HomeRisorseListe di controlloLista di controllo dei requisiti della politica sulla privacy...

Lista di controllo dei requisiti dell'informativa sulla privacy per siti web e app

A cura di: James Ó Nuanáin, CIPP/E, CIPM, CIPT James Ó Nuanáin, CIPP/E, CIPM, CIPT | Aggiornato il: 7 novembre 2025

Genera un'informativa sulla privacy gratuita
Lista di controllo della politica di privacy per le aziende-01

Tutte le aziende che raccolgono i dati dei clienti hanno bisogno di un'informativa sulla privacy, compresi i proprietari di siti web, di app e tutti gli altri.

Avere un'informativa sulla privacy è obbligatorio per legge e dimostra ai consumatori che siete onesti sulle vostre attività di trattamento dei dati.

Per semplificare la stesura di una di queste politiche aziendali essenziali, ho realizzato la lista di controllo definitiva sui requisiti della politica sulla privacy, che spiega cosa va inserito in una politica sulla privacy, le leggi che la influenzano, dove pubblicarla e altro ancora.

Indice dei contenuti
  1. Lista di controllo dell'informativa sulla privacy
  2. Requisiti legali per le politiche sulla privacy
  3. Spiegazione dei requisiti dell'informativa sulla privacy
  4. Suggerimenti per la conformità ai requisiti della politica sulla privacy
  5. Sanzioni per la mancata osservanza delle leggi sulla privacy
  6. Come Termly aiuta la vostra azienda a creare un'informativa sulla privacy
  7. Riassunto

Lista di controllo dell'informativa sulla privacy

Di seguito trovate la mia lista di controllo sulla privacy, che contiene dettagli sulle clausole obbligatorie per legge, sulle informazioni che devono essere contenute in tali clausole e sulle leggi sulla privacy che le richiedono.

Clausola sulla privacy Da fare Richiesto dal...
  • Clausola introduttiva
  • Indicare il nome dell'azienda
  • Spiegare a chi si applica la politica
  • Definire i termini rilevanti da utilizzare in tutta la politica.
  • Link ad altri documenti rilevanti (come i termini e le condizioni o l'informativa sui cookie)
  • Includere una data di "ultimo aggiornamento" e un numero di versione all'inizio della polizza.
  • Quali dati personali raccogliete
  • Elencare tutte le categorie di informazioni personali
  • Elencare tutte le categorie di informazioni personali sensibili
  • Dichiarare se non si raccolgono né l'uno né l'altro
  • Perché raccogliere i dati 
  • Spiegare lo scopo della raccolta dei dati e la base giuridica su cui ci si basa (ai sensi del GDPR).

    • Finalità di marketing e ricerca
    • Scopi commerciali
    • Annunci mirati o analisi
    • Migliorare l'esperienza dell'utente
    • Per creare login o profili
    • Per completare gli ordini
  • Come si raccolgono i dati personali
  • Spiegate come state raccogliendo i dati dal consumatore:

    • Fornito volontariamente dall'individuo
    • Attraverso le schermate di pagamento o le pagine di checkout
    • Attraverso i moduli online
    • Creando un account o un login utente
    • Inserendo i cookie nei browser degli utenti
    • Registrazioni di persona (o in negozio)
    • NB: Se i dati personali che trattate non sono forniti dal vostro cliente, avete ulteriori requisiti ai sensi del GDPR.
  • Se condividete i dati con terzi
  • Elencare le categorie di terzi a cui condividete o vendete le informazioni personali.
  • Spiegate perché condividete o vendete le informazioni.
  • Indicare il modo in cui le informazioni vengono condivise (ad esempio, accedendo con un account di social media).
  • Una spiegazione dei diritti legali dei vostri utenti
  • I diritti previsti da ciascuna legge variano, ma la maggior parte di esse conferisce agli utenti il diritto di:
    • Accedere ai propri dati personali
    • Richiesta di modifica o correzione dei propri dati
    • Richiesta di cancellazione dei propri dati
    • Revocare il consenso al trattamento
    • opporsi o limitare l'utilizzo dei propri dati
    • Ottenere una copia portatile dei propri dati
    • Optare o rinunciare a determinate attività di trattamento dei dati
  • Un metodo o una spiegazione su come gli utenti possono far valere i loro diritti alla privacy dei dati.
  • Un link a un modulo di richiesta di accesso ai dati (DSAR o SAR) funzionante.
  • Indicare se si accettano le richieste "Do Not Track" e/o i controlli globali sulla privacy (GPC).
  • Fornire informazioni di contatto corrette e funzionanti
  • Un link "Non vendere o condividere i miei dati personali" (ai sensi del CCPA/CPRA)
  • Un link "Limitare l'uso dei miei dati personali sensibili" (ai sensi del CCPA/CPRA)
  • Spiegare se la condivisione dei dati è volontaria o obbligatoria e le conseguenze della mancata condivisione.
  • Informare chiaramente gli utenti se la condivisione delle informazioni è obbligatoria o volontaria.
  • Indicare cosa succede se gli utenti scelgono di non condividere i propri dati personali.
  • Un elenco delle leggi applicabili che autorizzano o richiedono la raccolta dei dati (se si tratta di PoPIA).
  • Dettagli su incentivi o offerte finanziarie
  • Spiegare se fornite un incentivo (promozione, sconto o altro) agli utenti che scelgono di condividere volontariamente le loro informazioni.
  • Assicuratevi che l'incentivo sia pari al valore dei dati che l'utente condivide con voi.
  • Informazioni sui trasferimenti internazionali di dati
  • Indicare se si intende trasferire i dati a livello internazionale
  • Spiegare in quali paesi i dati possono essere trasferiti.
  • Se necessario, spiegare l'esistenza di una decisione di adeguatezza (se ai sensi del GDPR).
  • Se non esiste una decisione di adeguatezza, spiegare quali salvaguardie sono in atto per garantire la sicurezza dei dati e come possono ottenere una copia di tali salvaguardie.
  • La vostra politica di conservazione dei dati
  • Indicare per quanto tempo si conservano i dati personali degli utenti
  • O indicare il processo con cui si determina il tempo di conservazione dei dati per raggiungere gli scopi illustrati nell'informativa sulla privacy
  • Fare NON conservare i dati più a lungo del necessario
  • Le vostre misure di sicurezza per proteggere i dati personali
  • Pseudonimizzazione dei dati
  • Crittografia dei dati
  • Garantire la riservatezza, l'integrità, la resilienza e la disponibilità costanti del sistema e del servizio di elaborazione.
  • Disporre di un modo per ripristinare la disponibilità o l'accesso ai dati personali, qualora si verifichi un evento.
  • Disporre di un processo per testare, valutare e valutare regolarmente l'efficacia dei protocolli di sicurezza.
  • Dettagli sulle modalità di aggiornamento dell'informativa sulla privacy e di informazione dei consumatori
  • Aggiornare l'informativa sulla privacy ogni volta che si modificano le attività di elaborazione o raccolta dei dati.
  • Aggiornare l'informativa sulla privacy almeno una volta ogni 12 mesi (ai sensi del CCPA/CPRA).
  • Ottenere nuovamente il consenso degli utenti ogni volta che è opportuno
  • Spiegate come aggiornerete gli utenti sulle modifiche alla vostra politica.
  • La data dell'ultimo aggiornamento deve essere chiaramente indicata sulla polizza.
  • Informare gli utenti del sito web che hanno il diritto di presentare un reclamo.
  • Spiegare quali consumatori, in base a quale legge, hanno il diritto di presentare un reclamo nei vostri confronti se ritengono che stiate violando i loro diritti alla privacy.
  • Fornire le informazioni di contatto per la persona o l'ente appropriato per presentare i reclami.
  • Informazioni sulle valutazioni d'impatto del trattamento dei dati (DPIA/DPA/PIA)
  • Prevedete di condurre una DPIA/DPA/PIA e di spiegare il processo nella vostra politica sulla privacy se:

    • Utilizzare le nuove tecnologie
    • Tracciare la posizione o il comportamento delle persone
    • Monitorare sistematicamente su larga scala un luogo pubblicamente accessibile
    • Trattamento di dati considerati "dati personali sensibili"
    • Utilizzare i dati per prendere decisioni automatizzate che potrebbero avere effetti legali o significativi.
    • Elaborare i dati dei bambini
    • Elaborare dati che potrebbero causare danni fisici alle persone in caso di fuga di notizie.
  • Informazioni di contatto sulla società
  • Nome completo dell'azienda o dell'ente
  • Indirizzo fisico
  • Indirizzo e-mail e/o numero di telefono di lavoro
  • Dati di contatto del vostro responsabile della protezione dei dati, se ne avete nominato uno.

Nella tabella successiva, fornisco i requisiti specifici delle norme sulla privacy delineati dalle diverse leggi sulla privacy che possono avere un impatto sulle vostre aziende.

Legge sulla privacy dei dati Requisiti dell'informativa sulla privacy
🇪🇺 Regolamento generale sulla protezione dei dati (GDPR)
  • Il nome e i dati di contatto della vostra azienda
  • I dati di contatto del vostro responsabile della protezione dei dati, se ne avete uno.
  • Quali dati personali raccogliete
  • Come si raccolgono i dati
  • Perché raccogliete i dati (ovvero, la vostra base giuridica)
  • Con chi condividete i dati
  • Dettagli su eventuali trasferimenti di dati al di fuori dell'UE/SEE
  • Per quanto tempo si memorizzeranno i dati
  • Spiegare come i consumatori possono accedere ai propri dati, chiederne la cancellazione o la rettifica e opporsi al loro trattamento.
  • Spiegare ai consumatori il diritto di presentare reclami all'autorità di regolamentazione locale.
  • Spiegare come i consumatori possono ritirare il loro consenso
  • Spiegare quando i dati non vengono raccolti dall'individuo
  • Spiegare se si utilizza il processo decisionale automatizzato o la profilazione
🇬🇧 La legge sulla protezione dei dati(UK GDPR)
  • Il nome e i dati di contatto della vostra azienda
  • I dati di contatto del vostro responsabile della protezione dei dati, se ne avete uno.
  • Quali dati personali raccogliete
  • Come si raccolgono i dati
  • Perché raccogliete i dati (ovvero, la vostra base giuridica)
  • Con chi condividete i dati
  • Dettagli su eventuali trasferimenti di dati al di fuori dell'UE/SEE
  • Per quanto tempo si memorizzeranno i dati
  • Spiegare come i consumatori possono accedere ai propri dati, chiederne la cancellazione o la rettifica e opporsi al loro utilizzo.
  • Spiegare ai consumatori il diritto di presentare reclami all'autorità di regolamentazione locale.
  • Spiegare come i consumatori possono ritirare il loro consenso
  • Spiegare quando i dati non vengono raccolti dall'individuo
  • Spiegare se si utilizza il processo decisionale automatizzato o la profilazione
🇺🇸 Legge modificata sui diritti dei consumatori della California(CCPA/CPRA)
  • Una descrizione dei diritti dei consumatori
  • Due o più metodi per presentare richieste verificabili da parte dei consumatori di agire in base ai loro diritti
  • Categorie di informazioni personali raccolte sui consumatori
  • Le fonti da cui raccogliete i dati personali
  • Il vostro scopo aziendale o commerciale per la raccolta dei dati
  • Le categorie o le terze parti con cui condividete i dati (o se non condividete alcun dato)
  • Un elenco delle categorie di informazioni personali condivise o vendute a terzi.
  • Un elenco separato delle categorie di dati divulgati ad altri per scopi commerciali
🇺🇸 Legge sulla protezione della privacy online della California(CalOPPA)
  • Indicare la data di entrata in vigore
  • Elencate i tipi di informazioni di identificazione personale che raccogliete e le modalità con cui gli utenti possono rinunciare alla raccolta dei dati.
  • Spiegare come gli utenti possono richiedere la revisione o la cancellazione delle proprie informazioni.
  • Spiegate come comunicherete le modifiche e gli aggiornamenti dell'informativa sulla privacy.
  • Indicare se le informazioni saranno condivise con terzi.
  • Indicare se le richieste "DNT" (Do Not Track) saranno rispettate o meno.
🇺🇸 Legge sulla privacy dei dati dei consumatori della Virginia(VCDPA)
  • Divulgare le finalità del trattamento dei dati personali
  • Categorie di dati trattati
  • Categorie di dati condivisi o venduti a terzi
  • Divulgare le categorie di terzi stessi
  • Spiegare come i consumatori possono presentare le richieste
  • Fornire un meccanismo di ricorso per le decisioni relative alle richieste dei consumatori.
  • Indicare chiaramente il trattamento dei dati personali per la pubblicità mirata
  • Fornire il diritto di rinunciare al trattamento dei dati
🇺🇸 Legge sulla protezione dei dati del Connecticut(CTDPA)
  • Le categorie di dati personali trattati
  • Finalità del trattamento dei dati personali
  • Come i consumatori possono esercitare i loro diritti, compreso il diritto di ricorso
  • I tipi di dati personali condivisi con terzi
  • Informazioni sulle terze parti
  • Un modo in cui il consumatore può contattare il responsabile del trattamento dei dati online
🇺🇸 Legge sulla privacy del Colorado(CPA)
  • Quali dati personali raccogliete o trattate
  • Lo scopo della raccolta e del trattamento dei dati
  • Una spiegazione dei diritti degli utenti e di come possono agire in merito
  • Dettagli su come l'utente può appellarsi alla vostra scelta in merito alla sua richiesta
  • Le informazioni di contatto della vostra azienda
  • Categorie di dati condivisi con terzi, se esistenti
  • Le categorie di soggetti terzi con cui i dati vengono condivisi, se presenti.
  • Se i dati personali vengono venduti a terzi per pubblicità mirata
  • Come gli utenti possono rinunciare al trattamento dei propri dati per la pubblicità mirata
🇺🇸 Legge sulla protezione della privacy online dei bambini(COPPA)
  • Nome, indirizzo e numero di telefono dell'azienda
  • I tipi di informazioni raccolte
  • Come vengono raccolte le informazioni
  • Come si utilizzano le informazioni raccolte
  • Se le informazioni vengono divulgate a terze parti e come queste le utilizzano
  • Una descrizione della possibilità per un tutore legale di acconsentire alla raccolta delle informazioni dei propri figli senza acconsentire alla divulgazione di tali informazioni a terzi.
  • Una spiegazione dei diritti dei genitori per evitare la divulgazione di più informazioni sui bambini di età inferiore ai 13 anni di quanto sia necessario, rifiutare di fornire informazioni su un bambino e rivedere le informazioni che sono state presentate all'operatore sul bambino in questione
🇨🇦 Legge sulla protezione delle informazioni personali e dei documenti elettronici(PIPEDA)
  • Divulgare le finalità della raccolta dei dati
  • Spiegare e implementare le misure di sicurezza per la protezione dei dati personali.
  • Spiegare dettagli trasparenti e aperti sulle pratiche di trattamento dei dati
  • Dite in che modo rispettate i dieci principi di correttezza informativa delineati dalla legge
🇦🇺 Legge australiana sulla privacy del 1988
  • Il nome della vostra azienda e i dati di contatto
  • Quali informazioni personali raccogliete e memorizzate
  • Come raccogliete le informazioni e dove le memorizzate
  • Motivi per cui è necessario raccogliere le informazioni
  • Come vengono utilizzate e divulgate le informazioni
  • Come gli utenti possono accedere ai propri dati personali o chiedere una correzione
  • Come gli utenti possono presentare un reclamo se ritengono che i loro dati siano gestiti in modo scorretto e come rispondete a questi reclami.
  • Se è probabile che divulghiate i dati degli utenti al di fuori dell'Australia e, in caso affermativo, in quali paesi.
🇳🇿 Legge sulla privacy della Nuova Zelanda del 2020
  • Spiegare il motivo della raccolta dei dati
  • Divulgare chi riceve i dati
  • Indicare se il conferimento dei dati è obbligatorio o volontario
  • Indicare cosa succede se gli utenti non condividono i propri dati
  • Spiegare il diritto degli utenti di richiedere l'accesso o la correzione dei propri dati.
🇿🇦 Legge sudafricana sulla protezione delle informazioni personali(PoPIA)
  • Nome e indirizzo completo dell'azienda
  • Le categorie di dati raccolti o trattati
  • Se i dati non vengono raccolti dall'utente, spiegare la fonte da cui vengono raccolti.
  • Lo scopo per il quale raccogliete e trattate i dati
  • Se l'informazione è obbligatoria o volontaria
  • Le conseguenze se un utente non condivide i propri dati
  • Un elenco di altre leggi pertinenti che autorizzano (o richiedono) la raccolta dei dati.
  • Indicare se si prevede di trasferire i dati al di fuori del Sudafrica.
  • Con chi condividete i dati
  • Spiegare ai vostri utenti i diritti di accesso e rettifica dei loro dati personali.
  • Spiegare il diritto dei vostri utenti di opporsi al trattamento dei loro dati
  • Spiegare ai vostri utenti il diritto di presentare un reclamo all'Information Regulator.

Spiegazione dei requisiti dell'informativa sulla privacy

In seguito, spiegherò in modo più dettagliato cosa dovrebbe essere contenuto nelle clausole obbligatorie che ho fornito nella lista di controllo dell'informativa sulla privacy di cui sopra.

Raccolta di dati personali

Ogni legge sulla privacy dà alle persone il diritto di sapere quali dati personali vengono raccolti o elaborati su di loro, rendendo questa una delle clausole più critiche della vostra informativa sulla privacy.

Per rispettare queste leggi, dovete elencare chiaramente tutte le categorie di dati personali che raccogliete, compresi i dati personali sensibili, che sono soggetti a linee guida più severe ai sensi di leggi come il GDPR, il CCPA e il VCDPA.

La definizione precisa di dati personali varia a seconda della legislazione in vigore, ma in genere si riferisce a qualsiasi informazione che possa essere ragionevolmente collegata a un individuo o a una famiglia, direttamente o indirettamente.

Oltre a quali dati raccogliere, è necessario anche dichiarare:

  • Perché raccogliete i dati, compresa la vostra base legale se dovete rispettare leggi come il GDPR
  • Come raccogliete i dati personali - ad esempio, potreste raccogliere le informazioni volontariamente dall'utente, attraverso moduli web, inserendo cookie nei browser degli utenti, o quando questi si iscrivono a un account o effettuano acquisti, ecc.
  • Cosa fate con i dati, ad esempio utilizzandoli per scopi di marketing o di ricerca, per migliorare l'esperienza dell'utente sul vostro sito web o per fornire ai consumatori annunci mirati e consigli più specifici sui prodotti.

Molte aziende inseriscono queste informazioni in tabelle o elenchi puntati nella loro informativa sulla privacy, con titoli che rappresentano ogni specifico requisito legale, come nel caso del servizio di streaming musicale Spotify, che potete vedere nella schermata sottostante.

Raccolta dei dati personali di Spotify

Vendita o condivisione di dati personali

Se condividete o vendete i dati personali che raccogliete a terzi, dovete renderlo noto nella vostra informativa sulla privacy, come richiesto da leggi quali il GDPR, il CCPA e altre.

Per essere conformi, dovete anche elencare tutte le categorie di terzi con cui condividete le informazioni o a cui vendete direttamente i dati.

Per la formattazione, considerate l'uso di una tabella o di un elenco puntato, come il modo in cui Spotify scrive questa clausola nella sua informativa sulla privacy, come mostrato nella seguente schermata.

Spotify-Vendita o Condivisione di Dati Personali

Diritti alla privacy per i consumatori

Diverse leggi sulla protezione dei dati richiedono di elencare i diritti delle persone nella vostra informativa sulla privacy e di fornire istruzioni per dare seguito a tali diritti, il che può essere ottenuto inserendo clausole specifiche per le diverse leggi applicabili alla vostra azienda.

Ad esempio, se rientrate nel campo di applicazione sia del VCDPA che del CCPA modificato, inserite una clausola che illustri i diritti degli utenti in Virginia e un'altra per gli utenti in California.

Il rivenditore di prodotti generici Target lo fa nella sua politica sulla privacy, come mostrato nella schermata sottostante.

Target-Privacy-Diritti dei consumatori

Successivamente, si vedano i diritti dei residenti in Virginia.

Obiettivo-Diritti di privacy per i consumatori residenti in Virginia

Assicuratevi di seguire le specifiche delineate da tutte le leggi applicabili alla vostra attività, sia che si tratti di un link "Non vendere o condividere i miei dati personali" come descritto dal CCPA o di un modulo generico di richiesta di accesso ai dati(DSAR o SAR) come raccomandato dal GDPR.

Trasferimenti internazionali di dati

Potreste essere soggetti ai requisiti di trasferimento internazionale, in particolare al GDPR e al GDPR del Regno Unito, se trasferite dati personali di utenti che vivono in un paese diverso da quello in cui ha sede la vostra azienda.

Ai sensi del GDPR, se esiste una decisione di adeguatezza, il trasferimento internazionale di dati da un paese dell'UE/SEE può avvenire senza altre autorizzazioni o valutazioni.

Ma se non esiste una decisione in merito, come nel caso degli Stati Uniti, dovete assicurarvi che il trasferimento internazionale soddisfi tutti i requisiti delineati dal capitolo 5, articoli 44-50 del regolamento.

Dovete inoltre inserire nella vostra politica sulla privacy una clausola che spieghi se e dove trasferite i dati e quali sono le protezioni in atto per garantire che le informazioni siano adeguatamente protette e che le persone possano far valere i loro diritti.

Si veda il modo in cui il motore di ricerca Google scrive in merito ai trasferimenti internazionali di dati nella sua informativa sulla privacy.

Google-Trasferimenti internazionali di dati

Limiti di conservazione dei dati

Leggi come il GDPR, il PIPEDA canadese e altre impongono di conservare i dati personali solo per il tempo necessario in base alle finalità indicate nell'informativa sulla privacy. Ma dovete anche descrivere il vostro processo di limitazione dei dati in una clausola all'interno dell'informativa.

Se lo scopo della raccolta dei dati personali non ha una fine o un termine preciso, spiegate come farete a stabilire quando avrete raggiunto il vostro obiettivo e non avrete più bisogno di conservare le informazioni.

Di seguito, si può vedere come Google scrive la clausola di limitazione dei dati nell'informativa sulla privacy.

Limiti di conservazione dei dati di Google

Misure di sicurezza per la protezione dei dati personali

Le leggi sulla protezione dei dati, come il GDPR e il CCPA, ritengono le aziende responsabili in caso di violazione o fuga di informazioni personali. Dovete spiegare in una clausola della vostra informativa sulla privacy quali misure di sicurezza avete messo in atto per evitare che si verifichino questo tipo di crimini informatici o errori.

Si potrebbe prendere in considerazione:

  • Anonimizzazione dei dati
  • Crittografia dei dati
  • Pseudonimizzazione dei dati

Questa clausola può essere breve e dolce, ma è necessaria dal punto di vista legale. Di seguito, un ottimo esempio di come la catena di supermercati e negozi Woolworths formuli la parte relativa alla sicurezza della propria informativa sulla privacy.

Woolworths - Misure di sicurezza per la protezione dei dati personali

Aggiornamenti dell'informativa sulla privacy

Dal punto di vista legale, l'informativa sulla privacy deve essere sempre aggiornata, quindi includete una clausola che spieghi quando apporterete modifiche all'informativa, perché le modifiche potrebbero essere necessarie e come aggiornerete i vostri utenti.

Il CCPA modificato richiede di aggiornare l'informativa sulla privacy almeno una volta ogni 12 mesi.

Ma molte di queste leggi, tra cui il GDPR e il VCDPA, stabiliscono che potete utilizzare i dati personali solo in base a quanto indicato nella vostra informativa sulla privacy. Pertanto, se si desidera modificare le attività di raccolta e trattamento dei dati, è necessario aggiornare l'informativa, informare gli utenti e, talvolta, ottenere nuovamente il loro consenso.

Un esempio eccellente di questo tipo di clausola è rappresentato dall'informativa sulla privacy di Woolworths, riportata nello screenshot sottostante.

Aggiornamenti della politica sulla privacy di Woolworths

Ricordate che questo è un documento vivo. Dovrebbe cambiare ogni volta che ne avete bisogno.

Assicuratevi ogni volta di informare adeguatamente i vostri consumatori, di fissare la data di "Ultimo aggiornamento" sulla vostra polizza e di comunicare ai vostri utenti quali sono le differenze esatte della vostra polizza.

Presentazione dei reclami

Le leggi, tra cui il GDPR, il PoPIA e altre, concedono alle persone il diritto di presentare reclami se ritengono che l'azienda violi i loro diritti sulla privacy.

All'interno della vostra politica sulla privacy dovete inserire una clausola che spieghi questo diritto e fornisca le informazioni di contatto adeguate in base alla legge applicabile.

Se rientrate nel campo di applicazione di più leggi, dovreste prendere in considerazione l'utilizzo di una clausola separata per ciascun ente regolatore o autorità di vigilanza, in modo che i vostri utenti di quelle località possano trovare facilmente le informazioni di contatto corrette.

Ancora una volta, vediamo come Woolworths si comporta nella sua politica sulla privacy, riportata di seguito.

Woolworths - Presentazione di reclami

Per fare un paragone, ecco come si comporta la popolare catena di alimentari sudafricana Shoprite nella sua politica sulla privacy, evidenziata nella schermata sottostante, per conformarsi alla PoPIA.

Shoprite-Invio di reclami

Valutazioni d'impatto sul trattamento dei dati (DPIA)

Se intendete effettuare determinati tipi di trattamento che comportano un "rischio elevato" per i vostri consumatori, le leggi sulla privacy, tra cui il GDPR e il CTDPA, vi impongono di effettuare una DPIA e dovreste spiegare questo processo in una clausola della vostra informativa sulla privacy per tenere adeguatamente informati i vostri consumatori.

Dovete spiegare che avete eseguito una DPIA appropriata per valutare i rischi associati al trattamento e per individuare le protezioni adeguate per i vostri utenti.

I vostri utenti hanno anche il diritto di limitare l'uso dei loro dati personali sensibili, quindi date loro un modo per far valere i loro diritti su queste informazioni.

Di seguito, vediamo come il gruppo di istruzione superiore Study.Iceland gestisce questa clausola nella sua politica sulla privacy.

Studio-Islanda-elaborazione dati-valutazioni d'impatto-DPIA

Informazioni di contatto dell'azienda

Diverse leggi sulla privacy richiedono di includere informazioni di contatto appropriate all'interno della vostra informativa sulla privacy, in modo che i vostri utenti possano presentare un reclamo, porre domande o chiedere di dare seguito ai loro diritti di accesso, modifica o cancellazione dei dati.

Ai sensi del GDPR, se avete nominato un responsabile della protezione dei dati, dovete anche identificarlo e fornire i suoi dati di contatto.

In base a leggi come il COPPA, che protegge i minori, è necessario includere informazioni di contatto corrette all'interno dell'informativa sulla privacy, in modo che i tutori legali possano proteggere i diritti alla privacy dei loro figli.

Di seguito, un esempio di come i grandi magazzini Harrods inseriscano i loro dati di contatto nella loro informativa sulla privacy.

Harrods-Azienda-Informazioni di contatto

10 consigli per rispettare i requisiti della politica sulla privacy

Poiché la stesura di un'informativa sulla privacy include il bilanciamento dei requisiti legali, le clausole necessarie e altro ancora, ho raccolto alcuni suggerimenti per aiutare la vostra azienda a rispettare semplicemente la normativa.

Suggerimento 1: L informativa sulla privacy è diversa dai termini e condizioni, e sono necessari entrambi perché hanno funzioni diverse. I termini e le condizioni proteggono la vostra attività e alcune clausole e clausole di esclusione di responsabilità devono essere inserite in questi termini e condizioni piuttosto che nell'informativa sulla privacy.

Suggerimento 2: prima di redigere l'informativa sulla privacy, eseguite una verifica della privacy del vostro sito web o della vostra app, per assicurarvi di conoscere tutti i dati che trattate e dove avviene la raccolta dei dati.

Suggerimento 3: utilizzate solo un linguaggio di facile lettura nella vostra informativa sulla privacy, in modo che sia accessibile al maggior numero di persone possibile, ed evitate il legalese e il gergo tecnico.

Suggerimento 4: per garantire ai vostri consumatori un facile accesso alle politiche legali pertinenti, inserite nella vostra informativa sulla privacy dei link in tempo reale a questi altri documenti, tra cui l'informativa sui cookie e l'accordo sui termini di servizio (e viceversa).

Suggerimento 5: Inserite un'informativa sulla privacy sul vostro sito web, anche se non raccogliete dati o non rientrate nelle leggi sulla privacy. Le persone si aspettano di vederne una e potrebbero pensare che il vostro sito non sia affidabile se non la trovano.

Suggerimento 6: prevedete di pubblicare la vostra informativa sulla privacy in più punti, tra cui il footer del vostro sito web e nei punti in cui avviene la raccolta dei dati, come le schermate di pagamento o le pagine di creazione di un nuovo account utente.

Suggerimento 7: Dovreste anche definire un processo di aggiornamento della vostra informativa sulla privacy. Dovreste rivedere questo documento ogni pochi mesi e adattarlo ogni volta che i vostri protocolli sulla privacy cambiano.

Suggerimento 8: Sebbene sia possibile scrivere un'informativa sulla privacy da soli, provate a utilizzare un generatore di informativa sulla privacy o di iniziare con un modello di informativa sulla privacy gratuito modello di informativa sulla privacy per avere un vantaggio - naturalmente, se utilizzate un generatore come il nostro, farà tutto il lavoro duro per voi.

Suggerimento 9: non mentite sulle vostre attività di trattamento dei dati e non cercate di trovare soluzioni subdole, poiché si tratta di una questione importante da evitare nella vostra informativa sulla privacy. Se venite scoperti, la cattiva stampa e le multe potenzialmente salate per violazione delle leggi potrebbero danneggiare la vostra attività.

Suggerimento 10: l'informativa sulla privacy, la nota sulla privacy e l'accordo sulla privacy si riferiscono tutti alla stessa cosa, quindi intitolatela come volete. Assicuratevi solo che sia ben chiaro ai vostri consumatori che si tratta del documento che spiega le vostre attività di trattamento dei dati.

Fidatevi di me, ho aiutato molte aziende e agenzie di marketing a creare politiche sulla privacy e seguire questi consigli renderà l'intero processo più semplice per voi.

Sanzioni per la mancata osservanza delle leggi sulla privacy

Ho già accennato al fatto che la violazione delle leggi sulla privacy dei dati potrebbe portare a multe salate e a un forte controllo da parte dell'opinione pubblica: ecco, questo è il momento di puntare su di me.

Nella tabella che segue, leggete le conseguenze finanziarie della violazione delle leggi e dei regolamenti sulla protezione dei dati che ho citato nella lista di controllo delle norme sulla privacy.

Legge sulla privacy dei dati Sanzioni in caso di violazione della legge
Regolamento generale sulla protezione dei dati (GDPR)
  • Sanzione massima di 20 milioni di euro (23 milioni di dollari) o del 4% del fatturato globale annuo (a seconda di quale sia il valore più alto).
  • Le infrazioni meno gravi raggiungono un massimo di 10 milioni di euro (12 milioni di dollari) o il 2% del fatturato globale annuo (a seconda di quale sia il valore più alto).
La legge sulla protezione dei dati(UK GDPR)
  • Fino a 17,5 milioni di sterline o al 4% del fatturato globale, a seconda di quale sia il valore più alto.
  • Oppure fino a 8,7 milioni di sterline o al 2% del fatturato mondiale, a seconda di quale sia il valore maggiore
Legge modificata sui diritti alla privacy dei consumatori della California(CCPA/CPRA)
  • $2.500 per violazione non intenzionale
  • 7.500 dollari per violazione intenzionale o per reati che coinvolgono informazioni personali di minori di 16 anni
  • I consumatori possono intraprendere un'azione privata contro un'azienda per i seguenti motivi:
    • Vengono compromesse informazioni personali non criptate e non redatte.
    • Vengono violati gli indirizzi e-mail in combinazione con la password o altri dettagli che consentono l'accesso a un account.
Legge sulla protezione della privacy online in California(CalOPPA)
  • 2.500 dollari per violazione
Legge sulla privacy dei dati dei consumatori della Virginia(VCDPA)
  • Fino a 7.500 dollari per violazione
Legge sulla protezione dei dati del Connecticut(CTDPA)
  • Fino a 5.000 dollari per violazione intenzionale
  • Oltre a rimedi equi, tra cui la restituzione, la svalutazione e l'ingiunzione.
Legge sulla privacy del Colorado(CPA)
  • Una cifra che va da 2.000 a 20.000 dollari per violazione, oltre a possibili responsabilità penali.
Legge sulla protezione della privacy online dei bambini(COPPA)
  • Fino a 40.654 dollari per violazione
Legge sulla protezione delle informazioni personali e dei documenti elettronici(PIPEDA)
  • Fino a 100.000 dollari (CAD) per violazione
Legge australiana sulla privacy del 1988
  • 50 milioni di dollari;
  • Tre volte il valore di qualsiasi beneficio ottenuto attraverso l'uso improprio delle informazioni;
  • 30 per cento del fatturato rettificato di una società nel periodo di riferimento.
Legge sulla privacy della Nuova Zelanda del 2020
  • Fino a 10.000 dollari
La legge sudafricana sulla protezione delle informazioni personali(PoPIA)
  • Fino a 10 milioni di dollari, fino a 10 anni di carcere o entrambe le cose.

A seconda delle dimensioni dell'azienda, la mancata osservanza di queste leggi, anche se accidentale, potrebbe portare a multe sufficientemente elevate da far fallire l'azienda.

Ma oltre a perdere denaro, dovreste anche affrontare un contraccolpo pubblico che probabilmente danneggia il vostro marchio tanto quanto una multa.

Basta dare un'occhiata a queste statistiche sulla privacy dei dati per capire che i clienti non hanno paura di interrompere il loro rapporto con voi se non trattate le loro informazioni personali con rispetto:

  • Il 63% degli utenti di Internet ritiene che la maggior parte delle aziende non sia trasparente su come vengono utilizzati i loro dati e il 48% ha smesso di fare acquisti presso un'azienda a causa di problemi di privacy.(Tableau)
  • Il 33% degli utenti ha interrotto i rapporti con le aziende a causa dei dati. Hanno lasciato aziende di social media, ISP, rivenditori, fornitori di carte di credito e banche o istituzioni finanziarie.(Cisco)

Le conseguenze non ne valgono la pena. Per fidelizzare un maggior numero di clienti ed evitare sanzioni legali e cattiva stampa, pubblicate sulla vostra piattaforma un'informativa sulla privacy onesta e conforme.

Come Termly aiuta la vostra azienda a creare un'informativa sulla privacy

A questo punto, spero di avervi convinto di quanto siano essenziali le politiche sulla privacy per le aziende che operano online.

Ma non preoccupatevi, non c'è bisogno di crearne uno proprio: Termly può aiutarvi a fare il lavoro difficile se utilizzate il nostro generatore di informativa sulla privacy o un modello gratuito.

Il generatore di informativa sulla privacy di Termly

Lasciatemi prendere un secondo per vantarmi di Termly, il generatore di informativa sulla privacy - è davvero fantastico.

Il nostro team lo aggiorna ogni volta che entrano in vigore nuove norme (o se quelle vecchie vengono modificate).

Ogni volta che ciò accade, i nostri clienti ricevono un'e-mail con le istruzioni necessarie per garantire la conformità alle leggi sulla privacy.

Per utilizzarlo, basta rispondere a semplici domande sulla vostra attività e il sistema crea una politica conforme basata sulle vostre risposte, pronta per essere pubblicata sul vostro sito web o sulla vostra app.

Di seguito è riportata un'immagine della schermata.

Termly

Generate la vostra informativa sulla privacy gratuita

Modelli di informativa sulla privacy di Termly

Oltre al nostro generatore, offriamo anche un modello di informativa sulla privacy che può essere personalizzato per adattarsi a qualsiasi esigenza aziendale.

I modelli richiedono un lavoro maggiore da parte vostra, perché dovete riempire manualmente le sezioni vuote con i dettagli della vostra attività. Ma sono già formattati per voi e includono clausole che seguono le leggi sulla privacy che ho trattato in questa guida.

Di seguito è riportata un'immagine di come si presenta.

Termly

Date un'occhiata a questa enorme tabella di guide e modelli su cui potete fare affidamento a seconda del vostro settore, della piattaforma che utilizzate o delle leggi rilevanti per la vostra attività.

Modelli per settore o legge sulla privacy Modelli per piattaforma o servizio

Riassunto

Le informative sulla privacy sono documenti essenziali che aiutano le aziende a rispettare le leggi vigenti e a creare fiducia informando gli utenti su ciò che fate con i loro dati personali.

Seguendo la mia lista di controllo per l'informativa sulla privacy e i suggerimenti forniti, è possibile creare un'informativa completa e conforme alla legge per la propria azienda.

Per semplificare le cose, utilizzate il generatore di informativa sulla privacy diTermly per avere la vostra polizza pronta in pochi minuti.

James Ó Nuanáin, CIPP/E, CIPM, CIPT
Per saperne di più su chi scrive

Scritto da James Ó Nuanáin, CIPP/E, CIPM, CIPT

James è un professionista della privacy con oltre sette anni di esperienza nell'assistere grandi organizzazioni nell'adempimento degli obblighi previsti dal GPDR e da altre normative locali sulla privacy. È appassionato di privacy dei dati e dell'intersezione tra legge e tecnologia. Per saperne di più su chi scrive
privacy-policy-template-preview-from-generator-con-check

Genera un'informativa sulla privacy GRATUITA

Rispondi a poche semplici domande per ottenere in pochi MINUTI la tua politica 100% conforme!
Genera un'informativa sulla privacy gratuita

Articoli correlati

  1. Informativa sulla privacy per un'azienda SaaS 01
    Informativa sulla privacy per un'azienda SaaS: come crearne una
    Articoli

    4 dicembre 2025
    Hanna De La Garza
  2. Termly
    Termly vs PolicyMaker: Caratteristiche e vantaggi a confronto
    Confronti

    26 novembre 2025
    Ali Talip Pınarbaşı, CIPP/E, & LLM
  3. Termly
    Termly vs Ketch: Caratteristiche e servizi a confronto
    Confronti

    14 novembre 2025
    Ali Talip Pınarbaşı, CIPP/E, & LLM
  4. UE-Compliant-Privacy-Policy-01
    Informativa sulla privacy conforme all'UE
    Articoli

    7 novembre 2025
    Hanna De La Garza
  5. Requisiti legali per i negozi di e-commerce-01
    5 tipi di requisiti legali per i negozi di e-commerce
    Articoli

    5 novembre 2025
    Natasha Piirainen
  6. Come usare gli strumenti dell'IA senza violare le leggi sulla privacy-01
    Come utilizzare gli strumenti di intelligenza artificiale senza violare le leggi e le best practice sulla privacy
    Articoli

    31 ottobre 2025
    Natasha Piirainen
  7. AI-Privacy-Statistiche
    54 Statistiche rivelatrici sulla privacy dei dati dell'intelligenza artificiale
    Articoli

    15 ottobre 2025
    Hanna De La Garza
  8. 14-Politiche del sito web - di cui avete bisogno - e come realizzarle
    14 politiche del sito web necessarie e come realizzarle
    Articoli

    15 ottobre 2025
    Hanna De La Garza
  9. GDPR
    LGDPR interesse legittimo GDPR spiegato ai proprietari di aziende
    Articoli

    15 ottobre 2025
    Natasha Piirainen

Guarda le altre risorse