fbpx

Caricamento Pagina: Cosa si intende per Privacy Policy - Il blog della Insight Adv Ltd - Insight adv - creative solutions

8 minuti di lettura (1536 parole)

Cosa si intende per Privacy Policy

gdpr

Che cosa si intende per privacy policy, perché ogni sito web dovrebbe dotarsi di una informativa che illustri in modo chiaro i modi con i quali vengono raccolti, utilizzati e gestiti i dati degli utenti e quali le sanzioni previste in caso di mancato adeguamento al GDPR

Chi gestisce blog, e-commerce o siti Internet  ha un’idea fissa: l’adeguamento al GDPR e la redazione della privacy policy del sito web. Ma perché è necessario stilare un documento che illustri chiaramente come vengono raccolti e gestiti i dati e, soprattutto, cosa deve contenere? Cosa scrivere nella privacy policy e come creare una privacy policy?

A queste e ad altre domande abbiamo cercato di dare una risposta in questo articolo.

Che cos’è la privacy policy?

Quando si naviga su internet capita di lasciare dati personali come nome, cognome, indirizzo ma anche molte altre informazioni che possono rendere identificabile l’utente e tracciare il suo comportamento su internet. Negli ultimi anni il legislatore europeo e italiano hanno posto particolare attenzione alla raccolta, e più in generale al trattamento, di dati riguardanti il comportamento degli utenti a scopo di profilazione da parte dei siti web. Il Parlamento europeo ha disciplinato la materia con il Regolamento Generale sulla Protezione dei Dati (GDPR 2016/679) che, tra i vari adempimenti, prevede l’obbligo di redigere e fornire agli interessati una  privacy policy adeguata. 

Privacy policy: il significato 

La privacy policy è un documento che indica in modo preciso come o vengono trattati i dati personali da parte di chi li raccoglie. L’Informativa deve essere il più possibile dettagliata, affinché gli utenti siano al corrente di come vengono trattati i loro dati personali e, ove necessario, affinché possano  esprimere liberamente un consenso esplicito e informato. 

Che cos’è il GDPR?

Il Regolamento generale per la protezione dei dati personali 2016/679 (General Data Protection Regulation o GDPR) in 99 articoli e 173 “considerando” disciplina e armonizza la normativa europea in tema di data protection e privacy. Il Regolamento è stato pubblicato nella Gazzetta Ufficiale europea il 4 maggio 2016 ed è entrato in vigore il 25 maggio 2018. Da questa data l’adeguamento al GDPR è diventato perciò obbligatorio per tutti gli Stati membri dell’Unione Europea. 

Il regolamento stabilisce che i dati personali devono essere trattati esclusivamente solo dopo aver adeguatamente informato l’interessato, il quale deve sapere come questi vengono raccolti, usati e gli eventuali rischi legati al loro trattamento. Non si tratta di semplice diritto alla protezione dei dati personali, peraltro già stabilito dalla direttiva 95/46, ma di una visione proprietaria del dato dove l’autodeterminazione informativa è il principio cardine

Da qui anche l’importanza per ogni gestore di blog, sito o e-commerce di dotarsi di un documento sulla privacy policy del proprio sito il più possibile chiaro ed esaustivo e di fare in modo che tutti i suoi siti Internet siano conformi al GDPR. 

Caratteristiche della privacy policy

L’Informativa è rivolta all’utente e ha l’obiettivo di informarlo, in particolare, circa le finalità e le modalità del trattamento dei dati operato dal titolare. Deve essere perciò chiara, esaustiva e il più possibile dettagliata; in particolare, dovrà indicare i dati del titolare del trattamento e, ove nominato, del DPO, la tipologia di dati trattati, le finalità e la base giuridica del trattamento , i diritti dell’interessato, il tempo  di conservazione.

In estrema sintesi, i contenuti principali della privacy policy devono essere i seguenti:

  • il titolare del trattamento e, ove nominato, responsabile della protezione dei dati;
  • i dati personali oggetto di trattamento;
  • le finalità del trattamento;
  • la base giuridica del trattamento;
  • i destinatari 
  • i trasferimenti dei dati personali (soprattutto se in Paesi extra UE);
  • le modalità e il periodo di conservazione;
  • i diritti dell’interessato.

Chi dovrebbe scrivere la privacy policy

A scrivere l’informativa sulla privacy policy dovrà essere il Titolare del trattamento

L’informativa deve essere il più possibile attinente al caso specifico, ossia ritagliata su misura sul sito web e non “copiata”. Per questo è opportuno affidarsi a professionisti in materia.

image 182

L’obbligo della privacy policy

La privacy policy è un documento indispensabile per ogni sito web con cui si raccolgono e trattano dati personali, è un obbligo e non una scelta, perché la gestione dei dati dei propri visitatori è da un lato importante dal punto di vista professionale, dall’altro espressamente regolamentata. Raccogliere, conservare e analizzare personal data e informazioni è un’attività fondamentale per un web marketer perché permette di studiare e attuare campagne estremamente personalizzate e quindi efficaci. Ma è altrettanto importante essere responsabili di questo trattamento e farlo nel pieno rispetto delle regole privacy e delle libertà fondamentali dei soggetti terzi che visitano una pagina web.

Si tratta della logica dell’accountability, ossia della corretta organizzazione e della tracciabilità obbligatoria delle attività di tracciamento. Chi non assicura una corretta gestione e raccolta dati incorre nel rischio di sanzioni.

Multe: cosa succede se un sito non ha la privacy policy

Il GDPR prevede sanzioni addirittura fino a 20 milioni di euro in caso di violazione dei dati personali e, per verificare il rispetto della normativa. 

Le sanzioni sono divise in due scaglioni, che scattano a seconda della tipologia di violazione e della gravità della condotta:

  • il primo arriva fino a un massimo di 10 milioni di euro o al 2% del fatturato se questo è superiore;
  • il secondo fino a un massimo di 20 milioni o al 4% del fatturato se questo è superiore.

Modelli ed esempi di privacy policy

Per scrivere una privacy policy efficace, il mio consiglio è quello di documentarti e informarti il più possibile attraverso figure professionali e competenti e affidarti ad esperti, se necessario, e di evitare di far riferimento a modelli di privacy policy già pronti che puoi trovare online. 

Creare la privacy policy con WordPress

WordPress è probabilmente uno dei Content Management System (CMS) più famosi e offre anche supporto per la creazione di privacy policy. Nella sezione Privacy del menu, infatti, è possibile trovare un modello standard di privacy policy per siti web modificabile e personalizzabile. Il CMS offre guide complete per la redazione di privacy policy valide con numerosi plugin dedicati. Questo, però, non darà mai l’assoluta certezza di avere una privacy policy corretta, né di evitare il rischio di sanzioni.  

Tuttavia, il mio consiglio è quello di non affidarti ciecamente a questo modello, ma ricorrere sempre all’aiuto di esperti. Solo affidandoti a figure competenti potrai avere la certezza di avere una privacy policy corretta ed evitare il rischio di sanzioni.

Privacy e Cookie Policy

In materia di protezione, spesso si parla di cookies; cerchiamo di fare chiarezza su cosa sono i cookies.

Per semplificare, possono essere rappresentati come piccoli file di testo salvati all’interno del browser durante la navigazione sul sito e si dividono, principalmente,  in due tipi:

  • cookie di prima parte – sono quelli salvati sul dominio nel quale l’utente sta navigando;
  • cookie di terza parte – quelli salvati su un dominio diverso da quello visitato dall’utente.

In base alla normativa applicabile, per l’utilizzo dei cookie non sempre è richiesto un espresso consenso dell’utente. In particolare, solitamente non richiedono tale consenso i “cookie tecnici”, cioè quelli utilizzati al solo fine di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria per erogare un servizio esplicitamente richiesto dall’utente. Si tratta, in altre parole, di cookie indispensabili per il funzionamento del sito o necessari per eseguire attività richieste dall’utente.

Per i “cookie di profilazione”, viceversa, cioè quelli volti a creare profili relativi all’utente e utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete, solitamente è richiesto un preventivo consenso dell’utente, per quanto dipenda dalla normativa applicabile.

Lato privacy, l’attenzione si è focalizzata proprio sui cookies di profilazione, spingendo i maggiori browser come Firefox, Edge e Safari ad abbandonarli, e Google Chrome a proporre un processo graduale di eliminazione che arriverà fino al 2023. 

In base alla normativa europea e alle recenti linee guida sul consenso dell’EDPB, affinché l’utilizzo dei cookie possa dirsi legittimo, a grandi linee, è necessario che:

  1. venga fornita agli utenti un’idonea informativa sul loro utilizzo;
  2. in assenza di un consenso specifico dell’utente, vengano attivati solo i cookie tecnici;
  3. l’attivazione dei cookie analitici e di profilazione avvenga solo dopo che l’utente ha rilasciato uno specifico consenso;
  4. l’accesso ai servizi e alle funzionalità del sito non venga subordinato al consenso dell’utente al c.d. cookie wall, ossia quella schermata (wall, appunto) che appare dinanzi ai visitatori di un determinato sito e con la quale si comunica l’obbligo di accettare tutti i cookie prima di poter accedere al servizio web desiderato.

Con riferimento al punto 3, è poi importante sottolineare che azioni come lo scorrimento di una pagina – a differenza di quanto avveniva prima dell’emanazione delle linee guida sopra richiamate – non possono più essere interpretate come una positiva manifestazione del consenso, e pertanto considerarsi valide. Queste azioni, infatti, possono essere difficili da distinguere da altre attività che un utente compie sul sito e quindi determinare confusione sull’effettivo conferimento del consenso. È necessaria quindi un’attività positiva inequivocabile, come, ad esempio, l’azione che si sostanzia nel digitare su un bottone “Accetta”.

Concludendo, non bisogna sottovalutare l’importanza dell’adeguamento al Regolamento europeo in materia di data protection, né farsi prendere dal panico

×
Resta Informato

Iscrivendoti al blog, quando ci saranno nuovi aggiornamenti sul sito, ti invieremo una e-mail, così non li perderai.

Come creare un poster efficace?
Come si impara a scrivere una storia?

Forse potrebbero interessarti anche questi articoli

 

Commenti

Nessun commento ancora fatto. Sii il primo a inserire un commento
Già registrato? Login qui
Martedì, 19 Marzo 2024

Immagine Captcha

Accettando accederai a un servizio fornito da una terza parte esterna a https://www.insightadv.it/

Resta in contatto con noi!

Vuoi restare aggiornato su tutte le ultime novità della nostra agenzia, sui nuovi servizi e su tutte le rubriche del nostro blog?

Iscriviti alla nostra newsletter!

Clienti soddisfatti

Dicono di noi

Ho conosciuto la Insight Agency nel lontano 2006 e da allora ne abbiamo fatta di strada grazie alla loro professionalità, creatività, ingegnosità e soprattutto disponibilità. La cosa che più mi ha...
2013-09-16
Leggi ancora
Tommaso Marrone
CEO / CSF Centro Servizi e Formazione srl
Ho avuto il piacere di colloborare con Umberto, persona squisita, sempre disponibile, competente e rapido nel trovare le soluzioni alle problematiche, grandi o piccole che siano; massima soddisfazi...
2013-10-02
Leggi ancora
Stefano Beltrame
Staff / Nebula Sigarette Digitali
Ho avuto l'opportunità di conoscere la Insight Agency, quando ha iniziato a lavorare con un nostro cliente, ho così potuto apprezzare non solo il loro approccio professionale e creativo, ma sopratt...
2013-09-16
Leggi ancora
Mario Gentile
CEO & Founder / Punto Ike

About

La Insight Adv Ltd è un'agenzia pubblicitaria a servizio completo. Offriamo ai nostri clienti servizi di Grafica e Web Design, Marketing e Comunicazione strategica.

Realizziamo siti web, e-commerce e piattaforme fad, spot e video promozionali e applicazioni per smartphone e tablet. Offriamo inoltre servizi di digital & direct marketing, social media e content management. 

Pillole...

Seguici su