E-commerce, GDPR e shopping in sicurezza

E-commerce, GDPR e shopping in sicurezzaDa anni gli acquisti online sono in crescita. È un fatto ben noto, sia in termini di quantità di prodotti acquistati che di volume di denaro speso, e statistiche e approfondimenti sono diffusissimi sul web: basta una veloce ricerca su Google per recuperare report di ogni tipo a riguardo e rimanere affascinati dalle percentuali di crescita del settore, costantemente in doppia cifra. Ma siamo sempre sicuri di fornire i nostri dati di carta di credito a piattaforme veramente sicure? O che il nostro e-commerce garantisca realmente un livello di sicurezza accettabile?

Ovviamente tutti ci fidiamo dei grandi portali delle multinazionali, da Amazon a E-Bay, a Zalando, ai sistemi di home-banking della nostra banca. E magari facciamo anche bene, dando per scontato che queste grandi aziende abbiano tutto l’interesse a garantire la sicurezza dei nostri dati e dei nostri acquisti online (anche se non sempre ci riescono). A darci manforte poi c’è il nuovo GDPR, in arrivo a maggio 2018, che porta con sé una normativa aggiornata e sanzioni più severe circa il trattamento dei dati personali, sul web e non solo.

I nuovi obblighi degli e-commerce

Dovendo per loro stessa nature raccogliere e gestire diversi dati sensibili dei loro utenti, i siti di e-commerce sono un settore che deve prestare particolare attenzione al trattamento dei dati e alla sicurezza delle transazioni online.

Sempre facendo riferimento al nuovo GDPR, gli e-commerce possono raccogliere unicamente i dati strettamente necessari, e solo per il tempo necessario al loro utilizzo. Le coordinate bancarie, ad esempio, devono essere cancellate non appena l’operazione di pagamento risulta conclusa. Ogni dato raccolto deve poi essere autorizzato da parte dell’utente: è importante quindi che chi si sottoscrive un abbonamento, si iscrive ad una newsletter o effettua un acquisto, dia il proprio consenso al trattamento dei dati dopo esserne stato debitamente e chiaramente informato. Vanno inoltre garantiti il diritto alla portabilità e alla cancellazione dei dati, così come occorre documentare le procedure di gestione e trattamento.

Requisiti tecnici

Non vanno inoltre dimenticati i mezzi tecnici che i possessori di un e-commerce devono assolutamente implementare sui loro portali per garantire uno shopping online sicuro, che significa in primo luogo fidelizzare la clientela dimostrando di poterne meritare la fiducia. In particolare connessioni protette da protocolli HTTPS e certificati SSL diventano d’obbligo, e non solo per gli acquisti online: ovunque vi sia un form per la raccolta di dati sensibili (o “particolari”, come definiti dal nuovo GDPR) è necessario fornire una connessione sicura.

Se quindi avete un sito con il quale sviluppate il vostro business online vendendo prodotti, raccogliendo contatti (lead), o effettuando campagne SEM e DEM per portare traffico alle vostre pagine, sappiate che estremamente importante implementare un certificato SSL valido e riconosciuto per stabilire connessioni sicure in HTTPS: i vostri utenti ne beneficeranno e così anche voi.

Se invece siete “abituè” dello shopping sul web fate sempre bene attenzione a dove effettuate i vostri acquisti online: rischiate di lasciare i vostri dati a portali poco attenti alla vostra sicurezza, o che inavvertitamente mettono a rischio le vostre informazioni personali.

Servizi CPT