Il GDPR (General Data Protection Regulation) è il Regolamento Europeo sulla protezione dei dati personali entrato in vigore in tutti gli Stati dell’Unione Europea a partire da maggio 2018.

Questa normativa è stata pensata per proteggere maggiormente le persone che navigano su internet, imponendo a gestori di pagine e di piattaforme limiti precisi riguardo all’uso di:

  • Le informazioni personali che l’utente inserisce compilando form, creando un profilo oppure effettuando un ordine online (nome, cognome, indirizzo, cellulare, mail,…);
  • I cookie, ovvero i file che conservano i dati della sessione di navigazione (come le preferenze dell’utente, l’accesso ad aree riservate, i prodotti messi nel carrello,…) al fine di migliorare la User Experience, registrare le performance del sito e renderlo più efficiente.

Tutti questi dati sono fondamentali per il corretto funzionamento di un sito o una piattaforma e necessari per poter erogare certi servizi: come potrebbe altrimenti una farmacia eCommerce consegnare un acquisto se non potesse utilizzare in alcun modo il cognome e l’indirizzo del destinatario?

Tuttavia, il cliente/utente deve avere la garanzia che le sue informazioni non siano usate al di là di questi scopi: non possono ad esempio essere usate per campagne di email marketing indesiderate oppure essere vendute a terzi.

Per trovare il giusto compromesso tra queste esigenze, il GDPR stabilisce precisi limiti alle modalità di trattamento dei dati personali ed impone ad ogni sito di presentare le sue policy su privacy e cookie: questi documenti illustrano come verranno utilizzate le informazioni raccolte e devono essere letti ed accettati dall’utente con un consenso esplicito (cliccando su un bottone ‘Ho letto e acconsento’ per esempio) prima di procedere con la navigazione o svolgere determinate azioni come l’invio di un form.

Gli obblighi per le farmacie eCommerce

Una farmacia online deve quindi prestare particolare attenzione a:

  • Redigere e rendere pubbliche le policy su privacy e cookie, stilate secondo i criteri stabiliti dal GDPR;
  • Assicurarsi che l’utente abbia acconsentito ai termini di vendita e di utilizzo dei dati, impiegando pop-up ed altri espedienti che attirino la sua attenzione e che richiedano il suo consenso esplicito;
  • Rendere non obbligatorio il consenso all’utilizzo dei dati personali dell’utente per finalità di marketing, offrendogli la scelta di ricevere o meno comunicazioni commerciali e raggiungendo il doppio scopo di tener fede alle direttive del GDPR e di effettuare campagne promozionali solo verso le persone effettivamente interessate.

Rivolgendosi specificatamente all’ambito medico e farmaceutico, il GDPR aggiunge un ulteriore obbligo per il farmacista che riguarda la gestione del cosiddetto dato sensibile: gli acquisti forniscono informazioni sulle condizioni mediche dell’acquirente o su quelle di un famigliare, che l’interessato vorrebbe fossero giustamente tenute private. Per questo motivo il GDPR indica che il titolare del trattamento dei dati sia regolarmente abilitato all’esercizio della professione farmaceutica, generalmente il farmacista stesso, che è già eticamente e professionalmente vincolato dal segreto professionale.

Non bisogna poi dimenticare i diritti dell’utente/paziente, ovvero:

  • Accesso ai propri dati;
  • Richiesta di cancellazione dei propri dati, se non sono più necessari agli scopi per cui erano stati originariamente concessi (diritto all’oblio);
  • Ritiro del consenso all’utilizzo dei dati se sono stati infranti i termini dell’accordo.

Farmakom offre la farmacia eCommerce chiavi in mano, pronta in 24 ore ad operare e vendere nel pieno rispetto del GDPR: contattaci per saperne di più.