Risposta:

Un sito e-commerce non ha obblighi di adeguamento significativamente diversi da altri siti (non di commercio) che raccolgono dati dell'interessato.

Le attività di adeguamento al GDPR non sono molte. Prima di tutto occorre aggiornare l'informativa sul trattamento dei dati da mettere a disposizione dell'interessato.

Uno spunto:

Modello di INFORMATIVA ai sensi degli artt. 13 e 14 del GDPR (aggiornamento al 19 maggio 2018)
http://www.omniavis.it/web/forum/index.php?action=dlattach;topic=44768.0;attach=5939

Modello di INFORMATIVA (sito IPZS)
http://www.omniavis.it/web/forum/index.php?topic=46253.0

Sui contenuti dell'informativa:

GDPR: l'informativa sul trattamento (24 aprile 2018) 
https://www.14dd5266c70789bdc806364df4586335-gdprlock/watch?v=K4f_HQYTOvY&feature=youtu.be

Inoltre occorre aggiornare il modulo per l'espressione del consenso (di regola necessario con particolare attenzione al principio di granularità qualora si utilizzino i dati per attività di marketing, profilazione ecc...) .

Il gruppo di lavoro europeo ha approfondito le modalità di valida espressione del consenso. Si veda:

Guidelines on consent under Regulation 2016/679, WP259 rev.01

Per approfondimenti:

GDPR: Linee guida su Trasparenza, Data breach e Consenso (23 agosto 2018)
https://youtu.be/Y52FiZSIpHw

GDPR  e privacy - Informativa trattamenti: approfondimenti (3 giugno 2018)
https://youtu.be/0aKqlgFPzP0

In ogni caso il consenso deve essere esplicito se riguarda dati sensibili, altrimenti basta che sia " espresso mediante un atto positivo inequivocabile con il quale l’interessato manifesta l’intenzione libera, specifica, informata e inequivocabile di accettare il trattamento dei dati personali che lo riguardano" , es. iscrizione newsletter se il form riguarda solo quello (C 32).Il checkbox non è obbligatorio, ma volendo non è vietato inserirlo.

-----------------------------------------------
Riferimenti normativi:

Art. 6 Regolamento UE 2016/679 (LINK)

Codice della privacy (LINK) e Decreto 101/2018 (LINK)

Per ulteriore materiale visita il Gruppo GDPR in Italia (LINK) e la sezione di approfondimento OV (LINK)

-----------------------------------------------
Contributo a cura di: dott. Simone Chiarelli