Privacy Policy e sito web. Buone pratiche e consigli utili per essere in regola col GDPR.

Perché è importante avere un’informativa sulla privacy sul tuo sito web, come scriverla e a chi compete.

Comprendere e mettere in pratica le normative vigenti in materia di privacy policy è diventato davvero molto complesso.
Si tratta di un campo molto delicato che richiede un investimento di tempo o denaro, dalla comprensione delle normative all’applicazione sul campo, con la redazione di un testo di informativa sulla privacy dettagliato per l’utenza del nostro sito web, app o e-commerce, qualunque tipo di attività portiamo online.

Cos’è la privacy policy e perché è obbligatoria?
Cosa mi serve per essere conforme al GDPR?
In quali casi è obbligatoria la privacy policy?
Quali sono le normative vigenti e cosa devo fare per rispettarle?
Cosa accade se il mio sito web non dispone di un’informativa sulla privacy?
Cosa deve contenere una privacy policy per essere conforme alle norme vigenti?
A chi mi rivolgo? Come creare un’informativa sulla privacy corretta?

Cos’è la privacy policy e perché è obbligatoria?

L’informativa sulla privacy, come dice la parola, informa i nostri visitatori sull’utilizzo che facciamo dei loro dati personali, come questi vengono conservati e gestiti.
Rispettare le norme sulla privacy vuol dire seguire un percorso specifico per gestire in maniera responsabile i dati personali trattati dalla nostra attività e fornire un testo che informi la nostra utenza di come disponiamo di questi dati. Il testo va riportato obbligatoriamente sul nostro sito web, quindi deve essere visibile e raggiungibile online.

Leggi anche “Cos’è la Privacy Policy e come crearne una a norma di legge

COSA MI SERVE PER ESSERE CONFORME AL GDPR?

In quali casi è obbligatoria la privacy policy?

Oggigiorno i gestori di siti web, e-commerce, blog o web app (desktop o mobile), devono considerare il loro obbligo di informazione, predisponendo dunque un testo di informativa sulla privacy, per fornire ai soggetti interessati informazioni in merito al trattamento dei relativi dati personali.
Ciò significa che il gestore del sito web, quindi chi eroga il servizio, deve descrivere in modo chiaro e minuzioso come funziona il processo di raccolta dati.

Quali sono le normative vigenti e cosa devo fare per rispettarle?

Si tratta di una serie di azioni che devono soddisfare i requisiti di legge in materia GDPR e che renderanno il tuo sito più affidabile, in quanto trasparente.
Nonostante internet sia una risorsa globale, la legge sulla privacy non è universalmente applicabile, ma lo è in modo diverso in relazione alla tipologia di attività e all’uso che facciamo dei dati personali.
Ogni caso è a sé, nessuna attività è uguale a un’altra, pertanto l’informativa sulla privacy sarà diversa per ogni genere di attività online, e strettamente correlata al tipo di gestione dei dati.

Ogni gestore di sito web può decidere autonomamente quali strumenti utilizzare e sfruttare per portare online la propria attività, che sia un grosso e-shop o anche un semplice sito web che funga da vetrina online.

Cosa accade se il mio sito web non dispone di un’informativa sulla privacy?

Da quando il GDPR è entrato in vigore, omettere l’informativa sulla privacy dal proprio sito web, o fornirne una non conforme, è punibile con sanzione amministrativa pecuniaria, corrispondente a un massimo di 20 milioni di euro o, per le imprese, fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore.

Cosa deve contenere una privacy policy per essere conforme alle norme vigenti?

Un’informativa che possa soddisfare tutti i requisiti di legge è regolamentata dal GDPR e dalla *Direttiva ePolicy, (*la Cookie Law vigente in Unione Europea. Scopri come gestire il cookie banner sul tuo sito qui).
Se risiedi in un paese dell’EU o monitori i dati di utenti residenti in Unione Europea, il regolamento a cui devi fare riferimento è sicuramente il GDPR.

Se sei un gestore di uno o più siti web, e-shop, blog o web app, informare l’utenza sulla raccolta e sulla protezione dei dati personali è un obbligo dal momento in cui i visitatori atterrano sul tuo sito.

Il miglior modo per informare il tuo visitatore è quello di pubblicare online una pagina di informativa, sempre raggiungibile da qualunque punto del sito web, quindi di accesso facile e veloce per chiunque voglia leggerla.

Un aspetto fondamentale è la redazione dell’informativa, nulla può essere lasciato al caso.
Il testo deve essere formulato in maniera precisa, trasparente e comprensibile a tutti, il che esclude l’utilizzo di termini tecnici o gergo legalese.
Altro aspetto essenziale è che il testo sia disponibile non solo in italiano ma anche nella lingua dell’utenza che raggiungiamo con il nostro sito web. È molto importante che il testo sia completo e che contenga informazioni corrette.
L’articolo 13 del GDPR fornisce un elenco completo generale di quelli che sono gli obblighi e le informazioni essenziali alla stesura di un testo di informativa sulla privacy.

Dati di contatto dei responsabili.
È molto importante che siano presenti nell’informativa i dati di contatto dell’azienda e dei responsabili dell’elaborazione dei dati personali dell’utenza. È necessario riportare un indirizzo postale valido, un indirizzo email e un numero telefonico. Ove la sede dell’azienda o del gestore del sito fosse al di fuori dell’EU, è necessario indicare anche i dati di contatto dei responsabili.

Dati di contatto del responsabile della protezione dei dati (DPO)
Qualora nella vostra azienda ci fosse un gruppo di persone addette all’elaborazione automatizzata dei dati, o se l’attività fosse connessa alla trasmissione di dati personali, allora è obbligatorio indicare un Data Protection Officer (DPO).

Una privacy policy che soddisfi i requisiti dal Regolamento europeo sulla protezione dati e dalla legislazione in materia di privacy, in generale, contiene le seguenti informazioni per l’utente:

  • L’identità e le informazioni di contatto del titolare del trattamento (o DPO) del sito/app;
  • La data di entrata in vigore dell’informativa sulla privacy;
  • Le tipologie di dati raccolti;
  • Le finalità e modalità del trattamento dei dati;
  • I destinatari dei dati, quindi le terze parti che hanno accesso ai loro dati e quali dati raccolgono;
  • La base giuridica del trattamento dei dati;
  • Luogo;
  • Periodo di conservazione dei dati;
  • i suoi diritti in relazione ai dati che li riguardano e come esercitarli;
  • Le procedure adottate per la notifica delle modifiche apportate alla privacy policy.

A chi mi rivolgo? Come creare un’informativa sulla privacy corretta?

Redigere una privacy policy corretta e valida serve a tutelarsi nei confronti della legge per garantire una protezione concreta ai pronti visitatori, pertanto diremo che non è cosa facile in quanto non consiste solo nella creazione di contenuto che sviluppi i punti chiave sopra elencati.

Le informazioni che deve contenere devono necessariamente essere dettagliate e corrette, ciò comporta quindi che siano esposte in maniera esaustiva e con un linguaggio comprensibile.

La privacy policy, non mi stancherò mai di ripeterlo, è uno degli adempimenti previsti dal Regolamento europeo sulla protezione dati. Si tratta pertanto di un’informativa non solo obbligatoria ma anche non facile da scrivere se non sei un po’ informato.

Spesso accade di commissionare la realizzazione di un sito web a un’agenzia/webmaster, scoprendo solo dopo che il servizio di redazione testo di privacy policy non è incluso, se non come servizio aggiuntivo. Perché?
Il tuo sito web è tuo, ti appartiene, quindi è gestito da te che ne sei responsabile, anche legalmente.
Ciò non vuol dire che devi scrivere, senza strumenti adeguati e competenze di legalese, un testo homemade. Come puoi procedere?
Ti illustro tre soluzioni possibili e molto diverse per costi e tempi.

1. Fai da te.

La prima delle opzioni possibili è quella della produzione homemade.
Il fai da te per scrivere un documento valido, o in alternativa fare un copia-incolla di siti con caratteristiche simili o che lavorano nello stesso settore. Sottolineo che questa modalità di procedere può essere rischiosa e poco ortodossa quando si desidera arrivare davvero alla realizzazione di una privacy policy corretta e customizzata sulle caratteristiche di un determinato sito web e dei relativi servizi offerti alla sua utenza.

2. Agenzia specializzata o team di legali/consulenti esperti.

Questa è sicuramente la soluzione più sicura, la scelta di un team specializzato è sempre una garanzia.
Rivolgersi a un avvocato, un consulente oppure a una web agency fortemente competente in ambito digitale, ci consente di ottenere una privacy policy scritta da un team competente, aggiornato e che ci eviterà problemi legali di qualunque genere, dalle sanzioni alle violazioni dei diritti dell’utente.
C’è anche da dire che questa è tra le soluzioni più costose in assoluto, e vale la pena di investire quando avete una grande mole di traffico sul vostro sito, motivo per cui l’investimento vale sempre la pena di farlo.

3. Generatore di privacy policy online.

La soluzione che consiglio a tutti quelli che hanno un sito web e che non hanno la possibilità di fare un grosso investimento monetario per un consulente dedicato è di gran lunga questa.
Onde evitare sanzioni e la messa offline del proprio sito web, esistono servizi online che permettono di ottenere un testo preciso e conforme di privacy policy.
Puoi quindi finalmente delegare un tool esterno online, che ti consentirà di ottene un documento redatto in base alle informazioni che hai lasciato.

Come funziona?
Servizi di questo genere sono stati sviluppati davvero bene e si stanno diffondendo in rete. L’utente deve rispondere generalmente a un questionario, spesso a crocette, e compilare una sorta di test che permette allo strumento esterno di raccogliere i dati necessari per la stesura di un’informativa corretta.
Per completare la privacy policy sono necessari tutti i dati del sito web o app e del titolare. Può essere molto utile farti aiutare dal tuo webdesigner o da un consulente web.

Ricorda che la compilazione di questi campi genera un modello di privacy policy per siti web e app sulla base delle tue risposte.
I tool che generano privacy policy, funzionano tramite un sistema che elabora automaticamente le risposte relative al tuo sito web, che tu utente hai precedentemente inserito.
Dopo di ciò, il tool elaborerà un modello di contratto personalizzato per le tue esigenze specifiche, garantendone la correttezza legale.

Conclusioni.

Ricorda che è sempre bene scegliere un partner affidabile, che sia un tool esterno che un consulente. Di certo per muovere i primi passi in rete non c’è bisogno di grandi conoscenze tecniche ma solo di armarsi di pazienza per comprendere cosa sia importante e cosa invece può essere lasciato al caso.

Le possibilità che abbiamo a disposizione sono sempre tante ma il prodotto migliore quando vogliamo andare online è quello che ci offre più caratteristiche sulla stessa piattaforma, quindi una gestione semplificata dello strumento che usiamo.

Se vuoi creare un sito web completo, in modo facile e intuitivo, con tutti i requisiti di un prodotto funzionante e a norma di legge, ti consiglio di testare il nostro Simply Site, provalo gratis per un mese e scopri le funzionalità di gestione privacy con modello standardizzato e cookie banner con scansione del sito per dirti quali sono i cookie rilasciati.
Puoi andare online anche senza essere esperto, ti basterà seguire le nostre videoguide.

Condividi

Articoli correlati

Inizia a scrivere il termine ricerca qua sopra e premi invio per iniziare la ricerca. Premi ESC per annullare.

Torna in alto