Prin natura lor, aceste modele de business primesc și procesează o cantitate mare de date personale. Având în vedere că UE amendează cu 20 de milioane de euro antreprenorii care nu se conformează, companiile implicate în ecommerce ar trebui să ia în considerare implementarea politicilor și procedurilor necesare. Mayer Brown, un furnizor de servicii juridice la nivel mondial, vine cu câteva sugestii pentru business-urile de ecommerce, dar și pentru orice altă afacere din mediul online.
Pentru început, companiile care oferă servicii pentru cetățenii din cadrul UE trebuie să includă opțiunea de afișare a monedei europene și să ofere informații despre comandă în oricare limbă din cadrul UE.
O altă normă impusă de GDPR este legată de consimțământ. Acum, organizațiile vor avea nevoie să primească de la utilizatori consimțământul clar cu privire la colectarea și prelucrarea datelor personale. Atunci când companiile solicită informații personale în alte scopuri decât cele legate de procesarea plății, plasarea comenzii și livrarea produselor, organizațiilor vor fi obligate să solicite consimțământ separat. Această măsură este relevantă atunci când datele consumatorilor sunt folosite în scopuri de marketing și publicitate.
Potrivit GDPR, datele personale colectate de către companii trebuie să fie șterse imediat după finalizarea întregului proces de cumpărare, inclusive livrare a produsului.
În conformitate cu principiul transparenței, regulamentul UE cere companiilor să informeze utilizatorii asupra modului în care datele lor sunt procesate, iar aici intră distribuirea datelor către entități terțe sau dacă organizația desfășoară activități de profilare.
Companiile vor fi obligate să ofere notificări privind confidențialitatea datelor în momentul obținerii acestora. Informații cu privire la termeni și condiții și cele privind confidențialitatea datelor trebuie afișate în momentul achiziționării produselor online.
GDPR spune că utilizatorii au dreptul de a fi uitați, adică persoanele vizate au dreptul de a cere ștergerea datelor cu caracter personal în anumite circumstanțe. Astfel, business-urile digitale și ecommerce trebuie să se asigure că utilizatorii sunt în control asupra datelor personale și le pot modifica în orice moment. Pentru facilitarea acestor cerințe, companiile trebuie să ofere informații clare și la vedere despre cum pot fi contactate.