La stesura di un'informativa sulla privacy per un sito web o un'app è un processo complicato e articolato in più fasi.
Questi accordi, legalmente vincolanti, devono rendere note le pratiche di raccolta dei dati, essere conformi alle leggi sulla privacy applicabili ed essere di facile lettura e comprensione per gli utenti.
In questa guida vi spiego come scrivere un'informativa sulla privacy per il vostro sito web o la vostra app e vi illustro quali clausole includere, dove pubblicarla, come renderla facile da usare e altro ancora.
- Guida passo-passo alla stesura dell'informativa sulla privacy
- Come delineare e preparare la vostra informativa sulla privacy
- Quali clausole deve contenere la vostra informativa sulla privacy
- Cosa evitare di inserire in un'informativa sulla privacy
- Suggerimenti per scrivere una buona informativa sulla privacy
- Visualizzazione dell'informativa sulla privacy
- Qual è lo scopo di una politica sulla privacy?
- È possibile scrivere legalmente la propria informativa sulla privacy?
- Soluzioni per la privacy
- Riassunto
Guida passo-passo alla stesura dell'informativa sulla privacy
Per aiutarvi a scrivere la vostra informativa sulla privacy, ho delineato alcuni passaggi da seguire per garantire che il documento sia efficace e conforme alla legge.
- Fase 1: Leggi sulla privacy dei dati. In primo luogo, è necessario verificare quale legislazione sulla privacy dei dati si applica alla vostra azienda e familiarizzare con tutte le linee guida e gli obblighi legali che riguardano la vostra politica e le vostre pratiche in materia di privacy.
- Fase 2: verifica della privacy. Eseguite una verifica approfondita della privacy sulla vostra piattaforma per determinare e registrare tutte le informazioni personali che raccogliete dagli utenti, anche attraverso i cookie di Internet o altri tracker.
- Fase 3: Categorie di dati personali. Determinare quindi le categorie di dati personali raccolti in base alle norme sulla privacy che l'azienda deve rispettare; queste possono includere i dati personali sensibili, soggetti a linee guida più severe in base a leggi come il CCPA modificato e il CDPA.
- Fase 4: Perché raccogliete i dati personali. A questo punto è necessario determinare e registrare la base legale per la raccolta di ciascun dato personale, che può essere soggetta a direttive legali se si rientra in regolamenti come il GDPR.
- Fase 5: Come raccogliete i dati. In seguito, dovrete anche prendere nota di come intendete raccogliere ogni singolo dato personale e spiegare queste pratiche in modo chiaro e diretto nella vostra informativa sulla privacy.
- Fase 6: Come utilizzate i dati personali. In base a leggi come il GDPR e il CCPA modificato, è necessario indicare anche come vengono utilizzati i dati personali, compreso se vengono condivisi o venduti a terzi, quindi descrivete chiaramente se questo è il caso o meno.
- Fase 7: Pratiche di sicurezza e protezione. Nella vostra informativa sulla privacy dovete anche includere una clausola che spieghi come intendete conservare le informazioni personali dei vostri utenti in modo sicuro e protetto, in conformità a normative come il GDPR e il CCPA modificato.
- Fase 8: aggiornamenti dell'informativa sulla privacy. È necessario informare le persone sul processo di modifica della politica sulla privacy e sulle modalità di notifica ai consumatori, da inserire come clausola nella politica sulla privacy.
- Fase 9: Aggiungere altre clausole pertinenti. Infine, è necessario verificare che siano state aggiunte correttamente tutte le clausole applicabili all'informativa sulla privacy e colmare le eventuali lacune riscontrate. Di seguito riportiamo un elenco di clausole dell'informativa sulla privacy che potete includere.
Come delineare e preparare la vostra informativa sulla privacy
Prima di iniziare a scrivere l'informativa sulla privacy, è bene creare uno schema per organizzare e semplificare il processo. Considerate questa parte come la stesura delle fondamenta del vostro accordo.
Creare uno schema per la vostra politica sulla privacy:
- In primo luogo, è necessario stabilire come si desidera formattare e organizzare la politica, ad esempio utilizzando un indice tradizionale o uno stile di domande frequenti (FAQ).
- Quindi, elencate tutte le clausole in modo logico e ordinato: ad esempio, mettete i dati che raccogliete più in alto nel documento, poiché si tratta di informazioni vitali che la maggior parte degli utenti sta cercando.
- Assicuratevi poi di utilizzare un tipo di carattere, un colore e una dimensione che siano leggibili e facilmente visibili sugli schermi digitali.
- Assicuratevi inoltre di utilizzare un linguaggio semplice e diretto per l'intero documento, evitando gerghi o termini giuridici non necessari.
- Infine, verificate due e tre volte che siano stati rispettati tutti gli obblighi aziendali previsti dalle normative applicabili alla vostra azienda.
Una volta creato lo schema, siete pronti a scrivere. Prima, però, esaminiamo le clausole più comuni che compaiono nelle informative sulla privacy e il modo in cui dovreste affrontare ciascuna di esse.
Quali clausole deve contenere la vostra informativa sulla privacy
Per aiutarvi a redigere correttamente la vostra informativa sulla privacy, ho delineato le clausole più comuni che di solito compaiono in questi accordi e ho fornito suggerimenti per la stesura di ciascuna sezione.
Sebbene abbia cercato di essere il più esaustivo possibile, ricordate che potrebbe essere necessario includere ulteriori clausole in base alla vostra attività o organizzazione.
Introduzione
La prima parte dell'informativa sulla privacy è l'introduzione, in cui si presenta l'azienda, si spiega a chi si applica l'informativa e si definiscono i termini che si intende utilizzare nell'accordo.
Siate molto trasparenti nella vostra introduzione per definire correttamente le aspettative dei vostri utenti e ricontrollate che tutti i dettagli siano accurati e aggiornati.
Di seguito, un ottimo esempio di come Spotify, il servizio di streaming musicale, scrive la propria clausola introduttiva nell'informativa sulla privacy.
Quali informazioni personali vengono raccolte
La prima clausola significativa che scrivete nella vostra informativa sulla privacy dovrebbe identificare tutti i dati personali che il vostro sito web o la vostra app raccolgono dagli utenti.
Fate un elenco il più dettagliato possibile. Se si tralascia qualcosa, si potrebbero avere problemi con la legislazione sulla privacy dei dati come il GDPR o il CCPA modificato.
Considerate la possibilità di rivedere la vostra piattaforma per capire come, quando e dove vengono raccolte le informazioni degli utenti. Una verifica del sito può aiutare a identificare i luoghi in cui vengono raccolti i dati.
Di seguito, un esempio di come il gigante tecnologico Apple scrive questa clausola nella sua informativa sulla privacy.
Come si pensa di raccogliere i dati
È inoltre necessario indicare agli utenti le modalità di raccolta dei dati personali, come la compilazione di moduli digitali, l'utilizzo di schermate di pagamento, o anche attraverso i cookie di Internet o altri tracker.
Siate scrupolosi con questa clausola, ma ricordate di usare un linguaggio chiaro e semplice, in modo che sia accessibile al maggior numero possibile di lettori.
Guardate come la Walt Disney Company scrive chiaramente questa clausola nella sua informativa sulla privacy.
Il vostro fondamento giuridico per la raccolta dei dati
Regolamenti come il GDPR richiedono una base legale per la raccolta di informazioni personali dai vostri utenti, e dovete spiegarlo nella vostra informativa sulla privacy.
Quindi, per ogni categoria di dati che raccogliete, dovete anche illustrare le ragioni per cui sono necessari.
Di seguito è riportata una versione GDPR di questa clausola così come appare nell'informativa sulla privacy di Spotify, organizzata in una tabella.
Come si utilizzano le informazioni personali
Dopo aver elencato tutte le informazioni che il vostro sito web o la vostra app raccolgono dagli utenti, la vostra informativa sulla privacy deve contenere una clausola che spieghi come intendete utilizzare i dati.
Poiché ciò ha un impatto sulla vostra conformità legale, prendete in considerazione la possibilità di formattare questi dettagli in una tabella, in modo che gli utenti possano trovare le risposte più facilmente.
Ad esempio, Apple utilizza un semplice elenco puntato in questa clausola dell'informativa sulla privacy, riportata di seguito.
Se condividi o vendi informazioni personali
Regolamenti come il GDPR e il CCPA modificato vi obbligano a informare i consumatori se condividete le loro informazioni personali con terzi. Scrivete questi dettagli in una clausola della vostra informativa sulla privacy.
Di seguito, si può vedere un esempio di come Google scrive questa clausola nell'informativa sulla privacy e si può notare che evita di utilizzare grandi muri di testo.
Affrontare i problemi di privacy dei bambini o dei minori
Indipendentemente dal fatto che il vostro sito web o la vostra applicazione siano o meno rivolti ai bambini, è necessario includere nella vostra dichiarazione sulla privacy una clausola che affronti il tema della privacy dei bambini.
Se la vostra piattaforma non è destinata ai bambini, potrebbe essere sufficiente una semplice dichiarazione nella vostra politica. Ma se vi rivolgete a minori di 18 anni, avete bisogno di maggiori informazioni per conformarvi al Children›s Online Privacy Protection Act(COPPA).
In caso contrario, potrebbe essere illegale che il vostro sito web o la vostra app raccolgano dati da bambini di età pari o inferiore a 13 anni.
Di seguito è riportato un esempio di come la Walt Disney Company scrive questa clausola nella sua informativa sulla privacy, che rimanda all'informativa sulla privacy dei bambini, completamente separata.
Delineate i diritti degli utenti in materia di privacy e le modalità di intervento
In base a leggi come il CDPA della Virginia e il CCPA modificato, dovete spiegare chiaramente ai vostri consumatori i loro diritti sui loro dati, quindi inserite questi dettagli in una clausola della vostra informativa sulla privacy.
Si può scegliere di intitolare questa clausola in base alla regione specifica a cui si applica, ad esempio:
- Diritti alla privacy dei consumatori della Virginia
- Diritti alla privacy dei consumatori della California
Si tratta di clausole standard nell'informativa sulla privacy, quindi quando scrivete questa sezione per conto vostro, potete utilizzare l'esempio seguente, tratto dall'informativa sulla privacy di Google, come guida.
Come gli utenti possono accedere e controllare i propri dati
È necessario scrivere una clausola nell'informativa sulla privacy che indichi come gli utenti o i visitatori possono accedere alle informazioni raccolte. Ciò è in linea con le linee guida del GDPR e del CCPA modificato, che offre agli utenti un maggiore controllo sui propri dati.
Si veda un esempio di come scrivere questa parte dell'informativa sulla privacy sulla base della clausola della società di ridesharing Uber.
Potete anche collegare un modulo di richiesta di accesso ai dati (DSAR) direttamente nella vostra informativa sulla privacy, consentendo ai vostri utenti di presentare richieste di accesso, modifica, trasferimento o cancellazione dei loro dati personali.
Spiegate le vostre pratiche di sicurezza e protezione per quanto riguarda l'archiviazione dei dati.
Le leggi sulla privacy, come il GDPR e il CCPA modificato, impongono ai proprietari di aziende la responsabilità di mantenere le informazioni personali al sicuro da violazioni dei dati e da attacchi di cybersecurity. Prevedete di scrivere le vostre pratiche di sicurezza in una clausola della vostra informativa sulla privacy.
Il tipo di misure di sicurezza da implementare dipende dalla sensibilità dei dati e dalla quantità di dati raccolti.
Ad esempio, si veda come la società di carte di credito Visa scrive questa clausola nella sua informativa sulla privacy.
Informazioni sulla conservazione dei dati
Alcune leggi sulla privacy dei dati impongono la durata della conservazione delle informazioni personali degli utenti, come il CDPA e il GDPR, quindi è opportuno includere una clausola che segua questi obblighi, se si applicano alla vostra azienda.
Di seguito, vediamo come Google scrive la clausola di conservazione dei dati nell'informativa sulla privacy.
Utilizzo di cookie e altri tracciatori
La maggior parte delle app e dei siti web utilizza cookie e altre tecnologie di tracciamento, che si qualificano come informazioni personali ai sensi di normative come il CCPA modificato e il GDPR. Pertanto, l'uso dei cookie deve essere trattato nella vostra informativa sulla privacy o in una informativa sui cookie separata.
Non è necessario che questa sezione sia dettagliata o estesa nell'informativa sulla privacy. È sufficiente un link alla vostra politica sui cookie.
Di seguito è riportato un esempio di come Uber scrive questa clausola nella sua informativa sulla privacy.
Modifiche all'informativa sulla privacy
Alcune leggi sulla privacy richiedono di informare gli utenti sul processo di aggiornamento delle modifiche alla politica sulla privacy, che deve essere scritto in una clausola separata.
Ad esempio, gli emendamenti del CPRA al CCPA richiedono l'aggiornamento della polizza ogni 12 mesi.
Potrebbe essere necessario modificare o aggiornare l'informativa sulla privacy per vari motivi, tra cui l'adeguamento delle pratiche aziendali o l'aggiornamento delle leggi sulla privacy.
Questa volta, guardiamo un esempio di come la società di social media Instagram, di proprietà di Meta, scrive questa clausola nella sua politica sulla privacy.
Collegamenti ad altre politiche
È una best practice aziendale collegare l'informativa sulla privacy ad altre norme legali e siti web pertinenti, in primo luogo la vostra:
Poiché tutti questi accordi sono strettamente correlati e si vuole garantire che gli utenti possano trovare e leggere facilmente ciascuno di essi, il collegamento tra di essi fornisce un altro strumento di accessibilità.
Di seguito, un esempio di come Spotify rimanda ai propri termini e condizioni all'interno dell'informativa sulla privacy.
Trasferimenti internazionali di dati
Se trasferite dati a livello internazionale, dovete scrivere una clausola nella vostra informativa sulla privacy che rispetti la legislazione dell'UE come il GDPR.
Di seguito, ho utilizzato Spotify come esempio di informativa sulla privacy, perché mi piace la semplicità con cui scrivono questa parte del loro contratto.
È anche una buona idea includere link in tempo reale nell'informativa sulla privacy, come fa Spotify nell'esempio precedente.
Clausola commerciale
Come misura preventiva, è una buona idea aggiungere una clausola commerciale per ridurre le responsabilità nel caso in cui decidiate di vendere la vostra azienda.
Per scrivere questa clausola, è sufficiente informare le persone che i loro dati personali possono essere trasmessi a un nuovo proprietario se si vende la piattaforma.
Di seguito è riportato un ottimo esempio di come Visa scrive questa clausola nella sua informativa sulla privacy.
Informazioni di contatto
Alla fine dell'informativa sulla privacy, elencate uno o due modi in cui i clienti possono contattarvi in caso di domande sull'accordo.
Mantenete questa clausola breve e semplice. Assicuratevi che i dati forniti siano aggiornati.
Si veda l'esempio di come Spotify scrive questa clausola nella sua informativa sulla privacy.
Cosa evitare di inserire in un'informativa sulla privacy
Ora che sapete cosa va inserito nella vostra informativa sulla privacy, discutiamo brevemente di alcune cose che dovreste evitare di aggiungere al vostro accordo.
- Non utilizzate un linguaggio confuso. Dal punto di vista legale, l'informativa sulla privacy deve essere scritta in modo da essere facilmente comprensibile, quindi evitate di inserire gergo o legalese nel vostro accordo.
- Non tralasciate i dettagli. Evitate di omettere di proposito dettagli o informazioni, perché potreste avere problemi con la legge e perdere la fiducia dei vostri consumatori.
- Non impostatela e dimenticatela. Per una corretta conformità legale, la vostra politica sulla privacy deve essere rivista e valutata regolarmente (una volta ogni 12 mesi secondo il CCPA modificato), quindi evitate di pubblicarla sul vostro sito e poi dimenticarvi di ricontrollarla.
- Non copiate le norme sulla privacy di qualcun altro. Le leggi sul copyright proteggono questi documenti, quindi copiare la politica di qualcun altro è un plagio; inoltre, non rifletterà accuratamente le pratiche di privacy della vostra azienda, mettendovi a rischio.
Suggerimenti per scrivere una buona informativa sulla privacy
Ora che sapete come creare il vostro schema e scegliere le clausole corrette da includere nell'informativa sulla privacy per garantire la conformità legale, vi illustrerò alcuni consigli di base per far risaltare la vostra informativa.
Rendere facile l'accettazione
Quando pubblicate l'informativa sulla privacy sul vostro sito web, rendete molto semplice per gli utenti accettarla o revocare il proprio consenso.
Questo non solo vi aiuta a rispettare i requisiti di consenso opt-in e opt-out delineati da varie normative sulla privacy dei dati, come il GDPR o il CDPA, ma offre anche ai vostri utenti un maggiore controllo su come vengono utilizzate le loro informazioni.
Semplificare la lettura e la comprensione
Dal punto di vista legale, dovete presentare ai vostri consumatori un'informativa sulla privacy scritta in un linguaggio chiaro e conciso, privo di gergo confuso e di legalese superfluo.
Inoltre, avete lavorato duramente alla stesura della policy e volete che il maggior numero possibile di utenti la capisca e la accetti.
La parafrasi di termini legali complessi in un linguaggio più semplice e comprensibile può aiutare a raggiungere questo obiettivo, assicurando che gli utenti abbiano maggiori probabilità di comprendere appieno e condividere la vostra politica. Al giorno d'oggi si può anche ricorrere all'aiuto di uno strumento di parafrasi ai per rendere le cose un po' più facili, ma non mi affiderei esclusivamente a loro. Controllate due volte il lavoro!
Evitare il copia e incolla
In ogni caso, non copiate e incollate l'informativa sulla privacy di qualcun altro. Non solo si tratta di plagio, in quanto si tratta di documenti protetti da copyright, ma non si può nemmeno applicare con precisione alle pratiche di privacy della vostra azienda.
Questo vi mette a rischio in base alle diverse normative sulla privacy dei dati, con il rischio di incorrere in multe significative e di perdere la fiducia dei clienti.
Esistono modelli gratuiti, generatori di politiche e altre risorse, per non dover ricorrere a pratiche ad alto rischio.
Stabilire linee guida e aspettative chiare
Quando scrivete la vostra informativa sulla privacy, fate attenzione a definire linee guida e aspettative chiare per i vostri consumatori, in modo da favorire un rapporto di fiducia.
Fate capire loro chiaramente quali dati raccogliete e perché sono essenziali. Ricordate loro che questo processo è vantaggioso per entrambi nel lungo periodo: vi aiuta a capire meglio i vostri consumatori e, di conseguenza, a migliorare l'esperienza complessiva di accesso alle vostre risorse.
Cosa vi aspettate dai clienti
Raccogliere informazioni personali dai vostri consumatori è una strada a doppio senso, quindi fategli sapere quali sono le informazioni che vi servono di più per offrire loro servizi, beni e risorse sempre migliori.
Spiegando in modo trasparente ai vostri clienti che vi aspettate che condividano dettagli specifici su di loro per migliorare la loro esperienza complessiva, potrebbero essere più propensi a condividere attivamente tali informazioni con voi.
L›88% degli utenti afferma che la loro disponibilità a condividere informazioni personali dipende dalla fiducia che ripongono nell'azienda(PwC).
A patto che si agisca entro i limiti delle leggi sulla privacy, questa onestà può fare molta strada con i consumatori.
Cosa si aspettano i clienti da voi
Dovete anche spiegare chiaramente ai vostri utenti cosa possono aspettarsi da voi perché condividono i loro dati personali con la vostra azienda.
Oltre l'80% degli utenti di Internet condividerebbe i dati personali direttamente con un marchio per personalizzare i messaggi di marketing(Vision Critical).
Quindi fategli sapere se i loro dati contribuiscono agli aggiornamenti dei prodotti, a nuove ricerche o a offerte e suggerimenti più personalizzati.
Abbinare la voce del vostro marchio
Un vantaggio di scrivere da soli l'informativa sulla privacy è quello di poter controllare il tono e la voce dell'intero accordo, in modo che sia in linea con il resto del vostro marchio.
Questo non solo garantisce la coesione e la consapevolezza del marchio, ma aiuta anche gli utenti ad associare automaticamente la politica alla vostra azienda.
Ricordate che un'informativa sulla privacy conforme alla legge deve essere scritta in modo accessibile, in modo che tutti possano leggerla e comprenderla.
Evitare il linguaggio duro
Cercate di non usare un linguaggio duro, troppo serio o inappropriato nella vostra informativa sulla privacy, perché potrebbe confondere, turbare e persino allontanare alcuni utenti.
Questa informativa spiega agli utenti le pratiche in materia di privacy e i loro diritti su tali informazioni. Pertanto, è questo l'obiettivo principale quando scrivete, a prescindere da come il resto del processo vi faccia sentire.
Poiché si tratta di un riflesso diretto del vostro marchio, assicuratevi di scrivere in modo professionale e conforme alle normative sulla privacy.
Siate onesti e concreti
Dovete essere onesti nella vostra politica sulla privacy e seguire davvero i vostri protocolli, sia per motivi di conformità che perché è la cosa giusta da fare.
Siate trasparenti sui dati raccolti, dite la verità su come vengono utilizzati ed evitate di fare false promesse.
Basti considerare alcune di queste scioccanti statistiche sulla privacy dei dati che mostrano il desiderio dei consumatori di una maggiore trasparenza da parte delle aziende:
- Il 76% degli utenti ritiene che le aziende debbano fare di più per proteggere i propri dati online(Global Consumer State of Mind Report 2021)
- Il 92% degli americani si preoccupa della propria privacy quando usa Internet.(TrustArc)
- Il 33% degli utenti ha interrotto i rapporti con le aziende a causa dei dati. Hanno lasciato aziende di social media, ISP, rivenditori, fornitori di carte di credito e banche o istituzioni finanziarie.(Cisco)
Visualizzazione dell'informativa sulla privacy
Dal punto di vista legale, l'informativa sulla privacy deve essere facilmente reperibile e accessibile e, in base a leggi specifiche, è necessario ottenere il consenso degli utenti o fornire loro un modo per non acconsentire all'informativa.
Esaminiamo i diversi punti in cui vi consiglio di inserire il link alla vostra informativa sulla privacy.
Piè di pagina del sito web o dell'app
Il piè di pagina del vostro sito web o della vostra app sono parti statiche della vostra piattaforma che gli utenti possono sempre vedere, quindi avranno un accesso rapido e semplice a un link alla vostra informativa sulla privacy.
Di seguito, vediamo come Tesco rimanda all'informativa sulla privacy nel footer del suo sito web.
Pagina di creazione del nuovo account utente
Prima che qualcuno si iscriva come nuovo utente al vostro servizio, processo che di solito comporta la raccolta di dati, fornite loro un link alla vostra informativa sulla privacy in modo che possano leggerla e scegliere se procedere o meno.
Di seguito, vediamo come si comporta Spotify quando qualcuno si iscrive per la prima volta ai suoi servizi.
Schermate di pagamento
Le schermate di pagamento sono un altro luogo in cui i siti web spesso raccolgono informazioni sugli utenti, quindi aggiungete un link alla vostra politica sulla privacy in modo che i consumatori possano scegliere se accettare o meno le vostre politiche.
Nell'immagine sottostante, si può notare come Best Buy rimandi all'informativa sulla privacy nella schermata di pagamento.
Centro per la privacy
Ci sono molte politiche del sito web e accordi legali a cui volete che i vostri utenti possano accedere facilmente, quindi prendete in considerazione l'idea di ospitarle tutte in un'unica pagina del vostro sito web e di chiamarla centro per la privacy.
Di seguito è riportata una schermata del centro privacy di Spotify, che include un link all'informativa sulla privacy e ad altri accordi pertinenti.
Per un ulteriore supporto, abbiamo realizzato una guida per aiutarvi a creare un centro per la privacy per il vostro sito web.
Ma prima di concludere, parliamo brevemente di come richiedere correttamente il consenso per l'informativa sulla privacy che avete faticosamente redatto.
Consenso e informativa sulla privacy
In base alle diverse leggi sulla privacy, è necessario ottenere determinati tipi di consenso dai consumatori per poter raccogliere ed elaborare legalmente le loro informazioni personali.
Ad esempio, il GDPR richiede il consenso attivo ed esplicito dei consumatori prima di qualsiasi raccolta di dati. Molti siti web utilizzano il metodo del "clickwrap" per il consenso, che consiste nel richiedere agli utenti di selezionare una casella di controllo per indicare l'accordo con la vostra politica.
Di seguito, un esempio di come il rivenditore di abbigliamento American Eagle Outfitters utilizzi il metodo del consenso clickwrap per chiedere alle persone di accettare la propria politica sulla privacy.
Altre leggi, come il CCPA modificato, richiedono che gli utenti abbiano la possibilità di rinunciare all'utilizzo o all'elaborazione delle loro informazioni per scopi specifici. A tal fine, è necessario fornire agli utenti un link "Non vendere o condividere le mie informazioni personali" e fornire loro l'accesso a un modulo DSAR.
Potete anche iniziare a rispettare le preferenze di consenso dei vostri utenti sui loro browser.
Si veda un esempio di link conforme "Non vendere o condividere i miei dati personali" come appare nel footer del sito web di Disney.
Qual è lo scopo di una politica sulla privacy?
Lo scopo di un'informativa sulla privacy è quello di spiegare come un'azienda raccoglie, utilizza, condivide e protegge le informazioni personali degli utenti e spiega quale controllo gli utenti hanno su tali dati.
Queste informative contribuiscono a creare fiducia nei consumatori dimostrando trasparenza e onestà. Se non ne trovano una sul vostro sito web, potrebbero pensare che state nascondendo le vostre pratiche sulla privacy e acquistare altrove.
Le politiche sulla privacy sono anche richieste per legge dalle normative sulla privacy dei dati, come la:
- Regolamento generale sulla protezione dei dati (GDPR)
- Legge modificata sulla privacy dei consumatori della California(CCPA)
- Legge sulla protezione della privacy online in California(CalOPPA)
- Legge sulla protezione dei dati dei consumatori della Virginia(CDPA)
- Legge sulla protezione delle informazioni personali e dei documenti elettronici(PIPEDA)
Sebbene la definizione di informazioni personali vari in base a ciascuna legislazione, in genere include elementi quali.
- Nomi
- Date di nascita
- Indirizzi e-mail
- Indirizzi postali
Queste leggi tengono conto anche di una categoria di dati chiamata dati personali sensibili, che è soggetta a linee guida legali più severe.
Importanza di una politica sulla privacy
Se il vostro sito web o la vostra app raccolgono informazioni personali dagli utenti, è probabile che le leggi sulla privacy vi impongano di pubblicare un'informativa sulla privacy sulla vostra piattaforma.
Continuate a leggere per conoscere alcuni specifici atti legislativi di tutto il mondo che hanno un impatto sulla vostra politica sulla privacy.
Regolamento generale sulla protezione dei datiGDPR)
Il Regolamento generale sulla protezione dei dati (GDPR) conferisce agli utenti di Internet dell'Unione Europea (UE) i diritti sui propri dati. Ma definisce anche gli obblighi per le aziende che hanno un impatto sulla vostra politica sulla privacy.
Questa serie di norme introduce un modello di "Privacy by Design", in base al quale le aziende devono tenere conto della privacy degli utenti durante la progettazione di pratiche, sistemi e processi aziendali.
Ai sensi del GDPR, la vostra informativa sulla privacy deve spiegare:
- Quali dati raccogliere
- Come viene raccolto
- Perché state raccogliendo i dati
- Con chi vengono condivise le informazioni e
- Quale base giuridica avete per raccogliere i dati
- Tutti i diritti dei consumatori ai sensi del GDPR
- Come possono agire in base a tali diritti
Legge modificata sulla privacy dei consumatori della California (CCPA)
Il California Consumer Privacy Act(CCPA) è stato ufficialmente modificato dal California Privacy Rights Act(CPRA) il 1° gennaio 2023 e insieme costituiscono un unico testo legislativo.
Il CCPA offre ai consumatori californiani un maggiore controllo sulle informazioni raccolte dalle aziende e sull'utilizzo di tali dati, oltre a influire sulla vostra politica sulla privacy.
Per redigere un'informativa sulla privacy CCPA di reclamo, è necessario dichiarare:
- Quali dati raccogliere
- Come viene raccolto
- Perché raccogliere ogni categoria di dati
- Con chi è condiviso o venduto
- Elencare tutti i diritti dei consumatori ai sensi del CCPA
- Consentire agli utenti di accedere ai moduli di richiesta di accesso ai dati(DSAR).
È inoltre necessario fornire agli utenti l'accesso a un'area "Non vendere o condividere le mie informazioni personali" e un link "Limita l'uso delle mie informazioni personali sensibili".
Legge sulla protezione della privacy online in California (CalOPPA)
La legge sulla protezione della privacy online della California(CalOPPA) richiede una politica sulla privacy sul vostro sito e probabilmente ha un impatto sulla vostra attività.
Questa legge obbliga qualsiasi sito web con visitatori provenienti dalla California a pubblicare un'informativa sulla privacy che:
- Include la data di entrata in vigore
- Spiega i tipi di informazioni personali che raccogliete e come gli utenti possono scegliere di non raccoglierle.
- Informa gli utenti su come richiedere la revisione o la cancellazione delle loro informazioni.
- Illustra il processo di comunicazione delle modifiche all'informativa sulla privacy con i consumatori.
- Dice se le informazioni vengono condivise con terzi
- Indica se le richieste di "Do Not Track" (DNT) vengono rispettate o meno.
Il CalOPPA si affianca al CCPA modificato per fornire ai consumatori californiani diritti completi in materia di privacy.
Legge sulla protezione dei dati dei consumatori della Virginia (CDPA)
La Virginia ha approvato la legge sulla protezione dei dati dei consumatori(Consumer Data Protection Act, CDPA), che conferisce ai consumatori diritti sui propri dati personali e delinea gli obblighi delle aziende.
Questa legge impone alle aziende di fornire ai consumatori un avviso sulla privacy, un altro nome per indicare una politica sulla privacy.
Deve specificare quanto segue:
- Lo scopo del trattamento dei dati personali
- Categorie di dati trattati
- Categorie di dati condivisi con terzi
- Categorie di dati venduti a terzi
- Divulga le categorie di terzi stessi
- Come possono essere presentate le richieste dei consumatori
- Un meccanismo di ricorso contro le decisioni relative alle richieste dei consumatori.
- Indica chiaramente l'elaborazione dei dati personali per la pubblicità mirata.
- Fornisce il diritto di rinunciare al trattamento dei dati
Direttiva e regolamento ePrivacy
Prima del GDPR, la direttiva ePrivacy - nota anche come legge sui cookie dell'UE - era il principale regolatore della privacy su Internet nell'UE. Essa garantiva che i siti web ottenessero il consenso degli utenti per l'inserimento di cookie non essenziali nei loro browser.
Che impatto ha questo sulla vostra politica sulla privacy?
In base a questa legge, insieme al GDPR, i cookie sono legalmente considerati informazioni personali e sono soggetti alle stesse linee guida rigorose di tutti gli altri dati personali.
Legge sulla protezione delle informazioni personali e dei documenti elettronici (PIPEDA)
La legge sulla privacy che ha un impatto sulle politiche di privacy in Canada si chiamaPIPEDA(Personal Information Protection and Electronic Documents Act). La legge prevede che gli utenti canadesi di Internet abbiano il diritto di acconsentire alla raccolta dei propri dati, di accedere alle proprie informazioni e di contestarne l'accuratezza.
Dovete anche informarli sulle vostre pratiche di raccolta dei dati, che sono rese note in un'informativa sulla privacy.
Secondo il PIPEDA, i dati personali delle persone possono essere utilizzati solo per lo scopo originario per cui sono stati raccolti.
Alcuni dei principi fondamentali di questa legge sono:
- Maggiore responsabilità
- Scopo identificato per la raccolta dei dati
- Uso adeguato del consenso
- Limiti alla raccolta di dati sensibili o personali
Fondamenti delle politiche sulla privacy
Siete pronti per un po' di storia delle norme sulla privacy? Le norme sulla privacy si basano sulle leggi stabilite dalla Federal Trade Commission degli Stati Uniti nel 1998.
Conosciuti anche come fair information practice principles (FIPP), questi regolamenti prevedono che le politiche sulla privacy debbano includere cinque aspetti fondamentali:
- Avviso: I consumatori devono essere informati delle pratiche di una piattaforma relative alle informazioni personali prima che queste vengano raccolte da loro.
- Scelta: I consumatori devono poter scegliere in merito alla raccolta e all'utilizzo dei dati personali.
- Accesso: I consumatori devono avere accesso ai propri dati personali
- Sicurezza: un'azienda deve proteggere le informazioni personali che raccoglie, avere un processo di cancellazione dei vecchi dati, salvaguardare i dati degli utenti attuali e divulgare le proprie pratiche di sicurezza in una politica sulla privacy.
- Applicazione: Devono essere chiarite le misure di applicazione di questi principi.
Molte leggi e regolamenti hanno aggiornato queste linee guida dal 1998, ma i principi di base costituiscono ancora il fondamento della privacy dei dati negli Stati Uniti.
È possibile scrivere legalmente la propria informativa sulla privacy?
Sì, potete scrivere legalmente l'informativa sulla privacy per il vostro sito web o la vostra applicazione mobile. Non siete tenuti a consultare un avvocato quando redigete l'informativa per la vostra piattaforma.
Numerose leggi e normative in tutto il mondo stabiliscono i seguenti aspetti della vostra politica sulla privacy:
- Cosa c'è dentro
- Dove lo pubblichi
- Come si chiede il consenso al consumatore
- Quando lo condividete con i vostri utenti
- Come lo condividete con i vostri utenti
Ma nulla regola le modalità di creazione del documento stesso. Purché sia conforme alla legge, potete scrivere la vostra polizza da soli o affidarla a qualcun altro.
Soluzioni per la privacy
È possibile creare un'informativa sulla privacy per la propria piattaforma in diversi modi. Ad esempio, potreste:
- Utilizzare una soluzione gestita
- Provate un modello gratuito
- Un approccio fai-da-te
Analizziamo ogni opzione in dettaglio.
Soluzione gestita
Soluzioni gestite, come il nostro generatore di informativa sulla privacysono il modo più semplice e veloce per creare una politica conforme alla legge per la vostra azienda.
Questi documenti contengono molte informazioni complesse e richiedono molto tempo per essere redatti. Inoltre, sono soggetti a requisiti legali in base a diverse normative sulla privacy. Il nostro generatore accelera e semplifica questi processi.
Basta rispondere ad alcune domande sulla vostra attività per creare un'informativa sulla privacy conforme.
Di seguito è riportata una schermata del nostro Generatore.
Realizzato dal nostro ufficio legale e da esperti di privacy, il nostro generatore di informativa sulla privacy funziona per applicazioni mobili e siti web ed è conforme alla seguente legislazione sulla privacy dei dati:
- Regolamento generale sulla protezione dei dati (GDPR)
- La legge sulla protezione dei dati del 2018( GDPR del Regno Unito)
- Legge modificata sulla protezione dei consumatori della California(CCPA)
- Legge sulla protezione della privacy online in California(CalOPPA)
- Legge sulla protezione dei dati dei consumatori della Virginia(CDPA)
- Legge sulla protezione delle informazioni personali e dei documenti elettronici(PIPEDA)
Utilizzare un modello
Per un'opzione semplice e gratuita, provate a utilizzare un modello di informativa sulla privacy. I modelli hanno già la scrittura e la formattazione iniziale fatta per voi.
La nostra versione gratuita presenta le clausole più comuni, che potete personalizzare riempiendo gli spazi vuoti con i dettagli del vostro sito web o della vostra applicazione.
Un esempio di come appare il nostro modello è riportato nella schermata sottostante.
Il nostro team legale e i nostri esperti in materia di privacy hanno controllato anche il nostro modello, che presenta clausole personalizzabili e compatibili con le stesse normative del nostro Generatore.
È inoltre scritto in modo chiaro e diretto, evitando il legalese e il gergo.
Scrivete la vostra informativa sulla privacy
Naturalmente, sapete anche che potete scrivere da soli la vostra informativa sulla privacy, come illustrato in questa guida.
Sapete anche che questo è il modo più impegnativo per redigere un'informativa sulla privacy, ma è l'ideale per le aziende che:
- avere accesso a un ufficio legale o a esperti di privacy dei dati
- Richiedere clausole uniche o non standard
- Conoscere la legislazione e i requisiti in materia di privacy dei dati
Ricordate che scrivere la vostra informativa sulla privacy è una sfida che non va presa alla leggera. È in gioco la conformità legale della vostra azienda.
Ma con le competenze tecniche adeguate e la conoscenza delle leggi sulla privacy dei dati, è possibile scrivere questo documento in modo indipendente.
Riassunto
Ora siete pronti a scrivere la vostra politica sulla privacy.
Assicuratevi che segua le leggi sulla privacy, che sia scritto in modo chiaro e che sia pubblicato in più punti della vostra piattaforma, facili da trovare.
A seconda della vostra esperienza tecnica e delle vostre conoscenze in materia di privacy, potreste chiedere a un esperto legale di rivedere l'informativa sulla privacy che avete scritto per verificarne la validità legale.
Tuttavia, è possibile realizzare l'informativa interamente sulla propria politica. Per iniziare facilmente, scaricate uno dei nostri modelli generici di informativa sulla privacy:
| Informativa sulla privacy | Descrizione |
| Sito web modello di informativa sulla privacy | un'informativa sulla privacy standard per siti web e blog di base. |
| Modello di informativa sulla privacy GDPR | un'informativa sulla privacy pronta per il GDPR e per qualsiasi attività online. |
| Modello di informativa sulla privacy per app mobile | un'informativa sulla privacy per le app su App Store e Google Play. |
| Ecommerce modello di informativa sulla privacy | un'informativa sulla privacy costruita appositamente per i negozi online di e-commerce. |
| Email Marketing modello di informativa sulla privacy | un'informativa sulla privacy per le newsletter e l'email marketing. |
Per saperne di più su chi scrive
Scritto da Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Masha è una specialista in sicurezza delle informazioni e trattamento dei dati nonché Certified Data Protection Officer. Negli ultimi sei anni ha lavorato come Data Protection Officer, aiutando piccole e medie imprese a raggiungere la conformità legale. È stata anche mentore della conformità alla privacy per molti acceleratori d'impresa internazionali. È specializzata nell'implementazione, nel monitoraggio e nella verifica della conformità aziendale alle normative sulla privacy (HIPAA, PIPEDA, Direttiva ePrivacy, GDPR, CCPA, POPIA, LGPD). Ha studiato Legge all'Università di Belgrado e superato l'esame di abilitazione alla professione forense nel 2016. Per saperne di più su chi scrive
