NetworkLex pubblica una guida al Codice Privacy e alle regole generali per il commercio in rete
Il volume illustra il codice e le regole generali (soffermandosi sull’informativa e sulla manifestazione del consenso), le attività preliminari e gli aspetti applicativi nonché gli aspetti relativi alla profilazione, al marketing e alla promozione.
La pubblicazione è scaricabile gratuitamente su http://www.altalex.com/documents/news/2015/11/12/ebook-e-commmerce-e-privacy
1. E-commerce e Privacy 1.1. Il rapporto tra e-commerce e privacy: un negozio in rete1.2. Il codice e le regole generali1.3. L’importanza e il peso dell’informare correttamente l’utente: l’informativa e la manifestazione del consenso. Tra acquisto di un prodotto e cessione di un dato personale1.4. Cosa vedo, osservo o compro. Il mio “carrello” e i dati di navigazione: quali e quanto “valgono”1.5. Creare un account e registrare i propri dati: perché? Le finalità del trattamento di dati personali1.6. La sicurezza nei pagamenti online, l’opportunità di acquistare moduli di terze parti per il pagamento elettronico1.7. Integrità e crittografia dati: il protocollo HTTPS. Tra suggerimenti e prescrizioni.1.8. La sicurezza nell’archiviazione del dato personale.1.9. Il titolare, il responsabile e l’incaricato del trattamento1.10. I diritti dell’interessato: l’utente1.11. Le sanzioni
2. Le attività preliminari2.1. Cosa e come si vuole vendere. Il sito e-commerce2.2. Strutturare il sito e-commerce in ottemperanza alla normativa privacy: cosa prevedere e come coordinare il consulente legale e tecnico rispetto alle esigenze specifiche. 2.3. Le comunicazioni agli Uffici Pubblici 2.4. La notifica al Garante Privacy
3. Aspetti applicativi3.1. Strutturare e redigere una corretta informativa privacy nell’ambito dell’e-commerce3.2. Modalità di manifestazione del consenso al trattamento dei dati3.3. Individuare il responsabile e gli incaricati del trattamento e come disciplinare il loro rapporto giuridico con il itolare.3.4. Garantire la sicurezza e la conservazione fisica dei dati: come adottare le misure minime del Garante privacy.3.5. Lo standard PCI-DSS e la sua applicazione3.6. L’acquisto di moduli per il pagamento elettronico: l’opportunità di sfruttare lo standard PCI-DSS 3.7. Strutture tecniche per il trattamento di dati. Come strutturare un database, cenni
4. Cookie, profilazione, marketing e promozione 4.1. I cookie: cosa sono, quanti sono, a cosa servono4.2. Come ottenere il consenso dell’utente: le modalità semplificate per l’informativa e l’acquisizione del consenso online4.3. Come difendersi dal tracciamento on-line 4.4. Le linee guida del Garante in materia di attività promozionale e contrasto alla spam 4.5. La comunicazione, la diffusione e la cessione a soggetti terzi per finalità di marketing4.6. L’importanza del carrello e dei prodotti acquistati
Appendice A – Modelli, schemi, esempi