Recentemente l’EDPB è tornato sulla tematica e-commerce e marketing per puntualizzare quale dovrebbe essere la corretta impostazione di un sito di e-commerce, ovvero dovrebbe consentire liberamente all’utente di decidere se registrarsi o meno; secondo l’EDPB, al termine di approfonditi ragionamenti ed interpretazioni del GDPR, non è quasi mai possibile obbligare l’utente a registrarsi per poter concludere l’acquisto, ponendo obiezioni precise all’utilizzo di basi giuridiche quali il legittimo interesse, l’adempimento di un contratto e l’obbligo legale.

Nella quasi totalità dei casi, i siti devono quindi consentire sia la registrazione con creazione di un account, sia la conclusione dell’acquisto attraverso una modalità “guest” oppure “non registrato”, dove i dati inseriti per la spedizione, i pagamenti, l’emissione dei documenti fiscali e le mail di conferma vengono registrati per finalità amministrative, contabili, gestione del contratto ecc., ma non per riconoscere l’utente ad un successivo accesso al sito e “tracciare” così la sua attività futura.

Per un check specifico sul tuo sito e-commerce e, più in generale, sulla compliance GDPR del sito internet, contatta i nostri uffici.

Altri articoli

Scopri altre novità sulla protezione dati e GDPR.

Valutare la sicurezza e l’affidabilità delle APP da utilizzare per scopi lavorativi

Regola fondamentale soprattutto per le aziende soggette a NIS2

Corso di formazione organizzato da Pentha S.r.l. sul Whistleblowing

La corretta impostazione del canale di segnalazione e delle relative procedure, aspetti normativi e adempimenti privacy

Divieto di utilizzo delle videocamere a scopi disciplinari

Gli impianti di videosorveglianza devono essere autorizzati, riportare l’esatta base giuridica e utilizzati esclusivamente secondo le finalità per cui sono stati attivati