Avete aggiornato la vostra politica sulla privacy?
Le leggi sulla privacy richiedono la pubblicazione di un'informativa sulla privacy accurata e aggiornata sul vostro sito web, altrimenti rischiate di essere multati e di subire le ripercussioni dell'opinione pubblica.
Di seguito, vi spiego come aggiornare la vostra informativa sulla privacy, rispondo alle domande più comuni e vi offro soluzioni per aiutarvi a raggiungere la conformità legale e a costruire la fiducia dei clienti.
- Perché vengono aggiornate così tante informative sulla privacy?
- Perché dovrei aggiornare la mia informativa sulla privacy?
- Con quale frequenza devo aggiornare la mia informativa sulla privacy?
- Perché è necessario informare gli utenti sugli aggiornamenti delle norme sulla privacy?
- Come potete notificare agli utenti gli aggiornamenti delle norme sulla privacy?
- Come aggiornare l'informativa sulla privacy
- Aggiornamenti dell'informativa sulla privacy FAQ
- Riassunto
Perché vengono aggiornate così tante informative sulla privacy?
Le aziende continuano ad aggiornare la loro politica sulla privacy anno dopo anno perché, per legge, devono farlo.
Le leggi sulla privacy stabiliscono gli standard per le politiche sulla privacy e quasi tutte richiedono che questi documenti siano accurati e aggiornati.
Si tratta di documenti vivi che devono essere rivalutati regolarmente e che cambiano ogni volta che le pratiche di raccolta dei dati vengono modificate.
Perché dovrei aggiornare la mia informativa sulla privacy?
Ricevo spesso questa domanda e raccomando di aggiornare regolarmente l'informativa sulla privacy almeno una volta all'anno, ma anche più spesso se necessario.
Chiedere ai clienti di accettare un documento vecchio e superato che non riflette più le vostre pratiche di privacy viola le leggi sulla privacy.
l'aggiornamento dell'informativa sulla privacy dimostra inoltre ai consumatori che siete trasparenti sulle informazioni che raccogliete e che prendete sul serio la loro privacy.
Questo aspetto è particolarmente importante per le aziende, perché le statistiche sulla privacy dei dati indicano che sempre più persone si preoccupano di ciò che accade alle loro informazioni personali online.
Pertanto, ogni volta che modificate la funzionalità del vostro sito web o il modo in cui interagite con i dati degli utenti, vi suggerisco di rivedere la vostra informativa sulla privacy e di valutare se essa tratta ancora adeguatamente le vostre pratiche di raccolta dei dati.
Quali leggi sulla privacy richiedono l'aggiornamento delle norme sulla privacy?
Come ho già detto, siete tenuti per legge ad aggiornare la vostra informativa sulla privacy in modo che rimanga accurata in base alle modalità di raccolta, elaborazione e utilizzo dei dati personali.
Ad esempio, le seguenti leggi sulla privacy dei dati richiedono direttamente o indirettamente l'aggiornamento della vostra informativa sulla privacy:
- Regolamento generale sulla protezione dei datiGDPR)
- Direttiva ePrivacy (Legge UE sui cookie)
- Legge modificata sulla privacy dei consumatori della California (CCPA)
- Legge sulla protezione della privacy online in California (CalOPPA)
- Legge sulla protezione dei dati dei consumatori della Virginia (CDPA)
- Legge sulla protezione delle informazioni personali e dei documenti elettronici (PIPEDA)
La tabella che segue spiega in modo più dettagliato l'impatto di ciascuna legge sugli aggiornamenti delle norme sulla privacy, ma ho anche incluso le soglie legali e le sanzioni, in modo che possiate conoscere meglio il loro potenziale impatto finanziario.
| Legge | Come influisce sugli aggiornamenti delle norme sulla privacy | Soglia legale | Pena per la violazione della legge |
| GDPR | Se raccogliete nuove informazioni dagli utenti o volete utilizzarle in modi non già stabiliti nella vostra politica sulla privacy, dovete aggiornarle e ottenere nuovamente il consenso degli utenti. | Qualsiasi organizzazione che raccoglie, elabora o memorizza i dati personali di persone situate nell'Unione Europea (UE) o nello Spazio Economico Europeo (SEE). |
|
| UK GDPR | Come per il GDPR dell'UE, se si desidera raccogliere nuovi dati o utilizzarli in modi non già stabiliti nella propria politica sulla privacy, è necessario aggiornare l'accordo e ottenere nuovamente il consenso degli utenti. | Qualsiasi organizzazione che offre beni o servizi ai cittadini del Regno Unito e che tratta i loro dati personali. |
|
| Legge UE sui cookie | Dovete aggiornare la vostra politica con i nuovi cookie o tracker utilizzati dal vostro sito, altrimenti potreste essere multati per violazione di questa legge. | Qualsiasi sito web con visitatori dell'UE che utilizzi cookie o altre tecnologie di tracciamento. |
|
| CCPA/CPRA | Il CCPA modificato prevede esplicitamente l'obbligo di aggiornare la propria politica almeno una volta ogni 12 mesi. | Entità a scopo di lucro che svolgono attività in California e che soddisfano una delle seguenti condizioni:
|
|
| CalOPPA | Dovete includere informazioni su come aggiornerete gli utenti sulle modifiche alla vostra politica sulla privacy. | Qualsiasi sito web con visitatori californiani ricade sotto la soglia di questa legge. |
|
| Virginia CDPA | Dovete presentare ai vostri utenti un'informativa accurata che rifletta le vostre attuali prassi in materia di privacy, altrimenti rischiate di essere multati per violazione di questa legge. | Enti che svolgono attività commerciali in Virginia o che si rivolgono a residenti della Virginia che soddisfano una delle seguenti condizioni:
|
|
| PIPEDA | Dovete seguire tutti i dieci principi di correttezza informativa, tra cui l'apertura sulle vostre pratiche di gestione dei dati personali. La disonestà potrebbe portare a multe per la violazione di questa legge. | Qualsiasi organizzazione che raccolga e utilizzi informazioni personali in relazione ad attività commerciali, compresa la vendita o la condivisione di elenchi di donatori, membri o raccolte di fondi, rientra nel campo di applicazione del PIPEDA. |
|
Se anche solo uno di questi si applica alla vostra attività, dovrete impostare il vostro sito web in modo che sia pienamente conforme per evitare di essere multati per violazione della legge.
Ma non preoccupatevi, conosco un'azienda che può aiutarvi a semplificare l'intero processo: si tratta di Termly (ovviamente! Chi pensavate che vi avrei consigliato?).
In qualità di Direttore della Privacy Globale, aiuto i nostri ingegneri di prodotto - le persone che sviluppano le nostre generatore di informativa sulla privacy e gestione del consenso platform - con la creazione, la gestione e la manutenzione dei nostri strumenti, tutti progettati per aiutarvi a soddisfare i requisiti legali delineati da tutte queste leggi e altre ancora (e altre ancora in arrivo!).
Con quale frequenza devo aggiornare la mia informativa sulla privacy?
Le informative sulla privacy sono documenti vivi che devono essere rivisti e aggiornati ogni pochi mesi; a me piace aggiungerli come punto di discussione all'ordine del giorno delle nostre riunioni praticamente ogni trimestre, per sicurezza.
Ma è particolarmente importante apportare modifiche ogni volta che si modificano i tipi di dati raccolti dagli utenti o si adattano le modalità di utilizzo di tali informazioni.
Per una corretta conformità legale, dovete assicurarvi che la vostra informativa sulla privacy sia sempre accurata e rifletta le vostre attuali attività di raccolta ed elaborazione dei dati.
Inoltre, leggi come il CCPA modificato richiedono di esaminare e rivedere la propria politica sulla privacy almeno una volta all'anno.
A titolo personale, se mi imbatto in un'informativa sulla privacy molto vecchia o che non riporta chiaramente la data di "ultimo aggiornamento" sul documento, la considero un'importante bandiera rossa.
Questo non solo suggerisce che l'azienda potrebbe non essere conforme, ma mi fa anche pensare a cos'altro l'azienda non sia trasparente.
Perché è necessario informare gli utenti sugli aggiornamenti delle norme sulla privacy?
Dovreste informare gli utenti degli aggiornamenti apportati alla vostra informativa sulla privacy per motivi di conformità legale, ad esempio se è richiesto dalle leggi sulla privacy o se rivolgete i vostri prodotti o servizi ai bambini.
Ma è anche una buona pratica commerciale incorporare la privacy by design nelle vostre procedure e creare un'atmosfera di trasparenza con i vostri clienti riguardo ai loro dati.
Stabilire la trasparenza con gli utenti informandoli sugli aggiornamenti delle norme sulla privacy crea fiducia, che ha un valore inestimabile.
Vi spiegherò meglio nelle prossime sezioni.
Costruire la fiducia ed evitare il contraccolpo pubblico
La fiducia è una parte necessaria della raccolta, dell'elaborazione e dell'utilizzo dei dati personali: per guadagnare la fiducia dei vostri clienti, dovete essere onesti con loro su come fate tutte e tre queste cose.
È inoltre necessario far sapere se e quando tali processi cambiano e cosa è esplicitamente diverso rispetto al passato.
I vostri clienti non sono solo grafici di dati da utilizzare per scopi di marketing e pubblicità, ma sono proprio come voi, esseri umani che meritano di essere trattati con rispetto.
Rispetto significa essere trasparenti sui dati che raccogliete su di loro e spiegare come e perché li utilizzate.
Il mercato dei bambini
Il vostro sito web si rivolge ai bambini? In tal caso, dovete seguire linee guida specifiche e rigorose per la raccolta dei dati e includere informazioni dettagliate nella vostra politica sulla privacy.
Se apportate modifiche alle vostre pratiche di trattamento, dovete aggiornare immediatamente la vostra politica e informare i genitori o i tutori legali dei minori.
Ad esempio, il Children›s Online Privacy Protection Act(COPPA) protegge i dati raccolti da utenti di età inferiore ai 13 anni negli Stati Uniti.
Allo stesso modo, il CCPA modificato prevede linee guida più severe per quanto riguarda le modalità di ottenimento del consenso e la possibilità di vendere e condividere i dati degli utenti minorenni.
Come potete notificare agli utenti gli aggiornamenti delle norme sulla privacy?
Avere un processo di notifica agli utenti degli aggiornamenti dell'informativa sulla privacy è importante quanto effettuare gli aggiornamenti.
Le notifiche di aggiornamento sono importanti perché leggi come il GDPR richiedono di ottenere nuovamente il consenso delle persone se si desidera iniziare a raccogliere nuove informazioni o utilizzare i loro dati in modi non precedentemente indicati nel contratto.
Suggerisco di notificare agli utenti gli aggiornamenti apportati all'informativa sulla privacy:
- Utilizzo di un banner o di un avviso a comparsa
- Invio di un'e-mail di aggiornamento
- Creare un blog o un post di notizie
So che la tentazione è forte, ma non vale la pena prendere scorciatoie, soprattutto quando si tratta di conformità alla privacy, quindi consiglio di implementare più di uno di questi metodi.
Ricordatevi solo di modificare la data di "ultimo aggiornamento" e di inserirla da qualche parte nel documento finale, in modo che sia facile da individuare per i consumatori.
Esaminiamo ora ciascuno di questi metodi di notifica in modo più dettagliato.
Banner o avviso a comparsa
Far sapere agli utenti che avete aggiornato la vostra politica sulla privacy utilizzando un avviso o un banner a comparsa è molto semplice ed efficace.
È una buona idea implementare il banner in modo che gli utenti lo vedano non appena arrivano sul vostro sito, indipendentemente dalla pagina su cui atterrano.
Includete un link alla vostra nuova politica direttamente sul banner, in modo che chiunque possa leggerla facilmente. Spiegate le novità con un linguaggio semplice, in modo che siano accessibili al maggior numero possibile di lettori.
Di seguito, un esempio di come l'hotel Beaurivage MGM Resort abbia inserito un banner sul proprio sito per informare gli utenti del recente aggiornamento dell'accordo sulla privacy.
Pur amando questo metodo, non dovrebbe essere l'unica cosa da fare per informare gli utenti delle modifiche alla politica sulla privacy.
È possibile che non tutti lo vedano, soprattutto perché probabilmente non lascerete il banner pop-up sul vostro sito in modo permanente. Utilizzate quindi questo metodo in combinazione con altre soluzioni di notifica.
Email di aggiornamento dell'informativa sulla privacy
Un altro modo efficace per informare gli utenti sugli aggiornamenti delle norme sulla privacy è l'invio di una notifica via e-mail.
Ricordate di includere un link al testo completo della nuova policy e di usare un linguaggio semplice per spiegare le modifiche che state implementando. In caso di contestazione legale, potrete sostenere che i vostri utenti sono stati informati delle modifiche e hanno avuto facile accesso al nuovo documento.
Di seguito, un ottimo esempio di e-mail di aggiornamento delle norme sulla privacy da parte dell'azienda di abbigliamento Everlane, che illustra le modifiche apportate alle norme sulla privacy in seguito alla modifica del CCPA.
Blog o post di notizie
Ah, i post sul blog: il mio metodo preferito per comunicare informazioni importanti alle masse. Suggerisco vivamente di crearne uno per evidenziare le ultime modifiche alle norme sulla privacy del vostro sito, che si rivela anche un modo efficace per archiviare le versioni precedenti delle vostre norme.
A differenza della soluzione del banner pop-up, i post del blog rimangono sul vostro sito per sempre, dando ai vostri clienti più tempo per leggere le modifiche apportate alla vostra politica.
Inoltre, in caso di controversia legale, avere un registro corretto delle iterazioni passate della vostra politica può aiutarvi a dimostrare che avete implementato gli aggiornamenti e le modifiche appropriate in base alle leggi sulla privacy dei dati.
Di seguito, un esempio di post sul blog in cui la National Basketball Association(NBA) illustra tutte le modifiche apportate alla propria politica sulla privacy.
Aggiungono continuamente a questo archivio ogni volta che si verifica un nuovo aggiornamento, cosa che vi consiglio di fare anche voi.
E a rischio di sembrare un disco rotto, ricordatevi di linkare direttamente alla versione più aggiornata della vostra informativa sulla privacy nel vostro post.
Come aggiornare l'informativa sulla privacy
Nella prossima sezione vi illustrerò diversi modi per aggiornare in modo semplice e rapido la vostra informativa sulla privacy.
Soluzione gestita
La cosa che consiglio di più ai titolari di aziende che cercano il modo più semplice per creare e aggiornare un'informativa sulla privacy è una soluzione gestita, come il nostro generatore di informativa sulla privacy.
Il nostro generatore vi pone domande semplici e pertinenti sui processi di riservatezza dei dati della vostra azienda e, sulla base delle vostre risposte, elabora per voi una politica conforme alla legge, completa e correttamente formattata. Nessun problema, nessuna fatica.
Quando è il momento di apportare una modifica, è sufficiente tornare alla dashboard di Termly in qualsiasi momento e apportare gli aggiornamenti direttamente nel builder.
Quindi applica automaticamente le modifiche alla versione pubblicata dell'informativa sulla privacy incorporata nel vostro sito web - super facile, vero?
Di seguito, un esempio di come si presenta il nostro generatore di informativa sulla privacy .
Aggiorna il tuo modello di informativa sulla privacy
Mi piace anche suggerire alle persone di provare a utilizzare un modello di informativa sulla privacy gratuito modello di informativa sulla privacy, perché sono facili da aggiornare e rappresentano un buon punto di partenza per le aziende con un budget limitato.
È necessario compilare manualmente le sezioni vuote di un modello con le informazioni relative alla propria attività, quindi richiede un lavoro più pratico.
Ma quando è il momento di fare qualche aggiornamento, è sufficiente tornare nel documento, trovare le clausole o le caratteristiche necessarie e scrivere da soli le nuove informazioni.
Di seguito, un esempio del nostro modello di informativa sulla privacy.
Scrivere da soli
Se avete scritto la vostra informativa sulla privacy e dovete aggiornarla, potete semplicemente aprire il documento originale e modificare le sezioni che devono essere cambiate.
Ma per facilitarvi il processo, ho alcuni suggerimenti e trucchi:
Aggiornamenti dell'informativa sulla privacy FAQ
Potrei parlare di privacy tutto il giorno, e spesso lo faccio letteralmente, quindi se avete ancora dubbi sull'aggiornamento della vostra, date un'occhiata alle risposte ad alcune domande frequenti sull'argomento qui sotto.
Con quale frequenza devo aggiornare la mia informativa sulla privacy?
Dovete aggiornare la vostra politica sulla privacy ogni volta che le vostre pratiche o procedure sulla privacy dei dati cambiano. In base a leggi come il CCPA, è necessario aggiornarla ogni 12 mesi.
Come posso notificare agli utenti gli aggiornamenti delle norme sulla privacy?
Potete notificare rapidamente agli utenti gli aggiornamenti della vostra informativa sulla privacy apponendo una data di "ultimo aggiornamento" sull'informativa, inviando un'e-mail a raffica, pubblicando un post sul blog e utilizzando un pop-up o un banner sul sito web per informare gli utenti delle modifiche.
Perché tutte le politiche sulla privacy stanno cambiando?
Le politiche sulla privacy cambiano quando le aziende implementano nuovi protocolli sulla privacy o nel tentativo di rispettare gli obblighi di legge.
Ad esempio, il CCPA richiede a tutte le entità di aggiornare la propria politica sulla privacy una volta ogni 12 mesi.
Perché nel 2018 sono state aggiornate così tante informative sulla privacy?
Nel 2018 è entrato in vigore il GDPR e molte aziende hanno aggiornato le loro politiche sulla privacy per soddisfare i requisiti delineati dal regolamento.
Nonostante la legge sia stata approvata nel 2018, il GDPR è entrato in vigore solo nel 2020, lo stesso anno in cui è stato implementato il CCPA, quindi in quell'anno si è verificata un'altra ondata di aggiornamenti delle norme sulla privacy.
Riassunto
l'aggiornamento dell'informativa sulla privacy è una parte importante della conformità alle leggi sulla privacy e aiuta a mantenere i consumatori correttamente informati.
Ricordate di inserire sempre la data di "ultimo aggiornamento" vicino al titolo della vostra polizza, di conservare un archivio delle versioni precedenti e di aggiornare i vostri utenti ogni volta che apportate delle modifiche.
Per fortuna è possibile utilizzare risorse come il nostro generatore di informativa sulla privacy per integrare perfettamente tutti i vostri aggiornamenti futuri e mantenere aperte le linee di comunicazione con i vostri clienti.
Per saperne di più su chi scrive
Scritto da Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Masha è una specialista in sicurezza delle informazioni e trattamento dei dati nonché Certified Data Protection Officer. Negli ultimi sei anni ha lavorato come Data Protection Officer, aiutando piccole e medie imprese a raggiungere la conformità legale. È stata anche mentore della conformità alla privacy per molti acceleratori d'impresa internazionali. È specializzata nell'implementazione, nel monitoraggio e nella verifica della conformità aziendale alle normative sulla privacy (HIPAA, PIPEDA, Direttiva ePrivacy, GDPR, CCPA, POPIA, LGPD). Ha studiato Legge all'Università di Belgrado e superato l'esame di abilitazione alla professione forense nel 2016. Per saperne di più su chi scrive
