Il 2021 è stato l’anno in cui il commercio digitale ha ricominciato a crescere a ritmi pre-pandemia (o quasi), dopo che l’emergenza sanitaria ha cambiato le abitudini d’acquisto rendendo molti consumatori “più digitali”. In questa mezza giornata approfondiremo gli aspetti chiave di un eCommerce, scopriremo come impostare una strategia di successo e parleremo delle tendenze che guideranno il commercio online nei prossimi anni.
Veronica Comito - Legal Advisor @Zerogrey - GoGlobal E-commerce
2. Capirci e capire le norme è una mission impossible?
No!
Proviamoci!
Un dialogo tra Legal e
account
IMG
3. Da azzeccagarbugli (capire la ratio delle norme) a giornalista (la regola
delle 5W)
Cambiare la
prospettiva
4. La regola delle “5W”
per capire il GDPR
(più un intruso…)
★ WHY? Ma perchè?
★ WHAT? Che cos’è un dato personale? Che cos’è un
trattamento?
★ WHO? Quali sono i soggetti coinvolti? Come interagiscono
nella filiera del trattamento?
★ WHERE? Cross-border sì ma quanto?
★ WHEN? Da quando e fino a quando?
❖ HOW? Ok, ma io poi
come faccio?
5. Why?
Il perché della
normativa privacy
Dato personale come attributo della personalità
ART 2 COST, CEDU, CARTA DI NIZZA, PATTO
INTERNAZIONALE DIRITTI CIVILI E POLITICI
Schema del CONSENSO? CONTRATTO? UN MIX?
6. What?
Che cosa è dato
personale?
★ qualsiasi informazione
riguardante una persona fisica
identificata o identificabile
(anche metadati)
★ interessato persona fisica
identificata o identificabile
★ direttamente o indirettamente,
(identificativo o uno o più
elementi caratteristici)
7. What?
Quali norme?
GDPR ma anche…
★ Linee Guida European Data
Protection Board (Gruppo di
Lavoro Art. 29 )
★ Provvedimenti e linee guida
delle Autorità Nazionali
★ Direttiva 2002/58/CE c.d. e-
privacy o “Direttiva relativa alla
vita privata e alle comunicazioni
elettroniche”. Comprende tutto
ciò che riguarda l’e-privacy
★ Nuovo Regolamento e-privacy?
★ Normative nazionali
8. Who?
Quali soggetti
coinvolti?
Lato utente…
★ Interessato: una persona fisica identificata o
identificabile
★ Normativa costruita a sua protezione (dato
come attributo della sua personalità)
★ Spesso coincide con il consumatore
9. e lato business.
In teoria…
Lorem ipsum dolor sit amet,
consectetur adipiscing elit,
sed do eiusmod tempor.
Vestibulum congue tempus
Sub-
responsabile
Sub-
responsabile
Responsabile
Titolare
Responsabile
Responsabile
D.P.O o
R.P.D.
Sub-
responsabile
Sub-
responsabile
10. e in pratica
(esempio)
Lorem ipsum dolor sit amet,
consectetur adipiscing elit,
sed do eiusmod tempor.
Vestibulum congue tempus
Sub-
responsabile
Sub-
responsabile
Responsabile
Brand
Fornitore
della
piattaforma e
commerce
Società del
gruppo - Brand
linea autonoma
D.P.O o
R.P.D.
Sistemista
della
piattaforma
e-commerce
Web Agency
11. How?
Ma quindi come
faccio?
★ Non esistono soluzioni
preconfezionate (purtroppo)
★ PRINCIPIO DI ACCOUNTABILITY:
Responsabilità =dobbiamo costruire la
tutela dei dati personali in modo EFFETTIVO
e COSTRUITO SU DI NOI
★ Processi e tools di lavoro
12. Liceità
● base giuridica: mi basta il contratto?
● consenso: lo raccolgo correttamente?
Modello di business
● Flussi di lavoro
● Chi fa che cosa in azienda?
● Quale oggetto dei
contratti con i miei clienti
finali?
Partner tecnici e commerciali
(outsourcing)
(Sistemi, motore gestione cookie,
videosorveglianza…)
● verifico loro misure
● allego la copia
13. Registro dei trattamenti
● Schematizzo e divido per tipo
● Riprendo le misure tecniche
Misure tecniche e
organizzative adeguate
● individuo
● verifico
● descrivo
● la “vera” privacy policy
Particolare attenzione ai
data breach
● procedure per la gestione
● tempistiche per comunicazione
14. Informativa ai miei utenti/clienti finali
● quali diritti hanno?
● come garantisco?
● recapito effettivo per comunicazioni