Come rendere i testi legali nel tuo negozio online conformi al DSGVO

Il regolamento europeo sulla protezione dei dati (DSGVO) entra in vigore a maggio. Ecco i cambiamenti più importanti che i commercianti online devono fare ai loro testi legali per evitare lettere di avvertimento o sanzioni.

Quest'anno, nessun commerciante online potrà evitare il regolamento generale sulla protezione dei dati (DSGVO). Nuovi requisiti nella gestione dei dati dei clienti, cambiamenti nella dichiarazione di protezione dei dati e diversi altri ostacoli saranno imposti ad ogni commerciante online dal 25 maggio 2018. In questa data, il periodo di trasposizione termina dopo due anni e il GDPR si applica direttamente in tutta l'UE. I commercianti online sono ora tenuti ad adattare le loro operazioni commerciali e i loro testi legali per evitare di essere ammoniti o rischiare multe elevate.

Pericolo di avvertimenti per mancata attuazione

Molti commercianti online hanno paura delle multe elevate che potrebbero essere imposte in caso di violazione della protezione dei dati. Infatti, il GDPR prevede multe fino a 20 milioni di euro o fino al quattro per cento del fatturato annuale, a seconda che si sia verificata una semplice violazione dei dati o una violazione della protezione dei dati.

I commercianti online non dovrebbero fare affidamento sul fatto che le autorità di controllo della protezione dei dati non si accorgeranno se non implementano i requisiti obbligatori del GDPR in tempo a causa di una mancanza di capacità. Dopo tutto, non sono solo le multe delle autorità di vigilanza ad essere minacciate. Le associazioni di protezione dei consumatori e della concorrenza possono anche avvertire e citare in giudizio le aziende per violazioni della legge sulla protezione dei dati. Anche le lettere di avvertimento dei concorrenti non sono escluse, dato che i regolamenti sulla protezione dei dati sono considerati regolamenti di condotta del mercato secondo il diritto della concorrenza. I pericoli sono quindi naturalmente maggiori dove i commercianti online fanno pubblicità pubblicamente a tutti - su internet.

Dichiarazione sulla protezione dei dati conforme all'ordinanza sulla protezione dei dati

L'adattamento più importante è da fare nella dichiarazione sulla protezione dei dati. Ogni negozio online raccoglie, memorizza ed elabora dati personali ed è quindi obbligato ad affiggere una dichiarazione di protezione dei dati nel negozio. Questo obbligo non cambierà dopo il 25 maggio 2018. Tuttavia, le informazioni obbligatorie da includere nella dichiarazione di protezione dei dati sono diventate significativamente più complete.

In precedenza, le informazioni erano richieste solo sul tipo, la portata e lo scopo della raccolta e dell'uso dei dati personali. In futuro, non solo lo scopo del trattamento deve essere dichiarato, ma anche la chiara base legale per il trattamento dei dati.

Si devono anche fornire informazioni su chi è il destinatario dei dati, se sono trasmessi a terzi e per quanto tempo saranno conservati. Un elenco preciso delle informazioni obbligatorie estese è contenuto nell'art. 13 del GDPR.

Non da ultimo, i commercianti devono informare gli interessati nella dichiarazione sulla privacy dell'esistenza dei loro diritti di accesso, rettifica, cancellazione, restrizione, opposizione, così come il loro diritto alla portabilità dei dati e il diritto di presentare un reclamo a un'autorità di controllo. Questi "diritti degli interessati" sono stati notevolmente ampliati dal GDPR e devono essere presentati agli utenti in modo comprensibile, in modo che possano essere fatti valere contro il gestore del negozio.

Forma della dichiarazione di protezione dei dati

La forma in cui la dichiarazione di protezione dei dati deve essere scritta è ora stabilita dalla legge. In futuro, deve essere scritto "in una forma precisa, trasparente, comprensibile e facilmente accessibile in un linguaggio semplice e chiaro".

Facilmente accessibile significa che le informazioni che la politica sulla privacy deve contenere non devono essere "nascoste" in altri testi, per esempio nelle GTC. Poiché le informazioni devono essere comprese dagli interessati, il linguaggio deve essere orientato alle loro competenze linguistiche, come i bambini come visitatori del sito web. I termini tecnici dovrebbero quindi essere evitati il più possibile.

Informazione prima della raccolta dei dati

È importante che l'utente di cui si conservano i dati personali sia informato del trattamento dei suoi dati prima che siano raccolti. Per esempio, se l'utente deve compilare un modulo di contatto quando visita un sito web, ciò significa che deve avere l'opportunità di leggere le informazioni della politica sulla privacy prima di inviare il messaggio al commerciante online.

Conclusione

I commercianti online devono prepararsi ad attuare i cambiamenti entro la scadenza, altrimenti dovranno affrontare avvertimenti e sanzioni elevate. Dato che i cambiamenti alla dichiarazione di protezione dei dati sono molto estesi, i commercianti dovrebbero, se non c'è personale disponibile per questo nell'azienda, cercare il supporto di un esperto fino alla scadenza e farsi aiutare nell'implementazione delle nuove clausole.

Informazioni sull'autore Markus Kluge

Markus Kluge, Managing Director at Protected Shops

Markus Kluge, Managing Director at Protected Shops

Fisico di formazione, Markus Kluge lavora nella consulenza legale automatizzata dal 2001 ed è quindi sia un esotico sia un veterano del settore. Dal 2013, è amministratore delegato di Protected Shops, uno dei fornitori leader nel campo dei testi legali per il commercio online. Più di 9.000 negozi online usano già i testi legali dei Negozi Protetti e sono quindi senza avvertimenti nell'e-commerce.


Lascia un commento