l'informativa sulla privacy del vostro sito web non è solo una necessità legale, ma uno strumento per creare fiducia.
Una buona informativa sulla privacy seguirà alcune best practice essenziali, come l'utilizzo di un linguaggio chiaro e facile da usare e il suo aggiornamento.
In questa guida, analizzo tutte le best practice in materia di privacy e spiego cosa includere nella vostra, come strutturarla e altro ancora.
Migliori pratiche per l'informativa sulla privacy
Per aiutarvi a iniziare, ecco le migliori pratiche da seguire nella creazione della vostra informativa sulla privacy.
Seguire le leggi sulla privacy
Una delle principali best practice in materia di privacy è assicurarsi che il documento sia in linea con le leggi sulla privacy applicabili.
Le leggi sulla privacy aiutano a proteggere i dati degli utenti e la vostra politica dovrebbe riflettere accuratamente tutte le leggi applicabili alla vostra azienda.
Tra le principali leggi sulla privacy da conoscere vi sono:
- Regolamento generale sulla protezione dei datiGDPR): Si applica a qualsiasi azienda che raccoglie o elabora dati personali di cittadini dell'Unione Europea (UE)/Spazio Economico Europeo (SEE).
- Legge sulla privacy dei consumatori della California (CCPA): Stabilisce le regole per la raccolta, l'utilizzo e l'elaborazione dei dati personali dei residenti in California.
- Legge sulla protezione della privacy online dei bambini (COPPA): Mira a proteggere la privacy dei bambini di età inferiore ai 13 anni.
- Legge sulla protezione delle informazioni personali e dei documenti elettronici (PIPEDA): Stabilisce come le organizzazioni raccolgono e utilizzano i dati personali degli utenti canadesi.
Per ulteriori informazioni sulle principali normative in materia di privacy dei dati e per vedere cosa copre Termly , consultate il nostro articolo sulle leggi che vi aiutiamo a rispettare.
Siate onesti e trasparenti
un'altra best practice richiesta dalla legge quando si redige un'informativa sulla privacy è quella di assicurarsi che sia onesta e trasparente.
La trasparenza è fondamentale per una politica sulla privacy forte, perché è richiesta dalla legge ed è lo scopo letterale del documento.
Gli utenti devono sapere esattamente come raccogliete, utilizzate o condividete i loro dati.
Se la vostra politica sulla privacy nasconde o insabbia informazioni importanti, può portare a sanzioni legali e alla sfiducia dei vostri utenti.
Un esempio
Nel 2019, Google ha ricevuto una multa di 50 milioni di euro dalla Commissione Nazionale per la Protezione dei Dati (CNIL) francese. Commissione nazionale per la protezione dei dati (CNIL) ai sensi del GDPR.
Perché? Per "mancanza di trasparenza, informazioni inadeguate e assenza di un consenso valido" in merito all'utilizzo dei dati degli utenti per gli annunci personalizzati.
Questo caso evidenzia l'importanza di essere chiari sulle pratiche relative ai dati e di fornire informazioni chiare e accessibili agli utenti.
Raccogliere solo i dati necessari
un'altra best practice è limitare la quantità di dati raccolti.
Dovete raccogliere solo i dati di cui avete bisogno.
Chiedere troppo viola le leggi sulla privacy e, se si iniziano a raccogliere informazioni sensibili, aumentano gli obblighi legali.
Questo è il caso del GDPR (capitolo 2, articolo 5) e del CCPA(sezione 1798.100).
Ad esempio, quando si tratta di servizi in abbonamento:
- Le informazioni necessarie possono includere un indirizzo e-mail, un nome utente e un metodo di pagamento.
- Le informazioni non necessarie possono includere la data di nascita completa e il numero di telefono, a meno che non siano specificamente richieste per la verifica dell'età o il recupero dell'account.
Netflix è un buon esempio di raccolta di dati limitata.
Chiede solo l'indirizzo e-mail e le informazioni di pagamento. Se un utente opta per un piano ad-supported, richiede ulteriori informazioni, come la data di nascita.
Utilizzare un linguaggio di facile lettura
Le politiche sulla privacy devono essere facili da capire.
Leggi come il GDPR richiedono che le politiche sulla privacy siano scritte in un linguaggio chiaro e semplice, come indicato nell' articolo 12, sezione 1.
Nessuno ha voglia di leggere un muro di testo pieno di linguaggio giuridico confuso.
Per rendere accessibile la vostra politica, dovreste utilizzare una formulazione semplice, frasi brevi e una struttura logica.
Esempio di informativa sulla privacy di difficile lettura:
"Ai sensi della legislazione applicabile in materia di protezione dei dati, possiamo, di volta in volta, raccogliere, elaborare e conservare informazioni di identificazione personale allo scopo di ottimizzare il coinvolgimento degli utenti e garantire la conformità con i quadri normativi."
Esempio di informativa sulla privacy di facile lettura:
"Raccogliamo e utilizziamo i vostri dati personali per migliorare la vostra esperienza e rispettare le leggi sulla privacy".
Suggerimento: se l'azienda utilizza strumenti di terze parti, come piattaforme di analisi e altre tecnologie di tracciamento, è bene chiarire quali dati vengono raccolti e come vengono utilizzati.
Date un'occhiata a come ServiceArizona si comporta in questo senso nella sua informativa sulla privacy, dove menziona l'uso di Google Analytics.
Questo è un ottimo esempio di linguaggio chiaro e trasparente.
Formattatelo in modo semplice
È inoltre importante che l'informativa sulla privacy sia formulata in modo logico e semplice.
Un formato chiaro e facile da leggere aiuterà gli utenti a trovare rapidamente le informazioni importanti.
Considerate la possibilità di utilizzare le seguenti tecniche di formattazione nella vostra politica:
- Titoli chiari
- Punti elenco
- Sezioni brevi
- Indice dei contenuti
- Collegamenti a salto
Affiggetelo in luoghi facili da trovare
È importante pubblicare la propria informativa sulla privacy in più punti facili da trovare.
Gli utenti devono poter accedere all'informativa sulla privacy prima di condividere informazioni personali, come la registrazione di un account o l'effettuazione di un acquisto.
Inserite i link alla vostra polizza in luoghi comuni come quelli elencati di seguito.
- Footer sito web
- Moduli di iscrizione
- Pagine di cassa
- consenso ai cookie banner
- Ovunque si raccolgano i dati
Rendere la vostra informativa facilmente reperibile assicura che gli utenti sappiano sempre dove guardare in caso di domande sui loro dati e vi aiuta ad allinearvi con le leggi sulla privacy applicabili.
Assicuratevi che sia sempre aggiornato
Infine, ricordate che le leggi sulla privacy e le pratiche di trattamento dei dati si evolvono, e anche la vostra politica sulla privacy dovrebbe farlo.
È necessario rivedere e aggiornare regolarmente la propria politica in modo che rifletta sempre le nuove normative o le modifiche apportate alla raccolta dei dati.
Quando si effettuano aggiornamenti, informare gli utenti tramite:
- Aggiunta di una data di "Ultimo aggiornamento
- Invio di una notifica via e-mail
- Pubblicare un aggiornamento del blog
- Utilizzo di un banner pop-up o di un sito web
Il vostro sito web ha bisogno di un'informativa sulla privacy?
La maggior parte dei siti web è tenuta per legge ad avere un'informativa sulla privacy.
Se il vostro sito raccoglie dati personali, come nomi, compleanni, e-mail e altro, probabilmente ne avrete bisogno per conformarvi alle principali leggi sulla privacy dei dati, come la CCPA e il GDPR.
A volte non ci si rende nemmeno conto che si stanno raccogliendo dati personali.
Ad esempio, se si utilizzano strumenti come Google Analytics o Facebook Pixel, questi servizi raccolgono dati come gli indirizzi IP, il comportamento degli utenti e altri dettagli personali. È importante assicurarsi di avere un'informativa sulla privacy che rifletta queste informazioni.
Anche se il vostro sito web non richiede una policy, averne una aiuta a creare fiducia nei vostri utenti.
In un rapporto sul 2023, l'associazione Internazionale dei Professionisti della Privacy (IAPP) ha condiviso che:
"Secondo il 64% dei consumatori, le aziende che forniscono informazioni chiare sulle loro politiche sulla privacy aumentano la loro fiducia".
In definitiva, un'informativa sulla privacy dimostra agli utenti che la protezione dei loro dati è una priorità, il che rafforza la loro percezione della vostra azienda.
Quali informazioni devono essere contenute in un'informativa sulla privacy?
I dettagli specifici di una politica sulla privacy dipendono dalle leggi applicabili alla vostra azienda.
Alcune normative, come il GDPR e la CPA, prevedono requisiti rigorosi, mentre altre forniscono linee guida generali.
Nelle sezioni che seguono, vi illustro i componenti chiave che la vostra informativa sulla privacy dovrebbe includere per essere chiara, facile da usare e in linea con i requisiti legali.
Introduzione
Tutte le informative sulla privacy necessitano di una sezione introduttiva. In quest'area è possibile spiegare a chi si applica l'informativa e definire i termini utilizzati nel documento.
l'aggiunta di un indice è utile per rendere la polizza più chiara e facile da leggere.
Quali dati raccogliere
l'informativa sulla privacy deve indicare chiaramente quali tipi di dati personali vengono raccolti dagli utenti. Questi possono includere:
- Informazioni personali (ad esempio, nomi, indirizzi e-mail, numeri di telefono).
- Dati di pagamento (ad esempio, informazioni sulla carta di credito o indirizzi di fatturazione).
- Dati relativi al dispositivo e alla navigazione (ad esempio, indirizzi IP, cookie, tipo di browser).
- Contenuti generati dagli utenti(ad esempio, commenti, recensioni, file caricati).
Siate specifici sui dati che raccogliete e sul motivo per cui sono necessari per i vostri servizi.
Come si utilizzano i dati
Spiegate nella vostra informativa sulla privacy come trattate i dati raccolti.
Alcuni usi comuni includono:
- Pubblicità mirata
- Personalizzazione dell'esperienza utente
- Fornire e migliorare i servizi
- Elaborazione delle transazioni
Assicuratevi che i vostri utenti capiscano come la condivisione delle loro informazioni sia vantaggiosa per loro e come si allinei alle vostre esigenze aziendali.
Accesso ai dati da parte di terzi
Se condividete i dati degli utenti con terze parti, la vostra politica sulla privacy dovrebbe elencare:
- Con chi condividete i dati (ad esempio, processori di pagamento, fornitori di analisi, inserzionisti).
- Perché lo condividete (ad esempio, per elaborare i pagamenti, per gestire annunci pubblicitari mirati).
- Come i terzi trattano i dati
La trasparenza sull'accesso di terzi rassicura gli utenti e aiuta a soddisfare i requisiti legali.
Diritti dei consumatori sui propri dati
Gli utenti hanno il diritto di controllare i propri dati personali e la vostra politica sulla privacy deve spiegare chiaramente quali sono questi diritti. l'informativa deve riguardare:
- Il diritto di accedere ai propri dati.
- Il diritto di correggere le informazioni inesatte.
- Il diritto di cancellare i propri dati.
- Il diritto di rinunciare alla raccolta dei dati.
Indicare chiaramente le modalità con cui gli utenti possono esercitare tali diritti, ad esempio attraverso un modulo di richiesta di accesso ai dati (DSAR) o un'e-mail di contatto.
Cookie e altri tracciatori
Se il vostro sito web utilizza i cookie o tecnologie di tracciamento simili, la vostra politica sulla privacy deve essere conforme:
- Spiegate quali tipi di cookie utilizzate (ad esempio, essenziali, analitici, di marketing).
- Chiarire il motivo del loro utilizzo (ad esempio, funzionalità del sito, monitoraggio delle prestazioni).
- Fornire opzioni per la gestione dei cookie.
Molte leggi sulla privacy richiedono una chiara informativa e il consenso dell'utente per i cookie non essenziali.
Dati sui bambini
Se il vostro sito web raccoglie dati di bambini, includete una clausola di cautela nella vostra politica sulla privacy per conformarvi a leggi come il COPPA.
Anche se il vostro sito non è destinato ai bambini, è meglio che lo diciate nella vostra policy.
La polizza deve indicare:
- Limiti di età per la raccolta dei dati.
- Se è necessario il consenso dei genitori.
- Come i dati dei bambini vengono protetti o cancellati su richiesta.
Clausola di conservazione dei dati
La vostra politica sulla privacy dovrebbe includere una clausola di conservazione dei dati, soprattutto se siete soggetti al GDPR.
Una clausola di conservazione dei dati indica agli utenti per quanto tempo conservate i loro dati e perché.
La clausola deve includere:
- I dati sulla durata vengono conservati.
- Le ragioni del mantenimento.
- Quando e come vengono cancellati i dati.
Per vedere come un'azienda leader gestisce la questione, date un'occhiata alla clausola di conservazione dei dati di Apple.
Informazioni di contatto dell'azienda
Tutte le informative sulla privacy devono fornire agli utenti le informazioni di contatto dell'azienda.
Alcuni modi in cui gli utenti possono contattarvi per richieste relative alla privacy sono:
- un'e-mail di contatto per le richieste di privacy.
- Un indirizzo fisico (se richiesto dalla legge).
- Un contatto del responsabile della protezione dei dati (DPO) (se applicabile).
Rendere facilmente accessibili le informazioni di contatto aiuta a soddisfare i requisiti normativi e aiuta gli utenti a esercitare i propri diritti.
Come Termly aiuta le aziende a redigere un'informativa sulla privacy
Creare un'informativa sulla privacy che risponda a tutte le esigenze può essere complicato, ma con Termly è molto più facile.
Potete utilizzare il nostro generatore di informativa sulla privacy per eliminare le incertezze del processo.
Il programma pone semplici domande sulla vostra attività e crea una politica unica in base alle vostre risposte, contribuendo a garantire che la vostra politica sulla privacy sia completa e adeguata alle vostre esigenze.
Manteniamo sempre aggiornati i nostri strumenti per riflettere le leggi e le normative più recenti.
È possibile creare rapidamente un'informativa sulla privacy personalizzata in linea con le principali leggi sulla privacy, tra cui il GDPR, il CCPA, il CalOPPA, il PIPEDA e altre ancora.
Riassunto
un'informativa sulla privacy ben fatta è essenziale per la conformità e per costruire la fiducia dei vostri utenti.
Seguendo le best practice di Termlyin materia di privacy, potete creare un'esperienza trasparente e facile da usare, che mantenga il vostro sito dalla parte giusta della legge e crei fiducia nei vostri visitatori.
Per rendere il tutto ancora più semplice, utilizzate il generatore di informativa sulla privacyche aiuta a seguire tutte queste best practice e molto altro.
Scritto da Natasha Piirainen
Natasha Piirainen è una scrittrice specializzata in privacy con una laurea in inglese e filosofia conseguita presso il Wheaton College e oltre 10 anni di esperienza professionale nello sviluppo di contenuti basati sulla ricerca.
Leggi tutti i post di Natasha Piirainen
Revisionato da Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Masha Komnenic è consulente legale e Direttore della Privacy Globale Termly, laureata in giurisprudenza presso l'Università di Belgrado. È specializzata nell'implementazione, nel monitoraggio e nella verifica della conformità aziendale alle normative sulla privacy (HIPAA, PIPEDA, Direttiva ePrivacy, GDPR, CCPA, POPIA, LGPD).
Leggi tutti i post revisionati da Masha Komnenic CIPP/E, CIPM, CIPT, FIP
