Se state avviando un nuovo sito web o state impostando la conformità alla normativa sulla privacy per un sito esistente, probabilmente avrete sentito parlare di informative sulla privacy e di politiche sulla privacy.
Hanno un suono piuttosto simile, quindi qual è la differenza?
Le politiche sulla privacy sono documenti interni che indicano ai dipendenti come proteggere i dati dei clienti. Le informative sulla privacy sono documenti esterni che informano i visitatori su come vengono utilizzati i loro dati e sui loro diritti alla privacy. Oggi, però, le due espressioni vengono usate in modo intercambiabile.
Di seguito, spiego i dettagli degli avvisi sulla privacy e delle informative sulla privacy, le differenze più importanti, i termini da utilizzare e altro ancora.
- Che cos'è un avviso sulla privacy?
- Cos'è un'informativa sulla privacy?
- Qual è la differenza tra un'informativa sulla privacy e una comunicazione sulla privacy?
- Ci sono altri termini che dovrei conoscere?
- Soluzioni per la creazione di una politica, di un avviso o di una dichiarazione sulla privacy
- Dove devo pubblicare la mia informativa, politica o dichiarazione sulla privacy?
Che cos'è un avviso sulla privacy?
l'informativa sulla privacy è un documento che viene presentato alle persone che visitano il vostro sito per spiegare loro come raccogliete le loro informazioni e come possono scegliere di non farlo. Questo tipo di avviso è richiesto da diverse leggi, tra cui:
- Legge sulla protezione dei consumatori della California (CCPA)
- Legge sulla protezione della privacy online in California (CalOPPA)
- Regolamento generale sulla protezione dei dati dell'UEGDPR)
l'informativa sulla privacy deve:
- Informare gli utenti su quali dati si stanno raccogliendo
- Identificare il responsabile del trattamento che raccoglie i dati
- Spiegare il motivo per cui state raccogliendo i dati, compresa la base giuridica di tale raccolta.
- Descrivere le modalità di utilizzo e archiviazione dei dati, compreso il periodo di conservazione.
- Spiegare come rinunciare completamente alla raccolta dei dati e come richiedere al responsabile del trattamento di cancellare le informazioni personali memorizzate.
Per esporre un'informativa sulla privacy, è necessario assicurarsi di:
- Visualizzare una notifica sulla privacy in modo chiaro nella finestra, in contrasto con lo sfondo per attirare l'attenzione del lettore.
- Link alla pagina dell'informativa sulla privacy con un linguaggio diretto e comprensibile.
Cos'è un'informativa sulla privacy?
Invece di esistere per i vostri clienti, le politiche sulla privacy sono per il vostro personale.
Una politica sulla privacy spiega come le persone all'interno della vostra organizzazione debbano raccogliere, tracciare, archiviare e cancellare le informazioni dei consumatori. Una buona politica sulla privacy è accurata e spiega perché il personale deve svolgere ogni attività per garantire che i requisiti siano effettivamente rispettati.
Le informative sulla privacy non sono obbligatorie per legge, ma sono fortemente raccomandate.
l'informativa sulla privacy non si limita a fornire al personale le linee guida per la gestione dei dati. È anche la prova che state lavorando attivamente per proteggere la privacy dei vostri utenti.
Nel caso in cui dobbiate affrontare un'inchiesta sulla privacy, avere a disposizione una politica può aiutarvi a spiegare i vostri processi e a dimostrare che le eventuali violazioni sono state accidentali. Questo può ridurre in modo significativo le potenziali multe che dovrete affrontare se si scopre che avete violato le leggi sulla privacy.
Qual è la differenza tra un'informativa sulla privacy e una comunicazione sulla privacy?
Una volta compreso cosa comprende ciascuna di queste informative sulla privacy, è possibile individuare le differenze importanti tra di esse. Il confronto tra un'informativa sulla privacy e una nota sulla privacy permette di capire che:
- Le politiche sulla privacy sono rivolte all'interno, mentre le comunicazioni sulla privacy sono rivolte al pubblico.
- Le informative sulla privacy forniscono le linee guida su come l'azienda gestisce la protezione dei dati, mentre le informative sulla privacy informano gli utenti sui loro diritti.
- Le informative sulla privacy spiegano come mettersi in contatto con l'organizzazione, mentre le politiche sulla privacy illustrano come rispondere alle richieste dei clienti.
Quale dovrei inserire nel mio sito web?
Tecnicamente, il documento sulla privacy più importante da aggiungere al vostro sito web è l'informativa sulla privacy.
Detto questo, è comunque possibile definirla una politica sulla privacy.
L'informativa sulla privacy è l'elemento che informa i visitatori dei loro diritti e di come verranno raccolte e utilizzate le loro informazioni private. Le leggi sulla privacy digitale impongono di pubblicare un avviso sulla privacy e di renderlo chiaramente visibile ai visitatori.
I visitatori del vostro sito web non hanno bisogno delle informazioni contenute nell'informativa sulla privacy. Sebbene possiate pubblicarla, è irrilevante per la maggior parte degli utenti. Se avete inserito un avviso sulla privacy nel vostro sito, non c'è bisogno di aggiungere un'informativa sulla privacy.
Quale termine devo usare legalmente e quando?
l'uso della terminologia corretta è essenziale per rimanere in conformità con le leggi sulla privacy. Per capire quali termini è necessario utilizzare e quando, è necessario comprendere cosa richiedono le diverse leggi.
- CalOPPA: Questa proposta di legge prevede che i siti forniscano un link chiaro alla pagina dell'informativa sulla privacy con un'icona o un collegamento ipertestuale che includa la parola "privacy".
- CCPA: Questa legge stabilisce che i proprietari di siti web sono tenuti a fornire un "avviso" agli utenti sulle loro pratiche in materia di privacy.
- GDPR: Questo regolamento richiede che i siti forniscano agli utenti informazioni sui loro diritti in materia di privacy, e il Gruppo di lavoro Articolo 29 ha chiarito che ciò significa offrire un "avviso sulla privacy" o una "dichiarazione sulla privacy".
Nessuna di queste leggi richiede specificamente di chiamare il documento di informativa sulla privacy con un determinato termine.
Se utilizzate la parola "privacy" nei vostri link e nel titolo del documento, soddisfate i requisiti di ciascuna legge. Tuttavia, se volete coprire completamente le vostre basi, l'uso del termine "avviso sulla privacy" include i termini citati in tutte e tre le leggi, prevenendo così errori di comunicazione e fraintendimenti.
Potete chiamare le vostre linee guida interne sulla privacy come volete. Purché ne abbiate una, potete chiamarla "informativa sulla privacy" o una selezione di altri termini che si riferiscono allo stesso concetto. Questo documento non è rivolto all'esterno, quindi il titolo non ha importanza, purché sia strutturato in modo da soddisfare i requisiti legali e venga seguito in modo appropriato.
Ci sono altri termini che dovrei conoscere?
Esistono diversi altri termini che possono essere utilizzati al posto di privacy notice e privacy policy. I nomi esatti utilizzati per i documenti sulla privacy variano in tutto il mondo. A seconda del luogo in cui si vive, si possono trovare anche termini come:
- Informativa sulla privacy
- Nota informativa
- Avviso di protezione dei dati
Ciascuno di questi termini può essere applicato a entrambi i tipi di documenti sulla privacy.
Le aziende dell'UE potrebbero essere un po' più propense a usare il termine "informativa sulla privacy" invece di "avviso sulla privacy" perché sono direttamente regolamentate dal GDPR. Poiché il Gruppo di lavoro Articolo 29 ha chiarito che "informativa sulla privacy" è ciò che si intende con il GDPR, è un termine accettabile per le aziende dell'UE. È ancora utilizzabile anche negli Stati Uniti, poiché è conforme al CalOPPA.
Allo stesso modo, è probabile che "nota informativa" e "nota sulla protezione dei dati" vengano utilizzate per le comunicazioni sulla privacy al di fuori degli Stati Uniti da parte di aziende non soggette al CalOPPA. Poiché questi termini non includono la parola "privacy", non sono conformi ai requisiti del CalOPPA per le informazioni sulla privacy rivolte al pubblico.
Soluzioni per la creazione di una politica, di un avviso o di una dichiarazione sulla privacy
Se dovete creare un qualsiasi tipo di informativa sulla privacy, avete tre opzioni principali: scegliere una soluzione gestita, utilizzare un modello o costruirne uno da zero. Tutte queste scelte presentano vantaggi e svantaggi. Ecco cosa dovete sapere su ciascuna di esse, in modo da poter scegliere quella più adatta alla vostra azienda.
Utilizzare una soluzione gestita
Le soluzioni gestite svolgono il lavoro di generazione di avvisi e politiche sulla privacy legalmente validi per voi. La soluzione gestita prenderà in considerazione le esigenze della vostra azienda, quindi creerà e pubblicherà un avviso sulla privacy conforme a tutte le leggi in materia.
Il nostro generatore di informativa sulla privacy vi evita il difficile compito di tenere aggiornate le vostre informative sulla privacy. Inoltre, tiene traccia del consenso degli utenti. Tutto ciò che dovete fare è lavorare con Termly per aggiungere l'informativa al vostro sito.
Utilizzare un modello
Se volete avere un maggiore controllo sulla vostra informativa, potete scegliere di utilizzare un modello. Con un modello di informativa sulla privacy, si parte da un formato di base che può essere personalizzato in base alle proprie esigenze. Non dovrete scrivere l'informativa da zero, quindi non dovrete preoccuparvi di reinventare la ruota e potenzialmente non rispettare le leggi sulla privacy.
Il nostro modello di informativa sulla privacy è un ottimo punto di partenza. Con il modello, potete creare un documento personalizzato in pochi minuti, avendo comunque il controllo diretto su ciò che contiene.
FAI DA TE
Se volete scrivere la vostra informativa sulla privacy da zero, potete farlo anche voi. Dovrete assicurarvi di includere tutte le informazioni richieste dalla legge, quindi dovrete assicurarvi di lavorare con risorse di qualità quando scrivete.
Potete consultare la nostra guida su come scrivere un'informativa sulla privacy per assicurarvi di non tralasciare nulla di importante e per fare riferimento a molti esempi eccellenti di tutela della privacy.
Dove devo pubblicare la mia informativa, politica o dichiarazione sulla privacy?
l'informativa o dichiarazione sulla privacy deve essere pubblicata in modo chiaro sul vostro sito web. È possibile pubblicarla creando una pagina dedicata all'informativa, e poi
- Collegamento alla pagina in un pop-up
- Aggiunta di un link grande ed evidente alla prima pagina
- Inserimento di un'informativa sulla privacy a piè di pagina
- Inserire un link nei menu delle applicazioni mobili
Non è necessario che la vostra politica sulla privacy sia pubblicata pubblicamente. Tuttavia, deve essere facilmente accessibile ai vostri dipendenti. Assicuratevi che tutto il personale che interagisce con i dati dei clienti possa raggiungere facilmente il documento attraverso soluzioni quali:
- Pubblicare la politica nell'hub interno del personale
- Aggiunta del criterio alla cartella principale delle unità cloud condivise
- Inviare la politica a tutto il personale via e-mail
Paragonare una nota sulla privacy a un'informativa sulla privacy è come paragonare mele e arance.
I due tipi di documenti sono utilizzati per scopi completamente diversi. Il fatto che alcune organizzazioni utilizzino i termini in modo intercambiabile può creare ancora più confusione.
Tuttavia, vale la pena di avere entrambe le cose. Se siete pronti a implementare una migliore informativa sulla privacy, Termly può aiutarvi.
Potete esplorare i nostri servizi di informativa sulla privacy e di avviso sulla privacy oggi stesso per saperne di più su come Termly rende più facile rimanere in conformità con le moderne leggi sulla privacy dei dati.
Per saperne di più su chi scrive
Scritto da Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Masha è una specialista in sicurezza delle informazioni e trattamento dei dati nonché Certified Data Protection Officer. Negli ultimi sei anni ha lavorato come Data Protection Officer, aiutando piccole e medie imprese a raggiungere la conformità legale. È stata anche mentore della conformità alla privacy per molti acceleratori d'impresa internazionali. È specializzata nell'implementazione, nel monitoraggio e nella verifica della conformità aziendale alle normative sulla privacy (HIPAA, PIPEDA, Direttiva ePrivacy, GDPR, CCPA, POPIA, LGPD). Ha studiato Legge all'Università di Belgrado e superato l'esame di abilitazione alla professione forense nel 2016. Per saperne di più su chi scrive
