Le politiche sulla privacy informano le persone su come un'organizzazione raccoglie, elabora e utilizza i dati personali.
È essenziale che le aziende sappiano cos'è un'informativa sulla privacy e come realizzarla, perché si tratta di norme obbligatorie per legge.
Di seguito spiego cos'è un'informativa sulla privacy e cosa contiene, discuto le diverse leggi che la influenzano e spiego le possibili conseguenze della mancanza di un'informativa.
- Cos'è un'informativa sulla privacy?
- Perché le politiche sulla privacy sono importanti?
- Ho bisogno di un'informativa sulla privacy?
- Quali leggi richiedono un'informativa sulla privacy?
- Quali piattaforme richiedono un'informativa sulla privacy?
- Quali sono i vantaggi di una politica sulla privacy?
- Che cosa includono e coprono le politiche sulla privacy?
- Quali sono le sanzioni per chi non ha un'informativa sulla privacy?
- Dove è necessario esporre l'informativa sulla privacy?
- Come potete far rispettare la vostra politica sulla privacy?
- Opzioni per la creazione di un'informativa sulla privacy
- Come mantenere l'informativa sulla privacy
- Ulteriori polizze legali di cui potreste aver bisogno
- Riassunto
Cos'è un'informativa sulla privacy?
In poche parole, un'informativa sulla privacy informa gli utenti del vostro sito web o della vostra app su come raccogliete e trattate i loro dati personali.
Inoltre, comunica i diritti di cui godono in merito al trattamento dei loro dati e fornisce le istruzioni per far valere tali diritti.
Anche se i dettagli specifici inclusi nell'informativa sulla privacy dipendono dalle leggi applicabili in materia di protezione dei dati, di solito vengono spiegati:
- Quali informazioni personali raccogliete
- Come si raccolgono le informazioni
- Il motivo della raccolta, noto anche come "base giuridica".
- Con chi condividete i dati o a chi li vendete
Molto probabilmente siete obbligati per legge a pubblicare un'informativa sulla privacy conforme a seconda dei casi:
- Dove si trova la tua azienda
- Da dove vengono i vostri clienti
- Quanti dati raccogliete
- Il vostro reddito annuo lordo
È importante notare che le informative sulla privacy non sono la stessa cosa dei termini e delle condizioni, che proteggono la vostra attività delineando le regole d'uso, la risoluzione delle controversie e i termini di pagamento.
Inoltre, le informative sulla privacy non sono come le clausole di esclusione della responsabilità, che di solito si trovano all'interno dei termini e delle condizioni e vengono utilizzate per eliminare le responsabilità dal vostro piatto.
Se la vostra azienda opera online a qualsiasi titolo, dovreste avere tutte queste politiche necessarie per il sito web pubblicate sulla vostra piattaforma. Ma questa guida si concentra sulle politiche sulla privacy, quindi non andiamo troppo fuori tema.
Definizione legale di informativa sulla privacy
La definizione legale di un'informativa sulla privacy e gli elementi specifici che devono essere contenuti in essa dipendono dalle leggi applicabili alla vostra azienda, perché spesso richiedono cose diverse.
Per aiutarvi, la tabella che segue mette a confronto le informazioni legalmente necessarie da includere nella vostra informativa sulla privacy in base a 12 delle più importanti leggi sulla protezione dei dati.
| Legge sulla privacy dei dati | Obblighi in materia di privacy |
| 🇪🇺 Regolamento generale sulla protezione dei dati (GDPR) |
|
| 🇬🇧 La legge sulla protezione dei dati (UK GDPR) |
|
| 🇺🇸 Legge sulla privacy dei consumatori della California (CCPA) |
|
| 🇺🇸 Legge sulla protezione della privacy online della California (CalOPPA) |
|
| 🇺🇸 Legge sulla privacy dei dati dei consumatori della Virginia (VCDPA) |
|
| 🇺🇸 Legge sulla protezione dei dati del Connecticut (CTDPA) |
|
| 🇺🇸 Legge sulla privacy del Colorado (CPA) |
|
| 🇺🇸 Legge sulla protezione della privacy online dei bambini (COPPA) |
|
| 🇨🇦 Legge sulla protezione delle informazioni personali e dei documenti elettronici (PIPEDA) |
|
| 🇦🇺 Legge australiana sulla privacy del 1988 |
|
| 🇳🇿 Legge sulla privacy della Nuova Zelanda del 2020 |
|
| 🇿🇦 Legge sudafricana sulla protezione delle informazioni personali (PoPIA) |
|
Altri nomi per un'informativa sulla privacy
È possibile utilizzare diversi nomi per l'informativa sulla privacy, come ad esempio avviso sulla privacy o informativa sulla privacy.
Ma per motivi di conformità legale, cercate di non usare un titolo fuorviante o astratto, in modo che sia evidente agli utenti di cosa si tratta.
Ecco i nomi più comuni di un'informativa sulla privacy (oltre, naturalmente, a informativa sulla privacy):
- Informativa sul trattamento dei dati
- Accordo sulla privacy
- Informativa sintetica sulla privacy
- Informativa sulla riservatezza
Perché le politiche sulla privacy sono importanti?
Le politiche sulla privacy sono importanti perché aiutano a garantire il rispetto delle leggi sulla protezione dei dati, tenendo la vostra azienda fuori dai guai e aiutandovi a evitare multe potenzialmente salate.
Inoltre, una buona informativa sulla privacy aiuta a costruire e mantenere la fiducia dei vostri utenti, perché dice loro cosa fate con i loro dati personali quando usano il vostro sito web o la vostra app.
Diverse statistiche sulla privacy dei consumatori e dei dati suggeriscono che le persone abbandonano il carrello o abbandonano il vostro servizio se pensano che siate disonesti nel gestire le loro informazioni:
- Il 60% degli utenti dichiara che spenderebbe di più con un marchio di cui si fida che gestisce i propri dati personali in modo responsabile.(Rapporto sullo stato d'animo del consumatore globale 2021)
- L›84% degli utenti è più fedele alle aziende con forti controlli di sicurezza.(Salesforce)
- Il 48% degli utenti ha smesso di acquistare da un'azienda per problemi di privacy.(Tableau)
Quindi, inserite un'informativa sulla privacy nel vostro sito web o nella vostra app per fidelizzare più clienti, attirare nuovi acquirenti ed evitare di essere colpiti da sanzioni legali.
Ho bisogno di un'informativa sulla privacy?
Sì, se la vostra azienda opera online a qualsiasi titolo, avete bisogno di un'informativa sulla privacy. Pubblicarne una è una questione di conformità legale e una best practice aziendale.
Ma può anche essere richiesto di averne uno se:
- Possedete un sito web: I siti web spesso raccolgono dati personali dai visitatori e quindi necessitano di politiche sulla privacy, sia che si tratti di un negozio di abbigliamento online, di un sito web di fotografia o di altre attività di commercio elettronico.
- Sviluppare applicazioni: Gli sviluppatori di app perAndroid, iOS e Facebook devono disporre di un'informativa sulla privacy affinché l'app superi il processo di revisione finale.
- Gestite una piccola azienda: Le dimensioni non contano molto per quanto riguarda la conformità alla privacy, quindi anche le piccole imprese hanno bisogno di politiche sulla privacy. La maggior parte rientra in leggi con soglie ampie, come il GDPR e il CalOPPA.
- Utilizzare software o servizi di terze parti: Molti servizi di terze parti, tra cui Google Analytics e Shopify, richiedono la pubblicazione di un'informativa sulla privacy e il rispetto di tutte le leggi sulla privacy dei dati applicabili come parte dei loro termini di utilizzo .
- Raccogliere informazioni sui dipendenti: A volte chiamata "Politica di monitoraggio dei dipendenti", potrebbe essere necessario fornire ai dipendenti dettagli sui dati raccolti su di loro, sia per i ruoli di persona che per quelli da casa.
- Possedere un blog di base: Anche i blog più semplici dovrebbero avere un'informativa sulla privacy, perché gli utenti di Internet si aspettano di trovarne una e potrebbero pensare che siete disonesti o subdoli se non ne vedono una sul vostro sito.
- Possedere un'agenzia di marketing: Sì, anche le agenzie di marketing hanno bisogno di politiche sulla privacy, poiché questi gruppi lavorano tipicamente con grandi quantità di dati personali e sono soggetti a rispettare tutte le leggi sulla protezione dei dati.
- Avere un negozio dropshipping: Anche i negozi in dropshipping hanno bisogno di politiche sulla privacy, soprattutto se rientrano in leggi sulla privacy o se partecipano a trasferimenti internazionali di dati, che sono soggetti a specifiche linee guida legali.
Quali leggi richiedono un'informativa sulla privacy?
Diverse leggi sulla protezione dei dati di tutto il mondo richiedono, direttamente o indirettamente, una politica sulla privacy, tra cui le seguenti:
- Regolamento generale sulla protezione dei dati (GDPR)
- Legge sulla protezione dei dati(UK GDPR)
- Legge modificata sulla privacy dei consumatori della California(CCPA/CPRA)
- Legge sulla protezione della privacy online in California(CalOPPA)
- Legge sulla privacy dei dati dei consumatori della Virginia(VCDPA)
- Legge sulla protezione dei dati del Connecticut(CTDPA)
- Legge sulla privacy del Colorado(CPA)
- Legge sulla protezione della privacy online dei bambini(COPPA)
- Legge sulla protezione delle informazioni personali e dei documenti elettronici(PIPEDA)
- Legge australiana sulla privacy del 1988
- Legge sulla privacy della Nuova Zelanda del 2020
- La legge sudafricana sulla protezione delle informazioni personali(PoPIA)
Alcune di queste leggi, come la CTDPA e la VCDPA, prevedono chiaramente l'obbligo di fornire agli utenti un'informativa sulla privacy. (Questo è solo un altro nome per una politica sulla privacy, come ho detto sopra).
Altri forniscono linee guida che possono essere rapidamente rispettate utilizzando un'informativa sulla privacy, come i dieci principi di correttezza delineati dal PIPEDA.
Quali piattaforme richiedono un'informativa sulla privacy?
Oltre alla conformità legale, diverse piattaforme di terze parti stabiliscono che per utilizzare i loro servizi è necessario pubblicare un'informativa sulla privacy. Di solito lo specificano nei loro termini di servizio .
Nella prossima sezione, vi illustrerò alcuni obblighi delineati dai principali servizi di terze parti relativi a siti web e app.
Siti web
Se possedete un sito web, potreste essere tenuti a pubblicare un'informativa sulla privacy secondo i termini di utilizzo del sistema di gestione dei contenuti o del servizio che utilizzate.
Ad esempio, dovreste prevedere di redigere un'informativa sulla privacy se:
- Possedete un sito web WordPress: Il vostro sito WordPress ha bisogno di un'informativa sulla privacy. La sezione 7 dei termini di servizio di WordPress prevede che pubblichiate sul vostro sito web un'informativa sulla privacy che rispetti le leggi vigenti in materia.
- Gestire un sito web Squarespace: In base alla sezione 7 dei termini di servizio di Squarespace, è necessario inserire nel proprio sito web Squarespace un'informativa sulla privacy conforme a qualsiasi legge sulla privacy dei dati.
- Utilizzate Blogger (Blogspot) per ospitare il vostro sito web: Google è il proprietario di Blogger, pertanto l'utilizzo di questo servizio è soggetto all'Informativa sulla privacy di Google, e l'utente deve attenersi alle leggi sulla privacy applicabili e pubblicare un'informativa sulla privacy di Blogger ogni volta che è necessario. Secondo l'Informativa sui contenuti di Blogger, il vostro account potrebbe essere chiuso o segnalato alle forze dell'ordine in caso di inadempienza.
- Utilizzate Wix per il vostro sito web: Nei loro termini di utilizzoWix vi richiede di seguire tutte le leggi sulla privacy dei dati applicabili e vi ritiene responsabili se non lo fate, il che include la pubblicazione di una politica sulla privacy conforme sul vostro sito web Wix.
- Gestire un negozio Shopify: Secondo l'Informativa sulla privacy di Shopify e il suo Addendum sul trattamento dei dati, è necessario pubblicare un'informativa sulla privacy di Shopify e assicurarsi di seguire correttamente tutte le leggi sulla privacy dei dati. In caso contrario, potrebbero interrompere l'utilizzo del loro servizio.
- Utilizzare software o servizi di terze parti: Per utilizzare servizi di terze parti come Google Analytics, le loro Condizioni d'uso richiedono la pubblicazione di un'informativa sulla privacy su qualsiasi sito web che utilizzi Google Analytics.
Applicazioni
Meta, Google e Apple richiedono agli sviluppatori di pubblicare un'informativa sulla privacy come parte del processo di revisione finale delle app prima di poterle pubblicare sui rispettivi app store.
Ad esempio, è necessario preparare un'informativa sulla privacy se:
- Sviluppare applicazioni Android per il Google Play Store: Le app Android necessitano di un'informativa sulla privacy. l'informativa deve soddisfare i requisiti di informativa sulla privacy di Google Play Store. L'accordo di distribuzione per gli sviluppatori di Google richiede che tutte le app abbiano un'informativa sulla privacy prima che l'applicazione venga pubblicata sul Play Store. Per ulteriori informazioni, consultare il Centro assistenza di Play Console.
- Sviluppare applicazioni mobili per l'app Store di Apple: Anche altre applicazioni mobili necessitano di politiche sulla privacy. Ad esempio, le linee guida per la revisione dell'App Store di Apple richiedono che tutte le app pubblicate sull'App Store ne abbiano una prima della pubblicazione.
- Sviluppare applicazioni di Facebook: Meta, i proprietari di Facebook, richiedono a chiunque sviluppi applicazioni che elaborano dati di pubblicare un'informativa sulla privacy di Facebook che soddisfi i requisiti delineati nei Termini della piattaforma Meta; questo vale anche per l'utilizzo dell'API di Instagram.
Quali sono i vantaggi di una politica sulla privacy?
Le politiche sulla privacy sono vantaggiose sia per l'azienda che per i consumatori, e rappresentano un vantaggio per tutte le parti coinvolte. In particolare, aiutano:
- Proteggete la vostra azienda dalla violazione delle leggi sulla privacy: Ne ho parlato più volte, ma le politiche sulla privacy sono necessarie per rispettare le leggi sulla privacy dei dati, e pubblicarne una può aiutarvi a evitare di essere multati.
- Creare fiducia nei vostri utenti: Le persone vogliono sapere chi ha accesso ai loro dati personali e cosa ne fa, quindi pubblicare un'informativa sulla privacy mostra ai consumatori nuovi e a quelli che ritornano che siete onesti e trasparenti sulle vostre attività di trattamento dei dati.
- Creare consapevolezza e contribuire all'educazione del personale: La criminalità informatica è in rapido aumento e i dati personali sono spesso oggetto di questi attacchi. Sensibilizzando il personale sulla privacy e pubblicando un'informativa sulla privacy completa sul vostro sito web, sarà più facile educare il vostro team sulle questioni relative alla privacy ed evitare che la vostra azienda (e i consumatori) siano vittime di una violazione o fuga di dati.
- Promuove un Internet più sicuro e più facile da usare: Tutti noi utilizziamo Internet, sia i proprietari di aziende che i consumatori. Non volete sapere cosa succede ai vostri dati quando navigate nei negozi o nelle app online? Pubblicare un'informativa sulla privacy dimostra che si prende sul serio la privacy dei dati, il che porta a un Internet più facile da usare e più sicuro per tutti noi.
Che cosa includono e coprono le politiche sulla privacy?
Le informative sulla privacy includono quasi tutti i dettagli sulle attività di trattamento dei dati che si possono immaginare, e coprono anche i diritti dei vostri utenti e spiegano come possono agire su di essi.
Nella prossima sezione, leggete quasi tutte le clausole applicabili che una politica sulla privacy dovrebbe avere, e ricordate che non tutte possono essere applicate alla vostra azienda.
Clausola introduttiva
l'informativa sulla privacy deve avere una clausola introduttiva chiara e di facile lettura che indichi il nome della società, spieghi a chi si applica l'informativa e definisca i termini rilevanti da utilizzare nell'informativa.
Questa sezione è anche un buon punto di collegamento ad altri documenti rilevanti a cui volete che i vostri utenti abbiano accesso, come i termini e le condizioni o l'informativa sui cookie.
Vi consiglio di inserire anche una data di "ultimo aggiornamento" in questa prima sezione della polizza.
Di seguito, un ottimo esempio di clausola introduttiva tratto dall'informativa sulla privacy dello strumento di apprendimento linguistico Duolingo.
Quali dati personali vengono raccolti
Tutte le informative sulla privacy devono indicare quali dati personali vengono raccolti dagli utenti.
Mantenete un'impostazione semplice e pulita, elencando tutte le categorie di informazioni personali trattate, compresi i dati personali sensibili.
Di seguito, un buon esempio di come formattare facilmente questa clausola, tratto dall'informativa sulla privacy del servizio di streaming video Netflix.
Come si utilizzano i dati
Dovete spiegare il motivo per cui raccogliete i dati degli utenti, noto anche come base giuridica, in qualche punto della vostra informativa sulla privacy.
Regolamenti come il GDPR, il VCDPA e altri lo richiedono, e il vostro ragionamento è soggetto a specifiche motivazioni legali.
Vediamo di seguito come la piattaforma di condivisione di video sui social media TikTok gestisce questa clausola nella sua politica sulla privacy.
Come si raccolgono i dati personali
Per motivi di conformità legale, è necessario divulgare le modalità di raccolta dei dati personali degli utenti in una clausola della nostra informativa sulla privacy.
I metodi comuni per la raccolta dei dati includono:
- Forniti volontariamente dall'individuo
- Attraverso le schermate di pagamento o le pagine di checkout
- Compilazione di un modulo online
- Inserimento di cookie nei browser degli utenti
- Registrazioni di persona o in negozio
Di seguito, si può vedere come TikTok scrive in modo succinto questo aspetto nella sua informativa sulla privacy (e poi espone ulteriormente queste informazioni nella sua informativa).
Se condividete i dati con terzi
Se intendete condividere i dati personali raccolti con terzi, dovete indicarlo nella vostra informativa sulla privacy.
Elencate le categorie di terzi a cui condividete o vendete informazioni personali, spiegate perché condividete o vendete i dati e dite come vengono condivisi con le altre entità.
Un ottimo esempio di come scrivere questa clausola è rappresentato dallo screenshot sottostante, tratto dall'informativa sulla privacy della piattaforma di videoconferenze Zoom.
Spiegazione dei diritti legali dei vostri utenti
Dovete spiegare quali diritti hanno i vostri utenti sui loro dati personali in qualche punto della vostra informativa sulla privacy.
I diritti previsti da ciascuna legge variano leggermente, ma la maggior parte di esse concede il diritto di:
- Accedere ai propri dati personali
- Richiesta di modifica o correzione dei propri dati
- Richiesta di cancellazione dei propri dati
- Limitare l'uso dei propri dati
- Ottenere una copia portatile dei propri dati
- Optare o rinunciare a determinate attività di trattamento dei dati
Di seguito, vediamo come TikTok scrive questa clausola nella sua informativa sulla privacy.
Un metodo per dare seguito ai diritti sulla privacy dei dati
La maggior parte delle leggi sulla privacy dei dati richiede anche di spiegare come gli utenti possano esercitare i loro diritti sulla privacy dei dati nella vostra politica sulla privacy.
Per raggiungere questo obiettivo, si può procedere come segue:
- Inserire un link a un modulo di richiesta di accesso ai dati(DSAR o SAR) funzionante.
- Indicare se si rispettano le richieste "Do Not Track" e i controlli globali sulla privacy (GPC)
- Fornire informazioni di contatto corrette e funzionanti
- Avere un link "Non vendere o condividere i miei dati personali" (ai sensi del CCPA/CPRA)
- Utilizzando un link "Limita l'uso delle mie informazioni personali sensibili" (ai sensi del CCPA/CPRA)
l'immagine seguente mostra un esempio di questa clausola dell'informativa sulla privacy di Zoom.
Dettagli sui trasferimenti internazionali di dati
Dovete spiegare se intendete trasferire i dati personali a livello internazionale in una clausola della vostra informativa sulla privacy ed elencare i Paesi in cui i dati possono essere trasferiti.
Ad esempio, ai sensi del GDPR, dovete comunicare se esiste una decisione di adeguatezza in merito al trasferimento dei dati o se utilizzate un altro meccanismo di trasferimento.
Di seguito, vediamo come Duolingo gestisce questa clausola nella sua politica sulla privacy.
Politica di conservazione dei dati
Regolamenti come il GDPR richiedono di spiegare i tempi e i protocolli di conservazione dei dati all'interno di una clausola della vostra informativa sulla privacy.
Dovete indicare per quanto tempo intendete conservare i dati o fornire il processo che userete per determinare quando avete raggiunto i vostri obiettivi leciti di utilizzo dei dati.
Per evitare problemi legali, non conservate i dati più a lungo del necessario.
Di seguito, vediamo come Zoom scrive questa clausola nella sua informativa sulla privacy.
Misure di sicurezza e protezione
Leggi come il GDPR e il CCPA impongono alle aziende di implementare misure di sicurezza per proteggere i dati personali da violazioni, fughe di notizie o altri crimini informatici.
Si raccomanda di adottare le seguenti precauzioni:
- Pseudonimizzare i dati
- Crittografia dei dati
- Garantire la riservatezza, l'integrità, la resilienza e la disponibilità costanti del sistema di elaborazione
- Implementare un modo per ripristinare la disponibilità o l'accesso ai dati personali in caso di violazione.
- Disporre di un processo per testare, valutare e valutare regolarmente l'efficacia dei protocolli di sicurezza.
Di seguito è riportato un esempio di questa clausola tratto dall'informativa sulla privacy di TikTok.
Aggiornamenti all'informativa sulla privacy
Dovreste includere nella vostra informativa sulla privacy una clausola che spieghi quando farete gli aggiornamenti e come informerete i vostri consumatori di tali modifiche.
Secondo il CCPA, è necessario aggiornarlo almeno una volta ogni 12 mesi. Inoltre, alcune leggi, come il GDPR, prevedono che si debba ottenere nuovamente il consenso dell'utente se si cambia il tipo di dati trattati o le finalità e l'uso delle informazioni.
Di seguito, un esempio di questa clausola tratto dall'informativa sulla privacy di Duolingo.
Il diritto di presentare un reclamo
Ai sensi di leggi come il GDPR e il PoPIA, nella vostra informativa sulla privacy dovete spiegare che i consumatori possono presentare un reclamo se ritengono che stiate violando i loro diritti alla privacy.
Se possibile, fornire le informazioni corrette per contattare la persona o l'ente appropriato per la presentazione dei reclami.
Si veda un esempio di questa clausola nell'informativa sulla privacy di Netflix riportata di seguito.
Dati sui bambini
Se il vostro sito web o la vostra applicazione si rivolge ai bambini, dovete includere informazioni specifiche per conformarvi alle leggi pertinenti come il COPPA, che hanno lo scopo di proteggere i minori e i giovani.
Ad esempio, dovete informare i genitori o i tutori legali del loro diritto di optare per il trattamento dei dati dei loro figli.
Si veda come Duolingo scrive questa clausola nell'informativa sulla privacy qui sotto.
Informazioni di contatto dell'azienda
Molte leggi sulla protezione dei dati richiedono di includere le informazioni di contatto dell'azienda direttamente nell'informativa sulla privacy. In questo modo gli utenti sapranno chi contattare in caso di domande sui dettagli della vostra politica.
Di seguito, un esempio di come Duolingo scrive questa clausola nell'informativa sulla privacy.
Quali sono le sanzioni per chi non ha un'informativa sulla privacy?
Le sanzioni per la mancata modifica dell'informativa sulla privacy dipendono dalla legge che avete violato.
La tabella che segue mette a confronto le sanzioni per la non conformità per le 12 leggi sulla protezione dei dati trattate in questa guida.
| Legge sulla privacy dei dati | Sanzioni in caso di violazione della legge |
| Regolamento generale sulla protezione dei dati (GDPR) |
|
| La legge sulla protezione dei dati(UK GDPR) |
|
| Legge modificata sulla privacy dei consumatori della California(CCPA/CPRA) |
|
| Legge sulla protezione della privacy online in California(CalOPPA) |
|
| Legge sulla privacy dei dati dei consumatori della Virginia(VCDPA) |
|
| Legge sulla protezione dei dati del Connecticut(CTDPA) |
|
| Legge sulla privacy del Colorado(CPA) |
|
| Legge sulla protezione della privacy online dei bambini(COPPA) |
|
| Legge sulla protezione delle informazioni personali e dei documenti elettronici(PIPEDA) |
|
| Legge australiana sulla privacy del 1988 |
|
| Legge sulla privacy della Nuova Zelanda del 2020 |
|
| La legge sudafricana sulla protezione delle informazioni personali(PoPIA) |
|
Come si può notare, alcune di queste leggi, come il CCPA modificato, danno ai singoli utenti il diritto di intraprendere un'azione di tutela della privacy contro di voi.
Altre, come la PoPIA, potrebbero potenzialmente portare a denunce penali.
Inoltre, si rischierebbe di subire il contraccolpo pubblico dei clienti, con conseguente perdita di vendite.
Dove è necessario esporre l'informativa sulla privacy?
Il luogo in cui esporre l'informativa sulla privacy dipende anche dalle leggi sulla protezione dei dati che si applicano alla vostra azienda, e dovreste prevedere di pubblicarla in più punti.
Regolamenti come il GDPR e il CCPA richiedono che i consumatori ricevano determinate informazioni nei punti in cui avviene la raccolta dei dati o prima di essi.
Pertanto, consiglio di inserire l'informativa sulla privacy in tutti i seguenti punti:
- Il piè di pagina del vostro sito web: È il punto in cui la maggior parte delle persone cerca la vostra politica e, dato che rimane sempre la stessa a prescindere dal punto in cui gli utenti finiscono sul vostro sito, aiuta a garantire che vi abbiano sempre accesso.
- Un menu statico della vostra app: Se possedete un'app, collegate la vostra informativa sulla privacy in un menu fisso, in modo che i vostri utenti possano sempre trovare le informazioni.
- Schermate di pagamento o pagine di checkout: Le schermate di pagamento di solito raccolgono informazioni personali dagli utenti, quindi questo è un luogo legalmente necessario per collegare la vostra politica sulla privacy.
- Pagine di creazione del profilo o dell'account di un nuovo utente: Per creare le giuste aspettative degli utenti, fornite loro un link all'informativa sulla privacy prima che creino un profilo o un account utente. Questa è un'altra area in cui di solito avviene la raccolta dei dati.
- Collegata al banner di consenso: Oltre all'informativa sui cookie, prendete in considerazione la possibilità di inserire l'informativa sulla privacy nel vostro cookie banner e chiedete ai vostri utenti di leggerla e di scegliere se sono d'accordo. In questo modo si dimostra che sono pienamente informati prima di continuare ad accedere ai vostri servizi.
- Inserzioni nell'App Store: Inserite un link all'informativa sulla privacy in tutte le pagine di inserimento delle app, in modo che gli utenti possano leggere l'accordo prima di scaricare la vostra piattaforma. Molti app store lo richiedono prima di approvare la vostra applicazione per la pubblicazione.
- Nelle e-mail di marketing: Un link alla vostra informativa sulla privacy all'interno delle vostre e-mail di marketing aiuta a tenere informati i vostri utenti e consente loro di accedervi in caso di necessità.
Come potete far rispettare la vostra politica sulla privacy?
l'informativa sulla privacy non è un documento da far rispettare. Essa illustra invece le attività di trattamento dei dati per informare le persone che possono utilizzare il vostro sito web o la vostra applicazione.
In effetti, è la vostra azienda a essere responsabile del rispetto di tutto ciò che scrivete nella vostra informativa sulla privacy, non i vostri consumatori. È inoltre vostra responsabilità assicurarvi di rispettare tutti gli obblighi previsti dalle leggi sulla privacy che possono avere un impatto sulla vostra azienda.
Una domanda migliore da porsi è: la vostra politica sulla privacy è conforme?
Perché se la risposta è negativa, tutte le responsabilità ricadono sulla vostra azienda.
Opzioni per la creazione di un'informativa sulla privacy
Quando si tratta di redigere un'informativa sulla privacy per il vostro sito web o la vostra app, avete alcune opzioni:
- Utilizzare una soluzione gestita come un generatore
- Utilizzare un modello gratuito
- Scrivete voi stessi
Contrariamente a quanto si pensa, a meno che non si raccolgano informazioni personali altamente sensibili o si elaborino quantità enormi di dati, in genere non è necessario affidarsi a un avvocato per la propria politica sulla privacy.
Discutiamo queste soluzioni di privacy policy in modo che possiate scegliere il metodo migliore per le vostre esigenze aziendali.
Soluzione gestita
Il modo più semplice per creare un'informativa sulla privacy per la vostra piattaforma che segua adeguatamente le leggi sulla privacy dei dati è quello di utilizzare una soluzione gestita come quella gratuita di Termly. generatore di informativa sulla privacy.
Per utilizzare il generatore, basta rispondere a semplici domande sulla vostra attività e il generatore crea una polizza conforme in base alle vostre risposte. Se avete bisogno di aiuto, il nostro team legale fornisce suggerimenti per la maggior parte delle sezioni e abbiamo un ottimo gruppo di addetti all'assistenza clienti pronti a chattare.
Il nostro generatore di informativa sulla privacy contiene clausole conformi a diverse leggi sulla privacy e lo aggiorniamo regolarmente per tenere il passo con qualsiasi nuova legislazione o modifica.
Guardate come appare nella schermata qui sotto.
Modello gratuito
un'altra buona opzione è il nostro modello di informativa sulla privacy gratuito modello di informativa sulla privacy, che richiede un po' più di lavoro ma è comunque relativamente facile e veloce.
Con un modello, si compilano manualmente le sezioni vuote con i dettagli della propria attività. Il nostro modello contiene tutte le clausole necessarie per conformarsi a diverse leggi sulla privacy citate in questa guida.
Di seguito è riportato un esempio di come si presenta.
Termly dispone di guide e modelli per le politiche sulla privacy, indipendentemente dalle vostre esigenze.
Fai da te
Potete anche scrivere la vostra informativa sulla privacy, ma vi consiglio di farlo solo se avete una conoscenza approfondita della privacy e delle leggi o se avete accesso a un avvocato.
Se ci provate, usate un linguaggio di facile lettura e non tralasciate nulla. La violazione di queste leggi sulla privacy, anche per errore, comporta comunque delle multe.
Dovete anche prevedere di rivedere e aggiornare regolarmente la vostra politica e sviluppare un processo per tenere il passo con le nuove leggi sulla privacy o con quelle che cambiano.
Come mantenere l'informativa sulla privacy
La manutenzione dell'informativa sulla privacy è parte integrante della conformità legale. Dovete prevedere di rivederla e aggiornarla regolarmente e avere un processo per informare i vostri utenti ogni volta che apportate delle modifiche.
I motivi per aggiornare l'informativa sulla privacy sono i seguenti:
- Avete effettuato un aggiornamento o una modifica generale delle vostre attività di raccolta ed elaborazione dei dati.
- È necessario rispettare il CCPA, che prevede l'aggiornamento della politica almeno ogni 12 mesi.
- Desiderate raccogliere nuovi tipi di informazioni personali dagli utenti che non sono state precedentemente descritte nella vostra politica sulla privacy.
- State utilizzando un nuovo servizio di terzi o condividerete i dati raccolti con una nuova entità.
- Avete cambiato le modalità di utilizzo dei dati personali raccolti in qualcosa di non precedentemente espresso nella vostra politica sulla privacy.
Per informare gli utenti della vostra politica sulla privacy aggiornata, potete:
- Inviare un'e-mail con un link alla nuova politica e una spiegazione delle modifiche apportate.
- Utilizzate una notifica pop-up sul vostro sito web o sulla vostra app, in modo che chiunque lo visiti sia informato delle modifiche.
- Pubblicare un post sul blog per spiegare agli utenti che avete cambiato la vostra politica sulla privacy.
- La data dell'ultimo aggiornamento deve essere chiaramente indicata nell'informativa sulla privacy, meglio se nella sezione introduttiva.
Consiglio di implementare tutte le soluzioni di cui sopra, in modo che il maggior numero possibile di utenti possa vedere le modifiche apportate all'accordo.
È anche una buona idea fornire un archivio delle versioni precedenti della polizza da qualche parte sulla vostra app o sul vostro sito web. In questo modo, potrete dimostrare di aver apportato le opportune modifiche in base alle leggi che possono avere un impatto sulla vostra attività.
Ulteriori polizze legali di cui potreste aver bisogno
l'informativa sulla privacy è solo uno dei diversi documenti legali di cui potreste aver bisogno per il vostro sito web, la vostra app o la vostra piattaforma.
A seconda del settore in cui operate e dei servizi che offrite, potreste aver bisogno di un:
- gestione del consenso Platform (CMP): per impostare il vostro sito web o la vostra app in modo che sia pienamente conforme alla maggior parte delle leggi sulla privacy dei dati, potrebbe essere necessario utilizzare una piattaforma di gestione del consenso Platform e impostare un banner diconsenso ai cookie che consenta agli utenti di scegliere se aderire o meno a determinate pratiche di raccolta dei dati, in base alle leggi vigenti.
- Politica suicookie: I cookie sono considerati informazioni personali ai sensi della maggior parte delle leggi sulla privacy dei dati citate in questa guida. È necessario creare una politica sui cookie conforme che indichi agli utenti quali cookie il vostro sito web lascia sul loro browser e come possono controllarli.
- Accordo sui termini e le condizioni: Se gestite un sito web, la creazione di un contratto di termini e condizioni aiuta a proteggere la vostra attività spiegando le regole di utilizzo e limitando alcune delle vostre responsabilità. È possibile includere clausole per delineare la risoluzione delle controversie e le leggi che regolano l'attività e spiegare processi come i termini di pagamento.
- politica di utilizzo accettabile (AUP): se la vostra azienda consente agli utenti di interagire tra loro, di pubblicare i propri contenuti o di promuovere una comunità interattiva, dovreste creare una politica di utilizzo accettabile che spieghi tutti gli usi, i comportamenti e le attività accettabili e vietati sulla vostra piattaforma.
- politica di rimborso e restituzione: se gestite un negozio di e-commerce, create una politica di restituzione per aiutare a rispondere alle domande più comuni dei clienti che chiedono se offrite restituzioni, rimborsi o cambi e quanto tempo hanno i clienti per richiederne uno.
- Politica di spedizione: Se spedite prodotti per posta, create una politica di spedizione in modo che i consumatori sappiano tutti i dettagli sulle vostre pratiche di spedizione e gestione, come ad esempio dove spedite, quanto può costare e quanto tempo ci vuole di solito per ricevere i pacchi.
- Contratto di licenza con l'utente finale (EULA): Per gli sviluppatori di applicazioni o software, la creazione di un EULA aiuta a proteggere la tecnologia disponibile per l'uso pubblico.
- Disclaimer: La maggior parte delle aziende deve creare almeno una clausola di esclusione di responsabilità sul proprio sito per contribuire a rimuovere (o meglio, escludere) le responsabilità dalle proprie targhe.
Riassunto
Indipendentemente dal tipo di azienda, una politica sulla privacy vi aiuta a rispettare le leggi sulla privacy dei dati e mostra ai consumatori che rispettate le loro informazioni personali.
Ricordate di aggiornare spesso la vostra informativa sulla privacy per assicurarvi che sia sempre accurata, e pubblicatela in più punti della vostra piattaforma in modo che gli utenti possano sempre trovarla e leggerla.
Potete creare facilmente un'informativa sulla privacy per il vostro sito web o la vostra applicazione utilizzando strumenti come il nostro generatore di informativa sulla privacy.
Per saperne di più su chi scrive
Scritto da Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Masha è una specialista in sicurezza delle informazioni e trattamento dei dati nonché Certified Data Protection Officer. Negli ultimi sei anni ha lavorato come Data Protection Officer, aiutando piccole e medie imprese a raggiungere la conformità legale. È stata anche mentore della conformità alla privacy per molti acceleratori d'impresa internazionali. È specializzata nell'implementazione, nel monitoraggio e nella verifica della conformità aziendale alle normative sulla privacy (HIPAA, PIPEDA, Direttiva ePrivacy, GDPR, CCPA, POPIA, LGPD). Ha studiato Legge all'Università di Belgrado e superato l'esame di abilitazione alla professione forense nel 2016. Per saperne di più su chi scrive
