Magazinele virtuale online vor fi obligate, din 25 mai, să șteargă datele despre clienți, la cererea acestora și să le folosească cu un scop clar, fără a face abuzuri, conformându-se astfel legislației europene GDPR (General data Potecțion Regulation). Nu toate site-urile vor fi gata la timp, iar amenzile sunt mari.
Companiile care fac afaceri în e-commerce vor fi obligate să țină evidența activităților de prelucrare a datelor personale, să le șteargă la cererea persoanelor fizice și, în cazul magazinelor mari, chiar să numească un DPO (Data Protection Officer).
GDPR este prescurtarea juridică a Regulamentului UE 2016/679, menit să protejeze persoanele fizice cu privire la prelucrarea datelor cu caracter personal și circulația acestora.
În ceea ce privește magazinele online, principalele date personale pe care le colectează sunt datele clienților care cumpără un produs sau serviciu (folosite în scop de executare a contractului, dar uneori și pentru acțiuni de marketing), dar pot fi și datele personale ale angajaților.
“Deși s-a discutat mult despre GPDR, mai ales în ultima lună, sunt încă multe business-uri în e-commerce ce fie nu au finalizat procesul. Important este și felul în care magazine online vor reuși să explice simplu și clar ce înseamnă GDPR, ce schimbări au adus și cum experiența pre și post achiziție se modifică”, declară Andrei Radu, fondator GPeC.
Pentru a nu fi amendate, firmele care fac comerț electronic trebuie să se asigure că datele colectate au un scop clar și nu sunt folosite în alt scop. În cazul unei firme care deține două magazine online diferite, datele colectate nu pot fi folosite „la comun” deoarece scopul colectării a fost diferit. Firmele trebuie, de asemenea, să permită accesul la datele clienților doar angajaților care au nevoie de acele date pentru a-și îndeplini sarcinile de serviciu, să dețină un registru al evidențelorîn care să țină cont de activitățile de prelucrare a datelor deoarece activitatea acestora nu este ocazională și să se asigure că terții cu care lucrează sunt în UE, Spațiul Economic European, sau în alte state cu regim adecvat și că asigură securitatea datelor; prin terți se înțelege orice operator, tool, plug-in sau alte instrumente tehnice care folosesc sau colectează date personale, inclusiv Facebook Pixel.
Tototdată, firmele sunt obligate să informeze clienții, în pagina de check-out, cu privire la folosirea datelor pe care le aceștia le oferă (datele de facturare și livrare), să șteargă datele la cererea clientului, daca cererea are un temei legal, indiferent dacă acest lucru se face prin suprascriere sau ștergere definitivă, atât timp cât procesul este ireversibil.
În cazul business-urilor mari, care fac “monitorizare periodică și sistematică”, înființarea unui post de Data Protection Officer este obligatorie.
Comments are closed.