Guida definitiva per implementare il GDPR compliant in Magento Store
Il regolamento generale sulla protezione dei dati (GDPR) è stato lanciato nel 2016 ed è entrato in vigore nel 2018 in tutta Europa ed è obbligatorio per tutte le aziende esistenti che vendono beni o servizi a livello internazionale o attraverso i paesi dell'UE.
La nuova legislazione è stata creata per la tutela dellaprotezione dei dati e la privacydi tutti gli individui che vivono nei paesi dell'UE, allo scopo di controllare come le loro informazioni personali vengono utilizzate dalle imprese.
L'UE fissò l’entrata in vigore al 25 maggio 2018 mentre dal 9 gennaio 2022è scattato l’obbligo di adeguamento onde evitare la sanzione di 20 milioni di euro o fino al 4% delle entrate globali dell’azienda sanzionata.
Ora, se già non l’hai fatto, è il momento giusto per mettere in regola il tuo Magento store e conformare il tuo ecommerce al regolamento europeo. Leggi questo articolo fino in fondo così da essere pronto con una lista di controllo per implementare il GDPR nel tuo negozio Magento in pochi passi.
Cos'è il GDPR?
L'UE ha introdotto una regolamentazione della privacy dei dati sempre più precisa negli ultimi 20 anni. Dopo quattro anni di preparazione e dibattito, il GDPR è stato finalmente approvato dal Parlamento europeo il 14 aprile 2016 e ha fissato la data di applicazione al 25 maggio 2018. Il regolamento generale sulla protezione dei dati dell'UE (GDPR) sostituisce la direttiva sulla protezione dei dati 95/46/CE ed è stato progettato per armonizzare le leggi sulla privacy dei dati in tutta Europa, per proteggere e potenziare la privacy di tutti i cittadini dell'UE e per rimodellare il modo in cui le organizzazioni di tutti gli stati si avvicinano alla privacy dei dati.
Il termine "dati personali" ha ora una nuova definizione secondo il GDPR, che comprende non solo le informazioni fornite dal cliente ma anche gli indirizzi IP e altre cose che si riferiscono al cliente ricadranno sotto questo termine.
Il GDPR porta anche una nuova serie di "diritti digitali" per i cittadini dell'UE in questa economia digitale che regola le informazioni personali vengono memorizzate e trasferite.
GDPR per i clienti di Magento Store
Il GDPR dà i diritti ad ogni individuo di sapere come le proprie informazioni sono accessibili, elaborate e per quanto tempo saranno conservate e protette sui server aziendali.
Un passo avanti nei nuovi diritti che ogni individuo ha ottenuto una volta che il GDPR è entrato in vigore e che comprende:
Diritto di conoscere e accedere alle informazioni che l'azienda o gli individui detengono.
Diritto di conoscere il motivo dietro la memorizzazione e l'elaborazione dei dati raccolti.
Diritto di sapere per quanto tempo vengono conservate le informazioni.
Diritto di sapere chi sta accedendo a quelle informazioni e come le utilizza.
Diritto di ottenere l'accesso ai propri dati personali memorizzati.
Diritto di chiedere di correggere le informazioni che sono inappropriate.
Diritto di rimuovere le informazioni se un individuo può chiedere di cancellare i dati se non sono più utilizzati o se lo scopo per cui sono stati raccolti è soddisfatto.
Poiché ora si ha il pieno controllo sulle proprie informazioni, si può dire a quella singola organizzazione di rimuovere i dati e anche il backup.
GDPR per i proprietari di Magento Store
Per rendere il tuo sito ecommerce Magento conforme al GDPR, devi diventare trasparente mentre utilizzi le informazioni riguardanti il modo in cui gestisci e conservi i dati personali o i dati condivisi con i servizi di terze parti che usi sulla tua piattaforma. Beh, non è obbligatorio sotto la regola del GDPR ma è consigliabile implementare misure tecniche e organizzative per garantire un livello di sicurezza sul tuo negozio.
Qualsiasi informazione personale che viene raccolta dal tuo ecommerce Magento per procedere agli ordini come ad esempio nome, indirizzo, paese, email, numero ecc. insieme ai cookie e agli indirizzi IP che vengono utilizzati per tracciare l'attività del cliente devono essere conservati e/o trattati secondo il GDPR. Non solo i dati salvati sul tuo server, ma anche tutti i dati che sono ospitati su altre piattaforme o condivisi con terze parti sono inclusi in questa legge, ad esempio Google Analytics. E se qualcuno chiede di accedere ai propri dati entro un mese, devi rispondere in modo trasparente al tuo cliente utilizzando un linguaggio semplice e facilmente comprensibile, evitando termini complicati che possono confondere il cliente stesso. Ti consigliamo di conservare le informazioni personali solo per il tempo necessario.
Ogni volta devi chiedere al tuo cliente prima di raccogliere le sue informazioni personali mettendo un avviso sul frontend del negozio. Per questo scopo, puoi usare uno dei tanti moduli cookie per Magento per avvisare rapidamente il tuo cliente sulle politiche di gestione dei dati personali del tuo negozio in modo efficace.
Infine il proprietario del negozio deve avere un'idea precisa di come l'estensione e/o i moduli Magento usino le informazioni personali o le inviino a servizi esterni.
Magento VS GDPR
Bene, ora che sei pronto ad implementare il GDPR in Magento, la buona notizia è che Magento è Pre-ready per il GDPR. L'abilitazione di questi diritti non richiederà alcuna personalizzazione del negozio Magento o dei suoi prodotti. Inoltre, Magento ha ufficialmente rilasciato la documentazione per la comprensione del flusso di come e quali informazioni personali sono memorizzate dall'applicazione Magento Commerce e come i commercianti possono assistere questi individui con i diritti dati dalla legge UE.
Inoltre, Magento ha consigliato ad ogni proprietario di negozio di aggiornare la politica del negozio in fatto di privacy e cookie per conformarsi alla legge UE. Inoltre Magento ha pianificato anche un'implementazione della crittografia a livello di database e molto di più negli aggiornamenti futuri.
Ma a partire da ora, è consigliabile mantenere solo gli attributi del cliente richiesti durante la creazione di un account, la sottoscrizione di un account e altre informazioni che possono essere facilmente gestite direttamente dal backend del negozio.
Questo perché Magento ha usato un cookie a lungo termine che memorizza le seguenti informazioni come...
Carrello della spesa
Prodotti attualmente confrontati
Storia del confronto
Prodotti visti di recente
Appartenenza a gruppi di clienti e segmentazione
Il proprietario del negozio può disattivare tutte queste funzioni a livello di negozio e le informazioni memorizzate in questo cookie diventano anonime.
Cosa succede se non implemento il GDPR in Magento?
Secondo l'UE, se la tua azienda non è riuscita ad attuare il GDPR, si è passibili di una sanzione amministrativa che può arrivare a 20 milioni di euro o fino al 4% delle tue entrate globali. Sembra un incubo, vero? Ecco perché noi di magento-ecommerce consigliamo sempre ai nostri clienti di implementare il GDPR perché, anche se forse è difficile gestirlo in questa prima fase, certamente in futuro darà più libertà ai clienti del vostro negozio perché trasformerà il vostro cliente in un cliente felice.
La lista di controllo GDPR di Magento-eCommerce.it - 10 passi per il successo.
In questa seconda parte dell’articolo abbiamo deciso di indicare a tutti i clienti magento 10 passi per avere il pieno controllo della legge europea sul trattamento dei dati personali.
Spostate tutti i vostri tracciamenti su Google Tag Manager per comodità.
Aggiungete la barra degli strumenti per la conformità dei cookie nell'intestazione e nel piè di pagina del vostro sito web
Inserire la possibilità di rimuovere i dati personali su richiesta degli utenti.
Possibilità di opt-out individuale da qualsiasi abbonamento, da login nella sezione account del negozio.
Anonimizzare i dati personali che non vengono più utilizzati.
Eseguire periodicamente scansioni di vulnerabilità e test di penetrazione.
Aggiornare l'informativa sulla privacy e i termini e le condizioni.
Concedere l'accesso ai dati su richiesta delle persone.
Crittografare i dati utilizzando una delle soluzioni di conformità normativa.
Notificare la commissione entro 72 ore di una violazione dei dati di qualsiasi tipo.
Cookie GDPR Compliance sia per Magento 1 & 2
In Magento-eCommerce comprendiamo molto bene l'importanza del GDPR per i nostri proprietari di negozi, ecco perché abbiamo preparato l'estensione Cookie GDPR Compliance che li aiuterà a visualizzare facilmente la notifica dei cookie sul frontend del negozio.
L'estensione è progettata per visualizzare un messaggio personalizzato sul frontend del negozio insieme a un link alla pagina della politica sulla privacy. Per dare un look and feel in stile tema, l'estensione permette al proprietario del negozio di cambiare la posizione, il colore dello sfondo, il colore del carattere, il colore del pulsante, il colore del link e permette al proprietario del negozio di aggiungere la classe CSS personalizzata per ereditare lo stile da un layout del tema predefinito. Si può anche aggiungere l'integrazione di Analytics e Facebook pixel per una migliore esperienza.
Conclusione
Ora che hai finito con il GDPR è il momento di preparare il tuo negozio Magento integrando l’estensione Cookie e finendo i restanti passi della checklist. Se sei ancora alla ricerca di aiuto per quanto riguarda GDPR scrivici o telefonaci e noi saremo ben lieti di aiutarti
Noi e terze parti selezionate utilizziamo cookie o tecnologie simili per finalità tecniche e, con il tuo consenso, anche per altre finalità come specificato nella cookie policy. Il rifiuto del consenso può rendere non disponibili le relative funzioni. Puoi acconsentire all’utilizzo di tali tecnologie utilizzando il pulsante “Accetta”. Chiudendo questa informativa, continui senza accettare.
Il seguente pannello ti consente di esprimere le tue preferenze di consenso alle tecnologie di tracciamento che adottiamo per offrire le funzionalità e svolgere le attività sotto descritte. Per ottenere ulteriori informazioni in merito all'utilità e al funzionamento di tali strumenti di tracciamento, fai riferimento alla cookie policy. Puoi rivedere e modificare le tue scelte in qualsiasi momento. Tieni presente che il rifiuto del consenso per una finalità particolare può rendere le relative funzioni non disponibili.