La maggior parte delle leggi sulla privacy definisce le informazioni personali come tutti i dettagli che possono identificare una persona e possono variare da informazioni di base, come il nome di una persona, a dettagli intricati, come i dati biometrici.
Ma il tema delle informazioni personali è complesso e varia a seconda delle leggi applicabili alla vostra azienda e ai vostri consumatori.
In questa guida vi illustro la definizione di informazioni personali, vi spiego come le varie leggi sulla privacy le regolano e vi fornisco suggerimenti su cosa può fare la vostra azienda per proteggerle.
- Che cosa sono le informazioni personali o i dati personali?
- Come le informazioni personali vengono definite dalle leggi sulla privacy dei dati
- Tipi ed esempi di informazioni personali
- Come le aziende possono proteggere le informazioni personali
- Come incoraggiare gli utenti a proteggere i propri dati personali
- FAQ sulle informazioni personali
- Riassunto
Che cosa sono le informazioni personali o i dati personali?
Per informazioni personali (o dati personali) si intendono tutte le informazioni relative a una persona specifica, come il nome, l'indirizzo, l'indirizzo IP, ecc.
Tenete presente che ogni legge sulla privacy ha una propria definizione di informazioni personali.
In qualità di azienda, è possibile che accediate o memorizziate informazioni o dati personali su social media, applicazioni web, server e altro ancora.
È necessario gestire le informazioni personali in modo corretto, in conformità alle leggi vigenti.
Che ne è delle informazioni di identificazione personale?
Le informazioni di identificazione personale, o PII, erano un altro termine per indicare le informazioni personali usato principalmente negli Stati Uniti, ma è in fase di abbandono.
Come le informazioni personali vengono definite dalle leggi sulla privacy dei dati
Gli esempi di informazioni personali elencati sopra sono numerosi, ma è necessario conoscere le leggi specifiche che regolano la vostra attività e la loro definizione di informazioni personali.
La tabella che segue fornisce una breve panoramica di alcune definizioni legali del termine, che verranno spiegate in seguito in modo più dettagliato.
| Legge o regolamento | Regione | Definizione di informazioni personali |
| Principi australiani sulla privacy (legge sulla privacy del 1988) | Australia | Qualsiasi informazione che possa (o ragionevolmente possa) identificare un individuo vivente. |
| Legge sulla privacy dei consumatori della California (CCPA) | California | Qualsiasi informazione, entro i limiti del ragionevole, che sia collegata a una persona o a un nucleo familiare distinguibile. |
| Legge sui diritti alla privacy della California (CPRA) | California | Aggiunta di informazioni sensibili alle informazioni personali di CCPA. |
| Legge sulla protezione della privacy online in California (CalOPPA) | California | Elenco specifico di tipi di dati (vedere sotto). |
| Legge sulla protezione dei dati dei consumatori della Virginia (VCDPA) | Virginia | Informazioni collegate o ragionevolmente collegabili a una persona fisica identificata o identificabile. |
| Legge sulla privacy del Colorado (CPA) | Colorado | Qualsiasi informazione, nei limiti del ragionevole, che sia collegata a una persona distinguibile. Non comprende i dati de-identificati. |
| Legge sulla privacy dei dati personali e sul monitoraggio online del Connecticut (CTDPA) | Connecticut | qualsiasi informazione collegata o ragionevolmente collegabile a un individuo identificato o identificabile. Non comprende le informazioni de-identificate o disponibili al pubblico. |
| Regolamento generale sulla protezione dei datiGDPR) | Unione Europea | Informazioni che possono portare all'identificazione di una persona - ad esempio, numero di carta di credito, indirizzo e-mail, nome, ecc. |
| Legge sulla protezione delle informazioni personali e dei documenti elettronici (PIPEDA) | Canada | Informazioni su un individuo identificabile. |
Definizione federale di informazioni personali
Gli Stati Uniti non hanno ancora una legge federale sulla privacy che copra l'intero Paese e una possibile legge nazionale sulla privacy è attualmente inattiva al Congresso.
Ma diversi Stati hanno emanato o approvato leggi sulla privacy a livello statale.
Per il resto, la Federal Trade Commission (FTC) ha il potere di proteggere i consumatori americani, ma non ha una definizione univoca delle informazioni personali che utilizza.
Detto questo, le seguenti leggi federali statunitensi proteggono alcune aree delle informazioni personali:
- Legge sulla protezione della privacy online dei bambini (COPPA): Informazioni personali raccolte da o su minori
- Health Insurance Portability and Accounting Act (HIPAA): Informazioni sanitarie personali
- Legge Gramm Leach Bliley (GLBA): Informazioni bancarie personali
- Fair Credit Reporting Act (FCRA): Informazioni di credito personali
Definizione di dati personali secondo GDPR
Il Regolamento generale sulla protezione dei dati (GDPR) è la prima grande legge sulla privacy al mondo e protegge i dati dei residenti nell'UE, fornendo un modello legale da seguire per gli altri Paesi.
La definizione di dati personali è rigorosa e comprende informazioni che possono identificare una persona, alcune informazioni pseudonimizzate e alcuni identificatori di cookie.
È possibile leggere la definizione completa secondo il GDPR qui:
Qualsiasi informazione relativa a una persona fisica identificata o identificabile; per persona fisica identificabile si intende una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificatore come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificatore online o a uno o più fattori specifici dell'identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di tale persona fisica.
Il GDPR aggiunge anche "categorie speciali" per le informazioni sensibili, che sono soggette a requisiti più severi se si desidera raccoglierle ed elaborarle.
Le categorie speciali di dati sensibili comprendono:
- Razza e origine etnica
- Credenze religiose o filosofiche
- Opinioni politiche
- Iscrizioni ai sindacati
- Dati biometrici utilizzati per identificare un individuo
- Dati genetici
- Dati sulla salute
- Dati relativi alle preferenze sessuali, alla vita sessuale e/o all'orientamento sessuale
Definizione di informazioni personali secondo CCPA
La legge sulla privacy dei consumatori della California(CCPA) si applica a chiunque fornisca servizi ai residenti della California e soddisfi determinate soglie.
Definisce le informazioni personali come:
Informazioni che identificano, si riferiscono a, descrivono, sono ragionevolmente associabili a, o potrebbero ragionevolmente essere collegate, direttamente o indirettamente, a un particolare consumatore o famiglia.
La definizione di dati personali contenuta nel CCPA estende le tutele agli individui e alle famiglie.
Tuttavia, alcuni dati non sono personali ai sensi di questa legge quando vengono resi pubblici, come ad esempio:
- Informazioni provenienti da documenti governativi
- Licenze professionali
- Registri immobiliari e di proprietà
CPRA Definizione di informazioni personali
Il California Privacy Rights Act(CPRA) ha modificato il CCPA e ha aggiunto una categoria di informazioni sensibili che richiedono una maggiore protezione.
Il CPRA definisce le informazioni sensibili come:
- Numero di previdenza sociale, patente di guida/carta d'identità, numero di passaporto
- Geolocalizzazione
- Razza/etnia, religione, filosofie, appartenenza sindacale
- Numeri di conti finanziari, codici di accesso, password e altro ancora.
- Contenuto del messaggio
- Dati genetici
CalOPPA Definizione di informazioni personali
Il California Online Privacy Protection Act(CalOPPA) è stata una prima legge californiana a tutela dei dati privati ed è il luogo in cui è stato originariamente utilizzato il termine obsoleto di PII.
Il CalOPPA elenca i seguenti dati specifici come informazioni personali:
- Nome e cognome
- Indirizzo
- Indirizzo e-mail
- Qualsiasi altra informazione che consenta di contattare fisicamente o online una persona specifica.
- Data di nascita
- Altezza, peso, colore dei capelli
- Numero di telefono
- Numero di previdenza sociale
- Altri dati di contatto identificativi
- Cookie o qualsiasi altra informazione che un sito web raccoglie sui propri utenti quando viene utilizzata in modo da identificare una persona.
Oggi, il CCPA e gli emendamenti del CPRA sostituiscono la definizione di CalOPPA, ma la legge fornisce un buon elenco di base di ciò che i tribunali considereranno molto probabilmente informazioni personali.
Tuttavia, è probabile che includano anche altri tipi di dati come personali.
Definizione di informazioni personali secondo il CDPA della Virginia
La definizione di dati personali data dal Virginia Consumer Data Protection Act(CDPA) è:
Qualsiasi informazione collegata o ragionevolmente collegabile a una persona fisica identificata o identificabile.
Esiste una categoria di informazioni sensibili protette da questa legge.
Inoltre, i dati personali non includono "dati de-identificati o informazioni disponibili al pubblico", ma la legge non fornisce alcun esempio.
Definizione di informazioni personali del Colorado CPA
Ai sensi della legge sulla privacy dei consumatori del Colorado, per dati personali si intendono:
(a) informazioni collegate o ragionevolmente collegabili a un individuo identificato o identificabile, e (b) non comprende i dati de-identificati o le informazioni disponibili al pubblico."
Descrive anche una categoria di dati sensibili, ma esclude i dati pubblici e le informazioni conservate per i registri di lavoro.
CTDPA Definizione di dati personali
La legge sulla privacy del Connecticut, la CTDPA, definisce le informazioni personali come qualsiasi informazione collegata o collegabile a un individuo identificabile.
Descrive una categoria di informazioni personali sensibili soggette a requisiti più severi, ma la definizione esclude i dati disponibili al pubblico e quelli de-identificati.
Come le leggi degli altri Stati USA definiscono le informazioni personali
Molti altri Stati americani hanno approvato leggi sulla privacy che entreranno in vigore nei prossimi anni.
Nella tabella che segue, è possibile vedere come queste leggi statali definiscono le informazioni personali.
| Legge sulla privacy degli Stati Uniti | Definizione di informazioni personali |
| Legge sulla privacy dei dati personali del Delaware(DPDPA) | Qualsiasi informazione collegata o ragionevolmente collegabile a un individuo identificato o identificabile, esclusi i dati de-identificati e le informazioni disponibili al pubblico. |
| Carta dei diritti della privacy dei dati della Florida(FDBR) | Qualsiasi informazione, compresi i dati sensibili, che sia collegata o ragionevolmente collegabile a una persona fisica identificata o identificabile, compresi i dati pseudonimi quando i dati sono utilizzati da un responsabile del trattamento o da un incaricato del trattamento insieme a informazioni aggiuntive che ragionevolmente collegano i dati a una persona fisica identificata o identificabile. Il termine non include i dati de-identificati o le informazioni disponibili al pubblico. |
| Legge sulla protezione dei dati dei consumatori dell'Indiana(Indiana CDPA) | Informazioni collegate o ragionevolmente collegabili a un individuo identificato o identificabile, esclusi i dati de-identificati, i dati aggregati e le informazioni disponibili al pubblico. |
| Legge sulla protezione dei dati dei consumatori dell'Iowa(Iowa CDPA) | Qualsiasi informazione collegata o ragionevolmente collegabile a una persona fisica identificata o identificabile, esclusi i dati de-identificati e aggregati e le informazioni disponibili al pubblico. |
| Legge sulla privacy dei dati dei consumatori del Montana(MCDPA) | Qualsiasi informazione collegata o ragionevolmente collegabile a un individuo identificato o identificabile, esclusi i dati de-identificati e le informazioni disponibili al pubblico. |
| Legge sulla privacy dei dati dell'Oregon(ODPA) | Dati, dati derivati o un identificatore unico collegato o ragionevolmente collegabile a un consumatore o a un dispositivo che identifica, è collegato o ragionevolmente collegabile a uno o più consumatori. |
| Legge sulla protezione delle informazioni del Tennessee(TIPA) | Informazioni collegate o ragionevolmente collegabili a una persona fisica identificata o identificabile; e non include informazioni disponibili al pubblico o informazioni de-identificate o aggregate sui consumatori. |
| Legge sulla privacy e la sicurezza dei dati del Texas(TDPSA) | Qualsiasi informazione, compresi i dati sensibili, che sia collegata o ragionevolmente collegabile a una persona fisica identificata o identificabile, compresi i dati pseudonimi quando i dati sono utilizzati da un responsabile del trattamento o da un incaricato del trattamento insieme a informazioni aggiuntive che ragionevolmente collegano i dati a una persona fisica identificata o identificabile. Il termine non comprende i dati de-identificati o le informazioni disponibili al pubblico. |
| Legge sulla privacy dei consumatori dello Utah(UCPA) | Informazioni collegate o ragionevolmente collegabili a un individuo identificato o identificabile, esclusi i dati de-identificati, aggregati e disponibili al pubblico. |
Definizione di informazioni personali PIPEDA
Il Personal Information Protection and Electronic Documents Act(PIPEDA) è la versione canadese delle leggi sulla privacy e se commercializzate o vendete ai canadesi, dovete rispettarlo.
Il PIPEDA considera informazioni personali tutti i dettagli fattuali o soggettivi relativi a una persona identificabile, siano essi registrati o meno.
Principi australiani sulla privacy
In Australia, il Privacy Act del 1988 definisce le informazioni personali come qualsiasi informazione o opinione su un individuo ragionevolmente identificabile, ispirandosi al GDPR.
Tipi ed esempi di informazioni personali
È importante considerare tutti i tipi di informazioni personali - l'elenco è lungo e in continua crescita, ma si può suddividere nei seguenti gruppi.
Dettagli di base
Anche senza considerare lo spazio digitale, la maggior parte delle aziende vuole o deve raccogliere i dati personali di base di un consumatore, che comprendono:
- Nome
- Indirizzo
- Numero di telefono
- Indirizzo postale
- Codice postale
- Indirizzo e-mail
Gli esempi di cui sopra sono considerati informazioni personali protette dalla legge, a seconda di come vengono raccolte e abbinate ad altri dati.
Un modo utile per determinare se le informazioni sono personali è chiedersi: Queste informazioni possono identificare una persona specifica?
Ad esempio, un elenco di secondi nomi da solo non significa nulla, ma quegli stessi nomi abbinati a nomi e cognomi sono un esempio di informazioni personali.
Numeri identificativi
Molti numeri di identificazione (ID) contraddistinguono le persone come individui, dai numeri di previdenza sociale ai codici cliente.
Ricordate che tutto ciò che identifica un individuo è considerato un'informazione personale.
Alcuni dei numeri identificativi protetti dalle leggi sulla privacy dei dati includono:
- Numeri di conto
- Numero di passaporto
- Numero di patente di guida
- Numero di polizza assicurativa
- Numero di club dell'acquirente
- Numeri di previdenza sociale
Numeri tecnici e informatici
Nel mondo digitale, molti numeri possono identificare e contrassegnare gli individui, comprese le informazioni che le aziende raccolgono e utilizzano per conoscere meglio i loro consumatori.
Rientrano in questa categoria anche alcuni dati che i consumatori forniscono alle aziende al momento della creazione degli account utente, ad esempio:
- Indirizzo IP
- Indirizzo MAC
- Nome utente
- Password
- Cronologia di navigazione
- ID Apple
- ID dei cookie
Informazioni sensibili
Le informazioni sensibili sono una denominazione talvolta utilizzata per i dati che richiedono una protezione speciale ai sensi delle leggi sulla privacy e spesso includono:
- Salute
- Gara
- Opinioni politiche
- La religione
- Vita sessuale
- Orientamento sessuale
- Biometria
- Genetica
- Affiliazione sindacale
I requisiti legali per la raccolta e l'elaborazione di informazioni sensibili variano in base alle diverse leggi, quindi è bene sapere quali si applicano alla vostra azienda.
Dati soggettivi
La maggior parte delle informazioni che abbiamo trattato sono dati oggettivi, che si riferiscono a dettagli concreti e dimostrabili su una persona.
I dati soggettivi, invece, si riferiscono alle opinioni, ai pensieri o alle convinzioni di una persona e possono rientrare nella protezione delle leggi sulla privacy dei dati, di solito come informazioni personali sensibili.
Esempi di dati soggettivi possono essere:
- Appunti presi durante una riunione
- Registri dei reclami
- Credenze politiche, filosofiche e religiose
- Opinioni o sentimenti personali
Altri tipi di informazioni personali
Questi elenchi non comprendono tutti i tipi di informazioni identificabili, poiché le leggi sulla privacy lasciano spazio nelle loro definizioni per tenere conto di tipi di dati nuovi o in via di sviluppo.
Altre possibili informazioni personali sono:
- Informazioni basate sulla posizione
- Comandi vocali
- Informazioni dai dispositivi collegati
- Informazioni sulla salute
- Istruzione
- Precedenti penali o giudiziari
- Registri di occupazione
- Rapporti di credito
Cosa non è un'informazione personale?
Secondo la maggior parte delle leggi sulla privacy, i dati disponibili al pubblico non sono considerati informazioni personali - fa eccezione il GDPR , che non distingue tra dati pubblici e personali.
I dati disponibili al pubblico comprendono tutto ciò che si ritiene ragionevolmente sia stato reso disponibile al pubblico da documenti governativi o da mezzi di comunicazione ampiamente diffusi, spesso inclusi i social media.
I dati devono anche essere legati o collegabili a una persona per essere considerati informazioni personali.
Ad esempio, un numero di telefono da solo non è un'informazione personale, ma nel momento in cui viene aggiunto un contesto, come il nome della persona, diventa un'informazione personale.
Per fare un altro esempio, un indirizzo e-mail deve essere personale per essere considerato un'informazione personale. Se si contatta Termly all'indirizzo e-mail di base - [email protected] - non si tratta di informazioni personali. Tuttavia, se si invia un'e-mail a un singolo dipendente dell'azienda, lo si può considerare tale.
Come le aziende possono proteggere le informazioni personali
Come azienda, potete utilizzare le informazioni personali per scopi sicuri e legittimi e raccoglierle in vari modi.
| Motivi legittimi per raccogliere i dati personali | Come possono essere raccolti i dati personali |
| Marketing | Cookie |
| Prevenzione delle frodi e verifica degli utenti | Moduli web |
| Esperienza utente personalizzata | Software di terze parti |
Tuttavia, è fondamentale assicurarsi che il software utilizzato non raccolga le informazioni degli utenti senza il loro esplicito consenso e non le condivida con il creatore del software e con altre parti.
Ecco alcuni consigli per proteggere le informazioni personali dei vostri utenti:
Privilegiare la privacy
Assicuratevi che i vostri clienti e le vostre clienti sappiano che prendete sul serio la loro privacy, rendendola una parte fondamentale della vostra attività e della vostra pianificazione.
Tutto ciò che fate deve essere incentrato sulla protezione della privacy dei vostri clienti, dei vostri dipendenti e delle altre persone con cui fate affari.
Chiedetevi: C'è qualcosa che potrebbe fuoriuscire e causare problemi?
Se sì, proteggetelo.
Limitare i dati raccolti
Fate attenzione a non raccogliere più informazioni di quelle necessarie: non solo questo è spesso un requisito legale, ma ricordate che tutto ciò che raccogliete deve essere protetto.
Se si raccolgono meno dati, si è responsabili di meno dati.
Considerate di parlare con il vostro web designer dei cookie utilizzati dal vostro sito. I cookie sono considerati dati personali e talvolta raccolgono più informazioni di quelle realmente necessarie per la funzionalità.
Limitare i dati conservati
Le leggi sulla privacy impongono di conservare i dati solo per scopi specifici e per il tempo necessario a raggiungere tale scopo, quindi limitate la quantità di dati memorizzati.
Mantenendo quantità ridotte di dati, si riducono le possibilità di violazione della privacy, il che rappresenta un ulteriore vantaggio.
Rafforzare la sicurezza
Un grande rischio per i vostri clienti è una violazione dei dati che esponga le informazioni che conservate, che possono includere informazioni private e sensibili come il livello di reddito e i numeri delle carte di credito.
Il modo migliore per proteggersi da una violazione è assicurarsi di utilizzare un sistema di sicurezza all'avanguardia e di seguire pratiche di sicurezza moderne.
Controllo degli accessi
Il controllo degli accessi limita l'accesso ai dati raccolti da parte dei membri del vostro team, riducendo così al minimo le violazioni non autorizzate dei dati causate da errori personali o dell'utente.
Meno sono i dipendenti che hanno accesso o utilizzano i dati raccolti, meno sono i punti deboli.
Pratiche di informazione corretta
Le aziende che cercano istruzioni e indicazioni su come proteggere al meglio la privacy dei propri clienti dovrebbero considerare l'implementazione dei Fair Information Practice Principles (FIPP).
Questi otto principi creano obiettivi per l'utilizzo dei dati e la privacy:
- Principio di limitazione della raccolta: La raccolta dei dati deve essere lecita e deve essere effettuata con il consenso.
- Principio della qualità dei dati: I dati personali devono essere pertinenti e accurati.
- Principio di specificazione delle finalità: specificare le finalità per cui si utilizzano i dati personali.
- Principio di limitazione dell'uso: Non divulgare i dati personali.
- Principio delle salvaguardie di sicurezza: Implementare sempre le misure di sicurezza.
- Principio di apertura: le aziende e gli enti devono mantenere le loro pratiche il più aperte possibile.
- Principio di partecipazione individuale: gli individui devono avere il diritto di scoprire quali dati personali sono stati utilizzati e di riprenderne il controllo.
- Principio di responsabilità: la persona che ha il controllo dei dati è responsabile.
Dati crittografati o pseudonimi
Per proteggere i dati personali degli utenti, si consiglia di crittografare i dati in modo che non possano essere letti da altri e di modificare le informazioni in modo che non possano più identificare una persona in particolare.
Esempi di dati di questo tipo sono:
- Informazioni con identificatori personali sostituiti da variabili dummy
- Informazioni inviate attraverso processi di crittografia
- Informazioni modificate per non essere identificabili
Come incoraggiare gli utenti a proteggere i propri dati personali
Ecco alcuni suggerimenti per incoraggiare gli utenti a proteggere le proprie informazioni personali e a sviluppare buone abitudini.
Incoraggiare l'uso di password forti
Una password forte e complessa ha meno probabilità di essere violata.
Se utilizzate le password sul vostro sito, richiedete agli utenti di utilizzare una combinazione di lettere, numeri e simboli speciali.
Offrire l'identificazione a due fattori
È una buona idea incoraggiare i clienti a utilizzare l'identificazione a due fattori.
L'identificazione a due fattori esegue il backup delle password con l'autorizzazione di un'e-mail, di un testo o di un programma online, agendo come un secondo lucchetto sui dati personali e limitando l'accesso.
Lasciate che scelgano di non condividere le informazioni
In base a molte leggi sulla privacy, come il CCPA e il GDPR, gli utenti hanno il diritto di opporsi a determinati tipi di raccolta di dati, quindi è importante dare loro questa possibilità.
Creare un centro di preferenze per i cookie
Alcuni cookie sono necessari per il corretto funzionamento dei siti web, ma altri sono del tutto inutili e spesso raccolgono informazioni personali.
Create quindi un centro di preferenze per i cookie e consentite ai vostri utenti di bloccare, accettare e personalizzare i cookie utilizzati dal vostro sito.
Incoraggiateli a leggere le vostre politiche
Incoraggiate gli utenti a leggere i vostri termini e condizioni, l'informativa sulla privacy, l'informativa sui cookie e qualsiasi altra informativa legale.
Potete farlo inserendo i link in aree ben visibili e chiedendo loro di compiere un'azione per esprimere il proprio consenso (come selezionare una casella di controllo non contrassegnata).
FAQ sulle informazioni personali
Ecco alcune delle domande più frequenti sui dati personali.
Qual è la differenza tra informazioni personali (PI) e informazioni di identificazione personale (PII)?
Non c'è differenza tra informazioni personali e PII, ma PII è un termine più vecchio che non viene più usato così spesso.
Qual è la differenza tra informazioni personali e informazioni personali sensibili?
Le informazioni personali sensibili sono più vulnerabili e sono soggette a regole più severe rispetto alle normali informazioni personali e comprendono:
- Salute
- Gara
- Opinioni politiche
- La religione
- Vita sessuale
- Orientamento sessuale
- Biometria
- Genetica
- Affiliazione sindacale
Come faccio a sapere se raccolgo informazioni personali?
Per determinare se il vostro sito raccoglie informazioni personali, eseguite una verifica della privacy, parlate con i vostri team di marketing e di sviluppo e verificate quali cookie utilizza il vostro sito.
Come vengono utilizzate le informazioni personali?
Le aziende utilizzano spesso le informazioni personali per servire meglio i propri clienti e per scopi di marketing e ricerca.
Ad esempio, se un'azienda conserva l'e-mail di un cliente, può inviargli aggiornamenti e offerte importanti in futuro.
Come vengono raccolte le informazioni personali?
Le persone che visitano il vostro sito web possono compilare moduli e fornire informazioni volontarie, i cookie di Internet possono raccogliere informazioni sugli utenti e alcuni software di terze parti che utilizzate possono raccogliere informazioni sui vostri utenti.
Perché è importante proteggere le informazioni personali?
La protezione delle informazioni personali è una delle misure più importanti per la protezione dal furto d'identità, che salvaguarda i dati degli utenti dai crimini basati sulle frodi.
Ad esempio, se qualcuno ha il numero della carta di credito di una persona, può accumulare spese fraudolente. Oppure, se qualcuno è in possesso del log-in sanitario di un paziente, può scoprire informazioni che la maggior parte delle persone non vorrebbe fossero condivise per il consumo generale.
La divulgazione di questo tipo di informazioni comporta rischi per il sostentamento di una persona e può avere implicazioni legali per la vostra azienda.
Come posso rivelare che raccolgo informazioni personali?
Disponete di un sito web aggiornato che includa un'informativa sulla privacy e sui cookie di facile lettura e che consenta agli utenti di esercitare i propri diritti in materia di privacy.
Cosa devo includere nella mia informativa sulla privacy?
un'informativa sulla privacy deve includere:
- Quali dati raccogliete e quale tipo di dati
- Lo scopo della raccolta dei dati
- Avviso se vendete o condividete i vostri dati con qualcun altro
- Link ad altri documenti di riferimento
Riassunto
La comprensione delle informazioni personali è essenziale per i proprietari di aziende.
Si tratta di dati utili che possono contribuire a migliorare l'esperienza del cliente e a rafforzare il rapporto con i consumatori.
Per questo motivo, è protetto da leggi sulla privacy nuove ed esistenti, ed è probabile che almeno una di queste si applichi alla vostra azienda.
Assicuratevi di essere trasparenti sul modo in cui la vostra azienda utilizza le informazioni personali e di essere conformi alle leggi e ai regolamenti applicabili.
Per saperne di più su chi scrive
Scritto da Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Masha è una specialista in sicurezza delle informazioni e trattamento dei dati nonché Certified Data Protection Officer. Negli ultimi sei anni ha lavorato come Data Protection Officer, aiutando piccole e medie imprese a raggiungere la conformità legale. È stata anche mentore della conformità alla privacy per molti acceleratori d'impresa internazionali. È specializzata nell'implementazione, nel monitoraggio e nella verifica della conformità aziendale alle normative sulla privacy (HIPAA, PIPEDA, Direttiva ePrivacy, GDPR, CCPA, POPIA, LGPD). Ha studiato Legge all'Università di Belgrado e superato l'esame di abilitazione alla professione forense nel 2016. Per saperne di più su chi scrive
