questo regolamento europeo mira ad armonizzare le regole all’interno dell’Unione europea, ma anche a rispondere alle evoluzioni delle tecnologie e delle nostre società. Rafforzando i diritti delle persone interessate, il GDPR aspira a permettere loro di mantenere il controllo sui propri dati.
Il rispetto del regolamento da parte dei professionisti, oltre a valorizzare la gestione dei vostri dati, è un notevole vantaggio per rafforzare la fiducia degli utenti.
Quando si applica il regolamento?
Il GDPR si applica a qualsiasi trattamento di dati personali, automatizzato o meno.
Sono considerati "trattamenti" qualsiasi raccolta, consultazione, conservazione, modifica, estrazione, consultazione, utilizzo, comunicazione, distruzione, ecc.
Sono considerati dati personali tutte le informazioni relative a una persona fisica - direttamente o indirettamente - identificata o identificabile, in particolare mediante riferimento a un identificativo, come un nome, un numero di identificazione, indirizzo IP, dati di localizzazione, un identificativo online, ecc.
Chi è interessato?
Due tipi di soggetti possono trattare dati personali ai sensi del GDPR: il titolare del trattamento e gli eventuali responsabili esterni del trattamento.
Il titolare del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento.
Il responsabile del trattamento, invece, tratta dati personali per conto del titolare del trattamento e, a questo titolo, non determina né le finalità, né i mezzi essenziali del trattamento. La qualifica permette di determinare il regime di responsabilità applicabile.
Dal punto di vista territoriale, il regolamento riguarda non solo tutte le aziende europee, ma anche qualsiasi azienda situata al di fuori di questo territorio che tratti dati personali di cittadini europei.
Cosa comporta per i clienti finali?
Il GDPR permette a ogni individuo di beneficiare di diritti sul trattamento dei propri dati personali.
Innanzitutto, la persona interessata da un trattamento di dati personali deve esserne informata. Indipendentemente dalla finalità o dalla base giuridica del trattamento, la persona interessata dispone di:
- Diritto di accesso ai propri dati;
- Diritto di rettifica dei propri dati;
- Diritto di cancellazione dei propri dati;
- Diritto alla limitazione del trattamento dei propri dati.
Se la persona interessata ha dato il proprio consenso per il trattamento dei dati, dispone anche del diritto di revocare tale consenso, in qualsiasi momento. Tuttavia, la revoca del consenso non comporta in alcun caso l’illiceità del trattamento già effettuato su questa base giuridica.
Se la persona interessata ha dato il proprio consenso per il trattamento dei dati o se il trattamento si basa sull’esecuzione contrattuale, dispone anche del diritto alla portabilità dei dati forniti.
Infine, se il trattamento si basa sull’interesse legittimo dell’organizzazione, la persona interessata dispone di un diritto di opposizione per motivi legittimi ai sensi dell’articolo 21 del GDPR. Tuttavia, quando i dati sono trattati a fini di prospezione, non sarà necessario giustificare i motivi.
Cosa comporta per i commercianti online PrestaShop?
I commercianti online devono assicurarsi che il loro negozio consenta ai clienti finali di esercitare tutti i loro diritti nel trattamento dei dati personali. I commercianti online devono quindi permettere ai clienti di:
- Essere informati sulla raccolta e sulle finalità di utilizzo dei propri dati;
- Poter, quando necessario, dare e revocare il consenso riguardo la raccolta e il trattamento dei propri dati personali;
- Avere accesso, poter rettificare i propri dati, ottenere la portabilità degli stessi e, in alcuni casi, opporsi al loro trattamento e ottenerne la cancellazione.
I commercianti online devono inoltre:
- Raccogliere solo i dati necessari e pertinenti rispetto all’obiettivo commerciale del negozio;
- Conservare i dati solo per il tempo necessario rispetto alla finalità della raccolta;
- Informare i clienti sulla raccolta dei dati e sui loro diritti;
- Implementare tutte le misure tecniche e organizzative atte a dimostrare che le loro pratiche sono conformi al GDPR.
Cosa prevede PrestaShop per consentire ai commercianti online di essere conformi al GDPR?
PrestaShop ha sviluppato un modulo per aiutare i commercianti online e gli sviluppatori di moduli a essere conformi al GDPR. Questo modulo ha l’obiettivo di gestire i dati personali raccolti dal software PrestaShop, dai moduli nativi e dai moduli della community installati sul vostro negozio (solo i moduli che sono essi stessi conformi al GDPR).
Vi permetterà di essere conformi al GDPR rispettando i seguenti requisiti:
- Diritto di accesso degli utenti ai propri dati personali dal proprio account cliente;
- Diritto degli utenti di ottenere la portabilità dei propri dati (copia dei dati esportabile in file CSV e PDF);
- Diritto per gli utenti di ottenere la modifica e/o la cancellazione dei dati personali, soggetta a validazione da parte del commerciante;
- Diritto degli utenti di dare e revocare il proprio consenso;
- Obbligo per i commercianti online di tenere un registro delle attività di trattamento (in particolare per l’accesso, il consenso e la cancellazione dei dati personali).
Possedete un negozio PrestaShop versione 1.7?
Ecco i 3 passaggi da seguire per installare il modulo GDPR:
- Nel back-office, andate alla pagina Moduli > Moduli & Servizi.
- Nella sezione Selezione, utilizzate la barra di ricerca indicando la seguente parola (in base alla lingua del negozio):
- EN: "GDPR"
- FR: "RGPD"
- ES: "RGPD"
- DE: "DSGVO"
- IT: "RGPD"
- NL: "AVG"
- PL: "GDPR"
- PT: "RGPD"
- RU: "GDPR"
- Tutte le altre lingue: "GDPR"
- ATTENZIONE: è necessario utilizzare esattamente questo termine altrimenti il modulo non potrà essere trovato nell’elenco.
- Apparirà un modulo: "Official GDPR compliance" (EN) o "RGPD Officiel" (FR). Cliccate su Installa e il gioco è fatto!
Cosa comporta per i contributori PrestaShop?
Voi, contributori, avete molte probabilità di essere interessati dal GDPR, poiché i prodotti che vendete su Addons sono molto probabilmente soggetti alle condizioni di applicazione del GDPR, ovvero:
- I vostri prodotti (moduli, temi, template di email) raccolgono dati personali (qualsiasi informazione relativa a una persona fisica e che permette direttamente o indirettamente di identificarla): identità, indirizzo email, indirizzo IP, numero di telefono, dati di localizzazione, abitudini di consumo, ecc.
- Gli utenti dei vostri prodotti si trovano nel territorio dell’Unione europea, ovvero se il vostro prodotto è in vendita in almeno uno dei paesi dell’UE.
Maggiori informazioni sulla FAQ GDPR contributori.