E-commerce: protezione dei dati personali

Un sito di e-commerce deve trattare i dati ottenuti dai suoi clienti in modo trasparente e sicuro.

Per ottenere la fiducia dei clienti e soddisfare i requisiti legali, un'impresa che opera su un sito di e-commerce deve applicare misure rigorose di protezione della sfera privata.

Legge federale sulla protezione dei dati

Dal momento in cui vengono ottenuti dei dati privati sui clienti (nome, indirizzo, informazioni sul pagamento), un sito di e-commerce è sottoposto alla Legge federale sulla protezione dei dati.

La legge prevede in particolare i seguenti punti:

  • I dati personali devono essere utilizzati solo con lo scopo indicato al momento in cui sono stati ottenuti.
  • Queste informazioni non possono essere comunicate al di fuori delle frontiere svizzere, salvo per eccezioni previste dalla legge.
  • I dati personali devono essere protetti contro ogni tipo di utilizzo non autorizzato da misure tecniche e organizzative appropriate.

Raccomandazioni per la protezione dei dati

Per quanto riguarda la protezione dei dati, si raccomanda fortemente di adottare le seguenti misure:

  • Rendere disponibile sul sito di e-commerce una dichiarazione di protezione dei dati (vd. sopra).
  • Utilizzare tecniche di autenticazione dell'utente  (ad esempio SuisseID) e di crittografia dei dati (connessione sicura https).
  • Domandare ai clienti solo informazioni indispensabili. Le domande fuori contesto suscitano diffidenza.
  • Indicare in modo chiaro quali dati personali sono utilizzati e a quale scopo.
  • Dare all'utente il diritto di limitare l'uso che viene fatto dei suoi dati e la loro trasmissione (profilo di consumo, pubblicità).

Il compito dell'incaricato federale della protezione dei dati e della trasparenza (IFPDT) è di spiegare la Legge sulla protezione dei dati e di offrire raccomandazioni in questo ambito.

Dichiarazione di protezione dei dati su un sito di e-commerce

Su un sito di e-commerce, una dichiarazione di protezione dei dati serve a comunicare i metodi definiti per proteggere la sfera privata degli utenti. Per ottenere la fiducia dei clienti, si raccomanda di dotarsi di tale documento e di metterlo ben in vista sul sito in un punto facilmente accessibile.

La dichiarazione di protezione dei dati deve contenere almeno i seguenti punti:

  • A quali disposizioni legali è sottoposto il fornitore in materia di trattamento dei dati?
  • Quali sono i dati personali raccolti e a quale scopo?
  • Quali dati personali sono comunicati a dei terzi e a quale scopo?
  • Che scelte sono proposte all'utente per il trattamento dei suoi dati?
  • Quali sono i diritti (in particolare, il diritto di accesso e di rettifica) di cui dispongono gli utenti?
  • Qual è il servizio incaricato di rispondere alle domande sul trattamento dei dati personali?
  • Quali misure di sicurezza sono applicate per proteggere i dati personali?

Abbonati alla nostra Newsletter gratuita per conoscere le ultime novità (iscrizioni in alto a destra).


Informazione

Ultima modifica 22.09.2017

Inizio pagina

https://www.kmu.admin.ch/content/kmu/it/home/consigli-pratici/gestire-una-pmi/e-commerce/creare-il-proprio-sito/siti-e-commerce-e-protezione-dei-dati-personali.html