Magento Adeguamento GDPR. Le nuove regole GDPR impongono a tutti i possessori di siti internet che raccolgo dati personali nuove e pù stringenti regole in materia di trattamento dei dati degli utenti.
Partiamo innanzitutto dall’acronimo GDPR che sta per
General
Data
Protection
Regulation

ovvero Regolamento Generale sulla Protezione dei Dati: è un regolamento della Commissione Europea che servirebbe (il condizionale è d’obbligo) a garantire un maggior controllo da parte degli utenti sui dati personali raccolti a vario titolo.
Il GDPR è entrato in vigore il 25 Maggio 2018.
Scendiamo adesso più in dettaglio sulla piattaforma Magento e vediamo in concreto i passi necessari per l’Adeguamento di Magento alla GDPR. Ricordiamo inoltre che trattandosi di una piattaforma dedicata al commercio elettronico la quantità di dati personali è senz’altro superiore rispetto ai normali CMS o siti statici, Inoltre tali informazioni devono essere condivise con altri soggetti per il funzionamento di tutto il processo di vendita e di post vendita, ed infine i dati devono comunque essere conservati

Per prima cosa è necessario rendere disponibili all’utente tutte le informazioni necessarie ad un uso consapevole del sito, quindi vediamo la checklist

1. Magento Adeguamento GDPR: quali cookie vengono raccolti, con quali terze parti vengono condivise e a quali scopi. Accettazione esplicita nell’utilizzo dei cookie. Nel nostro caso la mancata accettazione sull’utilizzo dei cookie da parte dell’utente comporta il redirect automatico su google.com, in quanto i cookie sono fondamentali per la navigazione su magento. Di seguito spieghiamo anche le motivazioni che hanno portatto a questa scelta.
2. Magento Adeguamento GDPR: Definire la Prvacy Policy, Termini e condizioni di vendita, Spedizione e Resi in 3 pagine diverse del sito internet e immediatamente consultabili da qualsiasi sezione del sito. Se il sito è multilingua tali informazioni così come quelle sui cookie vanno rese i tutte le lingue (store view). Non è necessario indicare un responsabile del trattamento se non si opera su dati degli utenti in larga scala (es. istituti di credito, tlc, distributori di energia etc).
3. :Magento Adeguamento GDPR: Permettere il download di tutti i dati utente in maniera semplice ed immediata. Permettere inoltre la rimozione del proprio account utente.
4. Magento Adeguamento GDPR: Assicurarsi che il proprio sito non abbia vulnerabilità tali da consentire ad un potenziale hacker di violare la base dati
5. Magento Adeguamento GDPR: Criptare i dati presenti nelle tabelle del db

Il processo di adeguamento del sito si compone quindi di una parte che può essere standardizzata e completata attraverso l’utilizzo di moduli, mentre una parte è gioco forza da completare a mano con le informazioni specifiche del proprio sito.

A tale scopo i nostri tecnici sono a disposizione per l’adeguamento del vostro sito magento alla GDPR.

Purtroppo le multe previste per inadempimento, erronea o incompleta informazione sono molto salate. Parlando solo di cookie

• omessa informativa o informativa inidonea (è inidonea quella informativa che non presenti gli elementi di cui all’art. 13 del Codice e/o quelli indicati nel provvedimento del Garante sui cookie); la sanzione amministrativa consiste nel pagamento di una somma da 6.000,- a 36.000,- euro
• installazione di cookie sui terminali degli utenti senza il loro preventivo consenso; la sanzione amministrativa consiste nel pagamento di una somma da 10.000,- a 120.000,- euro
• omessa o incompleta notificazione al Garante (qualora essa sia dovuta per la presenza di cookie di profilazione persistenti, come più ampiamente spiegato nel relativo paragrafo); la sanzione amministrativa consiste nel pagamento di una somma da 20.000, a 120.000,- euro

Operativamente, su Magento deve essere installata la versione aggiornata del modulo per l’avviso sull’utilizzo dei cookie, che tra l’altro abbiamo leggermente modificato reindirizzando coloro che non accettano i cookie su altro sito e integrandolo con la traduzione italiana. Per terminare il punto 1 della checklist è fondamentale compilare una pagina relativa alla privacy indicando la propria policy, con quali terze parti vengono condivisi i dati utente, la lista dettagliata dei cookie raccolti e con quali terze parti tali cookie vengono condivise e a quali scopi.

Per completare il secondo punto è necessario inserire sul proprio sito una pagina relativa a Termini e Condizioni di Ventia e a Spedizione e Resi. Anche in questo caso è necessario dettagliare in maniera più chiara possibile le Condizioni di vendita, i pagamenti accettati, le garanzie per l’acquirente, i tempi e le modalità di spedizione e consegna della merce ed infine la gestione dei resi.

Il punto 3 può essere completato installando il nostro modulo GDPR che aggiunge il checkbox per l’accettazione dei Termini e Condizioni e la possibilità per l’utente di scaricare tutti i suoi dati e di poter rimuovere il suo account. In questo caso, ci teniamo a precisare, i dati relativi agli ordini non saranno rimossi in quanto possono essere richiesti per indagini dalle autorità giudiziarie o fiscali. Il cliente è tuttavia in grado di cancellare il suo account o accedere facilmente a tutte le informazioni memorizzate su Magento.

Il punto 4 prevede che il proprio magento sia aggiornato con tutte le patch di sicurezza rilasciate fino ad oggi e ovviamente quelle che verranno rilasciate in futuro. E’ quindi un necessario controllare periodicamente che il proprio sito sia aggiornato attraverso questo link https://www.magereport.com

Il punto 5 prevede il crypt delle tabelle o almeno delle colonne contenenti i dati sensibili all’interno del database Mysql. Purtroppo questa funzionalità non è ancora stata implementata, confidiamo che in un prossimo futuro sia aggiornato direttamente il core di magento per supplire a questa carenza o che venga rilasciato un modulo ad hoc. Non escludiamo comunque la possibilità di integrare questa funzionalità nel nostro modulo.