un'informativa sulla privacy è un documento sul vostro sito web che informa gli utenti su come raccogliete le loro informazioni, perché le utilizzate e se le condividete con altri.
È una politica essenziale di cui le aziende hanno bisogno per soddisfare i requisiti legali e per costruire e mantenere la fiducia degli utenti.
Di seguito vi spiego perché un'informativa sulla privacy è importante, qual è il suo scopo e perché ne avete bisogno.
- Perché è importante un'informativa sulla privacy?
- Come si presenta una buona informativa sulla privacy?
- I motivi per cui è necessaria un'informativa sulla privacy
- Lo scopo crescente di una politica sulla privacy
- Come si può creare un'informativa sulla privacy per il proprio sito web o app?
- Riassunto
Perché è importante un'informativa sulla privacy?
l'informativa sulla privacy è un importante documento legale che informa le persone sulle attività di raccolta e trattamento dei dati personali.
Lo scopo di un'informativa sulla privacy è quello di mostrare alle persone con cui interagite che prendete sul serio la privacy all'interno della vostra azienda.
Poiché molte aziende hanno negozi online che raccolgono informazioni sugli utenti, è fondamentale comunicare le modalità di raccolta, utilizzo e protezione dei dati.
Sebbene avere un'informativa sulla privacy sia la cosa giusta da fare, diverse leggi richiedono esplicitamente alle aziende di averne una, tra cui il Regolamento generale sulla protezione dei dati (GDPR).GDPR) e il California Consumer Privacy Act(CCPA).
Per coloro che sono ancora incerti sul perché sia necessaria una politica sulla privacy, evitare multe salate per la mancata conformità alle leggi sulla privacy è una forte motivazione.
Come si presenta una buona informativa sulla privacy?
Le buone informative sulla privacy sono brevi, chiare ed esaustive - purtroppo non tutte le informative soddisfano questo requisito - ma più sono chiare per gli utenti, meno problemi si avranno a causa di interpretazioni errate.
Un'informativa di base sulla privacy dovrebbe riguardare:
- Le informazioni di contatto della vostra azienda
- Quali informazioni personali raccogli
- Perché lo raccogliete
- Come lo utilizzate (vale a dire, il vostro scopo o base giuridica)
- Se lo condividete o lo vendete a terzi
- Se lo trasferite a livello internazionale
- Quali diritti hanno le persone sui loro dati
- Come gli individui possono agire in base ai loro diritti
I dettagli inseriti nell'informativa sulla privacy devono essere conformi a tutte le leggi sulla privacy applicabili, che cambiano spesso per tenere il passo con la tecnologia e le esigenze del pubblico.
Gli esperti sostengono che le nostre attuali leggi sulla privacy sono ancora inadeguate, quindi è necessario che le procedure di aggiornamento della vostra politica sulla privacy vengano messe in atto regolarmente.
9 motivi per cui è necessaria un'informativa sulla privacy
In passato, le informative sulla privacy erano lunghi documenti che la maggior parte delle persone ignorava, ma ora non più.
Il consumatore moderno si aspetta di trovare un'informativa sulla privacy sul vostro sito, e non averne una potrebbe portare ad altri problemi oltre alle violazioni legali.
Nella prossima sezione, descriverò i nove motivi essenziali per cui è necessario disporre di un'informativa sulla privacy.
1. È la legge
Inizierò con il motivo principale per cui le aziende hanno bisogno di politiche sulla privacy: la conformità legale.
Diverse leggi sulla privacy richiedono alle aziende di informare i consumatori sui dati che raccolgono e su come vengono utilizzati, e la pubblicazione di un'informativa sulla privacy vi aiuta a soddisfare efficacemente questi standard.
Leggi europee sulla privacy
Le aziende con sede in Europa o i cui servizi sono disponibili in tale paese e che monitorano il comportamento online degli utenti nell'Unione Europea (UE) e nello Spazio Economico Europeo (SEE) devono conformarsi al Regolamento Generale sulla Protezione dei Dati (GDPR).GDPR).
Il GDPR richiede alle aziende di seguire i sette principi della privacy by design (PbD), che includono la trasparenza sulle attività di trattamento dei dati.
È inoltre necessario disporre di un'informativa sulla privacyGDPR che soddisfi i requisiti legali specifici, tra cui i seguenti:
- Facile da trovare e da leggere
- Gratuito e accessibile
- Trasparente, preciso e aggiornato
- Presentato agli utenti al momento della raccolta dei dati o prima di questa.
A partire dal 2021, il 97% delle politiche sulla privacy non soddisfa gli standard del GDPR.
Normative sulla privacy negli Stati Uniti
Negli Stati Uniti, a seconda del settore in cui si opera, possono essere applicate le seguenti leggi federali che richiedono una politica sulla privacy:
- Children›s Online Privacy Protection Act(COPPA) - si applica ai siti web commercializzati ai minori di 13 anni.
- Health Insurance Portability and Accountability Act(HIPAA) - si applica ai professionisti del settore medico, come dentisti e medici.
Anche diversi Stati americani hanno approvato leggi sulla privacy dei dati che sono attualmente in vigore o che entreranno in vigore nei prossimi anni, e tutti richiedono una politica sulla privacy, tra cui la:
- Legge sulla protezione dei consumatori della California(CCPA)
- Legge sulla privacy del Colorado(CPA)
- Legge sulla privacy dei dati personali del Connecticut(CTDPA)
- Legge sulla protezione dei dati dei consumatori della Virginia(VCDPA)
Altre leggi sulla privacy nel mondo
Le leggi sulla privacy dei dati esistono in tutto il mondo e la maggior parte di esse richiede una politica sulla privacy.
Ad esempio, la seguente legislazione regola le modalità di comunicazione delle attività di raccolta e trattamento dei dati:
- Legge australiana sulla privacy del 1988
- Legge generale sulla protezione dei dati personali del Brasile (LGPD)
- Legge canadese sulle informazioni personali e i documenti elettronici (PIPEDA)
- Legge cinese sulla protezione delle informazioni personali (PIPL)
- Legge sulla privacy della Nuova Zelanda 2020
- Legge del Quebec 25
In caso di violazione, anche accidentale, di una qualsiasi di queste leggi sulla privacy dei dati, potreste incorrere in multe significative ed essere obbligati a interrompere il trattamento dei dati.
2. Le applicazioni e i servizi di terze parti lo richiedono
La maggior parte delle aziende online si affida ad applicazioni e servizi di terze parti per l'esecuzione di vari processi e molti di questi servizi richiedono la pubblicazione di un'informativa sulla privacy.
Queste entità terze spesso gestiscono molte informazioni personali.
A causa delle loro dimensioni, di solito devono anche seguire diverse leggi sulla privacy dei dati e vogliono assicurarsi che i loro clienti non facciano nulla che possa metterli nei guai.
Per evitare che si verifichino violazioni della privacy, richiedono politiche sulla privacy per garantire che i loro clienti commerciali non siano in contrasto con le leggi applicabili e per rimuovere alcune responsabilità dai loro piatti.
Ad esempio, sia Google che Apple richiedono a chiunque lavori con il loro software di utilizzarne uno, anche per servizi quali:
- Google AdSense
- Google Analytics
- Responsabile commerciale Apple
Se avete intenzione di utilizzare una delle risorse di terze parti di cui sopra o qualcosa di simile, è molto probabile che abbiate bisogno di un'informativa sulla privacy.
3. Costruisce la fiducia dei clienti
Pubblicare un'informativa sulla privacy che descriva le vostre attività di trattamento ai consumatori aiuta a costruire e mantenere la loro fiducia.
Il consumatore moderno si preoccupa più che mai della propria privacy online.
Basta dare un'occhiata a queste statistiche sulla privacy dei dati:
- Il 48% degli utenti ha smesso di fare acquisti presso un'azienda a causa di problemi di privacy.(Tableau)
- Il 92% degli americani si preoccupa della propria privacy quando usa Internet.(TrustArc)
- Il 76% degli utenti ritiene che le aziende debbano fare di più per proteggere i loro dati online.(Rapporto sullo stato d'animo del consumatore globale 2021)
un'informativa completa sulla privacy dimostra ai vostri clienti attuali e potenziali che anche voi avete a cuore l'integrità e la sicurezza della loro privacy.
Spiegare perché e come si utilizzano i loro dati dimostra che si ha a cuore l'esperienza dell'utente, con conseguente maggiore fidelizzazione dei clienti.
4. Aiuta a tenere informati i clienti
I consumatori online sono consapevoli del fatto che la maggior parte dei siti web tiene traccia dei dati che li riguardano e vogliono sapere quali sono le caratteristiche di tale tracciamento e i controlli che hanno sulle loro informazioni.
Teneteli adeguatamente informati fornendo un'informativa sulla privacy accurata e aggiornata.
I vostri clienti vogliono sapere che rispettate i loro problemi di privacy e si sentono più a loro agio con un'azienda che è aperta su come memorizza e utilizza i loro dati personali.
Inoltre, secondo le statistiche seguenti, una buona politica sulla privacy ha anche il vantaggio di essere un forte strumento di marketing:
- L›88% degli utenti dichiara di essere disposto a condividere i propri dati personali in base alla fiducia che ripone in un'azienda.(PwC)
- Il 58% degli utenti ha dichiarato di essere disposto a condividere i dati per evitare di pagare i contenuti online.(Statista)
- Il 60% degli utenti dichiara che spenderebbe di più con un marchio di cui si fida che gestisce i propri dati personali in modo responsabile.(Rapporto sullo stato d'animo del consumatore globale 2021)
- L›84% degli utenti è più fedele alle aziende con forti controlli di sicurezza.(Salesforce)
5. Mostra una posizione di sicurezza prioritaria
Le persone tengono alla loro privacy e, con il numero crescente di violazioni dei dati e di crimini informatici, è facile per chiunque sentirsi spaventato o al sicuro.
Dopo tutto, vi stanno affidando dettagli intimi della loro vita.
Come riflesso dei valori della vostra azienda, la vostra politica sulla privacy può mostrare quanto rispettate la loro sicurezza.
6. Aiuta a evitare battaglie legali e multe
Se non c'è altro a convincere l'utente a dotarsi di una politica sulla privacy, la minaccia di un'azione legale dovrebbe convincerlo.
Se raccogliete dati senza una chiara politica sulla privacy, vi esponete a potenziali multe e cause legali.
Ad esempio, ecco un elenco di alcune delle più grandi multe GDPR di tutti i tempi:
- Meta è stata multata per 1,2 miliardi di euro (1,3 miliardi di dollari) per aver trasferito negli Stati Uniti i dati raccolti dagli utenti di Facebook in Europa, violando le linee guida GDPR sul trasferimento internazionale.
- Amazon è stata multata per 746 milioni di euro (780,9 milioni di dollari) per aver raccolto informazioni sugli utenti senza averne ottenuto il consenso.
- WhatsApp (Meta) è stata multata per 225 milioni di euro (247 milioni di dollari) per le politiche sulla privacy poco chiare e la mancanza di trasparenza sulle modalità di utilizzo e condivisione dei dati.
Se volete dare un numero più concreto alle sanzioni, ecco le violazioni che dovrete affrontare per il mancato rispetto di alcune delle principali leggi sulla privacy:
- GDPR: 2% del fatturato annuo mondiale o fino a 10 milioni di euro (12 milioni di dollari), a seconda del valore più alto.
- CCPA: Fino a 2.500 dollari per violazione e fino a 7.500 dollari per violazioni intenzionali o che coinvolgono bambini conosciuti.
- CPA: Da 2.000 a 20.000 dollari per violazione.
- COPPA: Fino a 43.792 dollari per violazione
- CTDPA: Fino a 5.000 dollari per violazione intenzionale.
- HIPPA: Le multe di livello 1 vanno da 100 a 50.000 dollari per infrazione; quelle di livello 4 non hanno un limite massimo.
- VCDPA: Fino a 7.500 dollari per violazione.
- PIPEDA: la violazione può comportare una multa fino a 100.000 CAD (79.815 dollari).
- Legge 25 del Quebec: tra 15.000 e 25.000.000 di dollari, o il 4% del fatturato mondiale, a seconda del valore più alto.
7. Ha vantaggi SEO e di marketing
Se non avete ancora un'informativa sulla privacy, aggiungerne una potrebbe aiutare il vostro sito a inviare segnali migliori ai motori di ricerca, migliorando la vostra ottimizzazione per i motori di ricerca (SEO).
Anche se nessuno può saperlo con certezza, gli algoritmi potrebbero dare la priorità ai siti web con politiche sulla privacy collegate rispetto a quelli che ne sono sprovvisti, perché ciò indica un'adeguata sicurezza.
Inoltre, molti venditori di annunci richiedono un'informativa sulla privacy prima di pubblicare gli annunci sul vostro sito, per cui la mancanza di un'informativa può ridurre drasticamente i vostri profitti.
Le leggi che impongono l'adozione di informative sulla privacy sono in vigore da un tempo sufficientemente lungo da indurre le persone e gli algoritmi dei motori di ricerca a considerare un sito molto meno affidabile se non ha un'informativa sulla privacy.
8. Mantenere il passo con le nuove tecnologie in evoluzione
I siti web che hanno un'informativa sulla privacy appaiono più aggiornati e moderni di quelli che non ne hanno una.
La tecnologia progredisce a ritmo serrato e ciò ha un impatto sulle leggi e sulla normativa, nonché sulle aspettative degli utenti, anch'esse in costante evoluzione e cambiamento.
È probabile che in futuro saranno richieste politiche sulla privacy per un maggior numero di utilizzi.
Quindi, se oggi non avete una politica sulla privacy, i consumatori potrebbero pensare che non siate in grado di stare al passo con questa nuova tecnologia in continua evoluzione, come l'intelligenza artificiale (AI) o i controlli globali sulla privacy (GPC).
Senza una politica sulla privacy che tenga conto dei nuovi sviluppi, ci si espone anche a responsabilità che non esistevano nemmeno pochi anni fa.
9. Avere un'informativa sulla privacy è la cosa giusta da fare
Secondo gli etici moderni, avere un'informativa sulla privacy sul proprio sito web o sulla propria app è semplicemente la cosa giusta da fare.
Vi aspettate che i vostri vicini non entrino in casa vostra senza il vostro permesso: è essenziale che i vostri vicini su Internet rispettino lo stesso standard.
Se utilizzate le informazioni personali dei vostri utenti per migliorare gli aspetti della vostra attività, dovete essere onesti e trasparenti nei loro confronti:
- Quali dati state raccogliendo
- Come si usa
- Se lo condividete con altri
È inoltre vostro dovere mantenere tali informazioni al sicuro da accessi non autorizzati e da violazioni dei dati.
Dopo tutto, sono le loro informazioni, quindi trattatele con rispetto.
Quasi tutti sono una fonte di dati per le aziende, gli analisti e persino per i malintenzionati occasionali. Hanno il diritto di sapere cosa succede alle loro informazioni per decidere con cognizione di causa a chi affidarle.
Le persone chiedono maggiori diritti in materia di privacy, e soddisfarle pubblicando un'informativa sulla privacy chiara e aggiornata è un modo semplice ed efficace per rendere Internet più sicuro per tutti noi.
Lo scopo crescente di una politica sulla privacy
Oggi le politiche sulla privacy mirano a fornire ai consumatori trasparenza e possibilità di scelta, un obiettivo che continua a crescere con l'avanzare dell'accesso all'intelligenza artificiale e con l'introduzione di nuove leggi sulla privacy.
Ricordate che le norme sulla privacy non esistono per rendere più difficile la vita dei titolari d'azienda, dicendo loro cosa fare. Il loro scopo è quello di informare il mondo su ciò che fa la vostra azienda, ed è per questo che sono un forte riflesso dei vostri valori aziendali.
I vostri clienti possono comprendere meglio le parti della vostra organizzazione che li riguardano, così come voi potete esaminare gli aspetti della loro vita che riguardano i vostri servizi.
È una strada a doppio senso che si evolverà e diventerà sempre più critica con il tempo.
Preparate la vostra azienda al successo pubblicando oggi stesso un'informativa sulla privacy accurata e onesta.
Come si può creare un'informativa sulla privacy per il proprio sito web o app?
Ora che sapete perché avete bisogno di un'informativa sulla privacy, parliamo di come crearne una per il vostro sito web o la vostra app.
Utilizzare un generatore di informativa sulla privacy
Se volete creare in modo semplice e veloce un'informativa sulla privacy per la vostra azienda, utilizzate una soluzione gestita come il generatore di informativa sulla privacy diTermly.
Noi di Termly ci impegniamo a proteggere la privacy dei nostri utenti e offriamo soluzioni di cui ci si può fidare veramente.
Il nostro generatore fa tutto il lavoro duro per voi; dovete solo rispondere a semplici domande sulla vostra azienda e sulle sue attività di trattamento dei dati. Il generatore crea un'informativa unica basata sulle vostre risposte, che potrete facilmente incorporare nel vostro sito web o nella vostra app.
Include clausole per seguire diverse leggi sulla privacy dei dati e funziona per le aziende di qualsiasi settore.
Guardate come appare nella schermata qui sotto.
Utilizzare un modello gratuito
Potete anche utilizzare il nostro modello di informativa sulla privacy gratuito modello di informativa sulla privacy.
I modelli richiedono più lavoro per essere compilati, ma il nostro è già formattato correttamente e include le clausole standard che compaiono nella maggior parte delle informative sulla privacy.
È sufficiente riempire le sezioni vuote con informazioni accurate sulla vostra azienda.
Raccomandiamo modelli gratuiti per le aziende che raccolgono quantità minime di dati personali.
Fai da te
È possibile anche scrivere una propria informativa sulla privacy, ma è consigliabile farlo solo se si hanno conoscenze legali approfondite.
Le politiche sulla privacy devono essere facili da leggere e da capire, ma devono anche contenere informazioni specifiche a seconda delle leggi applicabili alla vostra azienda.
Non si vuole rischiare di tralasciare per sbaglio informazioni vitali e di essere multati per violazione della legge sulla privacy.
Per maggiori informazioni, consultate la nostra guida su come scrivere la vostra informativa sulla privacy.
Riassunto
Se utilizzate i dati personali delle persone che visitano il vostro sito web per scopi commerciali, il minimo che possiate fare è tenerle adeguatamente informate sulle vostre attività di trattamento dei dati.
Ogni sito web dovrebbe avere un'informativa sulla privacy chiara e significativa.
Le leggi di tutto il mondo impongono alle aziende di ogni tipo di pubblicarli e i vostri clienti si aspettano di trovarne uno sul vostro sito.
I modelli gratuiti e i generatori completi di norme sulla privacy consentono di creare facilmente una di queste norme per il vostro sito o la vostra applicazione.
Per saperne di più su chi scrive
Scritto da Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Masha è una specialista in sicurezza delle informazioni e trattamento dei dati nonché Certified Data Protection Officer. Negli ultimi sei anni ha lavorato come Data Protection Officer, aiutando piccole e medie imprese a raggiungere la conformità legale. È stata anche mentore della conformità alla privacy per molti acceleratori d'impresa internazionali. È specializzata nell'implementazione, nel monitoraggio e nella verifica della conformità aziendale alle normative sulla privacy (HIPAA, PIPEDA, Direttiva ePrivacy, GDPR, CCPA, POPIA, LGPD). Ha studiato Legge all'Università di Belgrado e superato l'esame di abilitazione alla professione forense nel 2016. Per saperne di più su chi scrive
