E-commerce: cosa c’è da sapere sulla nuova normativa europea

General Data Protection Regulation (Gdpr).

 

C’è una deadline, in materia di privacy, per le aziende attive nell’e-commerce ed è fissata per il 25 maggio 2018. Entro questa data, le imprese dei 28 Stati dell’Ue dovranno adottare la nuova normativa sulla privacy, la General Data Protection Regulation (Gdpr). L’enforcement della Gdpr porterà alcuni cambiamenti significativi per quanto riguarda il trattamento dei dati personali e multe salate per le aziende che non si adegueranno. Se ne è parlato ieri (13 febbraio) a Milano.

Alan Rhode – esperto internazionale di questioni legali e fiscali legate all’e-commerce – ha spiegato nel corso di una conferenza organizzata da Ebas (E-Business Association), presso l’hotel Sheraton Diana Majestic, quali sono le novità più rilevanti. Durante l’incontro – con la sponsorizzazione di eShopWorld, partner nell’internazionalizzazione dell’e-commerce e il supporto della nostra testata come media partner – il tema del trattamento dei dati personali è stato affrontato e sviscerato nel dettaglio da Rhode, co-fondatore di Taxmen.eu, società di Londra che presta servizi di compliance legale e fiscale per l’e-commerce. La riforma della privacy che entrerà in vigore a partire dal prossimo 25 maggio introduce un unico set di norme valido per l’intera Ue che modifica la cornice normativa attuale, regolata dalla Direttiva 95/46/CE del Parlamento e del Consiglio d’Europa, finora il principale strumento giuridico dell’Unione Europea in materia di protezione dei dati, adottato a partire dal 24 ottobre 1995. Un modello da cui ogni Stato ha preso ispirazione per regolare la materia sul proprio territorio. «Quella attuale è una situazione frammentata – puntualizza l’esperto – in cui coesistono 28 normative con molte discrepanze tra loro e in cui l’Italia si inserisce come una delle nazioni che meno di altre hanno recepito la direttiva».

L’uniformazione è la priorità assoluta, tenendo presente che, in caso di conflittualità tra la Gdpr e l’attuale normativa nazionale, ogni membro Ue dovrà necessariamente adeguarsi alla nuova normativa europea. «Sostanzialmente – spiega Rhode – nella Gdpr non cambia la definizione di dati personali e non vengono modificati più di tanto i fondamenti giuridici. Ma il nuovo regolamento, in generale, è più a favore degli utenti e maggiormente oneroso per le imprese, che devono strutturarsi dal punto di vista organizzativo, per far fronte alle novità introdotte». Tra le novità più significative c’è l’obbligo per le imprese, a determinate condizioni, di nominare un Data Protection Officer, interno o esterno all’azienda, che verifichi la compatibilità delle prassi aziendali con la normativa sulla privacy e, inoltre, interagisca con il garante della privacy. Un altro aspetto importante riguarda l’obbligo di completare una valutazione d’impatto sulla protezione dei dati, cioè un audit privacy, quando il trattamento dei dati possa presentare un rischio elevato per i diritti e le libertà delle persone fisiche. Da segnalare sono inoltre due nuovi diritti a favore degli utenti: il diritto a veder cancellati dalle imprese tutti i propri dati personali (diritto all’oblio) e il diritto alla portabilità dei dati personali. Tempo di rimboccarsi le maniche, dunque, per le aziende italiane impegnate nell’e-commerce, che nel 2017 – secondo i dati diffusi da Eurostat a fine gennaio 2018 – hanno registrato un turnover derivante dalla vendita online pari al 10% del volume di affari totale.

0ccbdf629zfzy6i   schermata-2017-01-16-alle-21-05-12

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

w

Connessione a %s...

This site uses Akismet to reduce spam. Learn how your comment data is processed.