In questa guida ti spiego come redigere un'informativa sulla privacy per il tuo sito web o la tua app in 9 semplici passaggi, indicando quali clausole includere, dove pubblicarla, come renderla di facile consultazione e molto altro ancora.
- Guida passo-passo alla stesura dell'informativa sulla privacy
- Come delineare e preparare la vostra informativa sulla privacy
- Come redigere ciascuna clausola della tua informativa sulla privacy
- Cosa evitare di inserire in un'informativa sulla privacy
- Suggerimenti per scrivere una buona informativa sulla privacy
- Dove dovresti pubblicare la tua informativa sulla privacy?
- Qual è lo scopo di una politica sulla privacy?
- Quali leggi sulla privacy influenzano la stesura di una politica sulla privacy?
- È possibile scrivere legalmente la propria informativa sulla privacy?
- Altre soluzioni relative all'informativa sulla privacy
- Conclusione e risorse aggiuntive
Guida passo-passo alla stesura dell'informativa sulla privacy
Per aiutarvi a scrivere la vostra informativa sulla privacy, ho delineato alcuni passaggi da seguire per garantire che il documento sia efficace e conforme alla legge.
Fase 1: Capire quali leggi sulla protezione dei dati ti riguardano
Per prima cosa, prenditi il tempo necessario per verificare quali normative sulla protezione dei dati si applicano alla tua attività e familiarizza con tutte le linee guida e gli obblighi legali che riguardano la tua politica e le tue pratiche in materia di privacy.
Fase 2: Effettuare una verifica della privacy
Esegui quindi una verifica approfondita della privacy sulla tua piattaforma per individuare e registrare ogni dato personale raccolto dagli utenti, anche tramite cookie o altri strumenti di tracciamento.
Fase 3: Individuare tutte le categorie di dati personali raccolti
Successivamente, stabilisci quali categorie di dati personali raccogli in base alle norme sulla protezione dei dati che la tua azienda è tenuta a rispettare.
Ciò può includere dati personali sensibili soggetti a norme più rigorose ai sensi di leggi quali il CCPA modificato e il CDPA
Fase 4: Stabilire e spiegare le finalità della raccolta dei dati personali
Ora devi stabilire e documentare la base giuridica che giustifica la raccolta di ciascun dato personale; tale base potrebbe essere soggetta a disposizioni di legge qualora la tua attività rientri nell'ambito di applicazione di normative quali il GDPR
Fase 5: Indicare le modalità di raccolta dei dati personali
Inoltre, devi specificare in che modo intendi raccogliere ciascun dato personale e illustrare tali modalità in modo chiaro e trasparente nella tua informativa sulla privacy.
Ciò può comportare la raccolta di dati tramite l'inserimento di cookie nei browser, l'acquisizione di dati dai consumatori tramite moduli online o la raccolta di informazioni di dominio pubblico.
Passaggio 6: Spiegare come vengono utilizzati i dati personali
Ai sensi di normative quali il GDPR il CCPA modificato, è inoltre necessario specificare in che modo vengono utilizzati i dati personali, indicando anche se questi vengono condivisi o venduti a terzi; pertanto, descrivere chiaramente se ciò avviene o meno.
Passaggio 7: menzionare le misure di sicurezza
È inoltre necessario includere nella propria informativa sulla privacy una clausola che spieghi in che modo si intende conservare i dati personali degli utenti in modo sicuro e protetto, in conformità con normative quali il GDPR il CCPA modificato
Passaggio 8: Descrivi come comunicherai gli aggiornamenti dell'Informativa sulla privacy
È necessario informare gli utenti in merito alla procedura seguita per apportare modifiche alla propria informativa sulla privacy e alle modalità con cui verranno avvisati i consumatori; tali informazioni dovrebbero essere inserite come clausola nell'informativa sulla privacy
Passaggio 9: Aggiungere altre clausole pertinenti, se necessario
Infine, prenditi il tempo necessario per verificare di aver inserito correttamente tutte le clausole necessarie nella tua informativa sulla privacy e colma eventuali lacune che dovessi riscontrare.
Di seguito troverai un elenco di clausole relative all'informativa sulla privacy che puoi inserire nel tuo documento.
Come delineare e preparare la vostra informativa sulla privacy
Prima di iniziare a scrivere l'informativa sulla privacy, è bene creare uno schema per organizzare e semplificare il processo. Considerate questa parte come la stesura delle fondamenta del vostro accordo.
Creare uno schema per la vostra politica sulla privacy:
- Per prima cosa, decidi come vuoi strutturare e organizzare il tuo documento, ad esempio utilizzando un indice tradizionale o uno stile simile a quello delle domande frequenti (FAQ)
- Quindi, elenca tutte le clausole in modo logico e ordinato: ad esempio, inserisci i dati raccolti nella parte iniziale del documento, poiché si tratta di informazioni fondamentali che la maggior parte degli utenti sta cercando
- Assicurati poi di utilizzare un tipo di carattere, un colore e una dimensione che risultino leggibili e ben visibili sugli schermi digitali
- Inoltre, assicurati di utilizzare un linguaggio semplice e chiaro in tutto il documento ed evita il gergo tecnico o il linguaggio giuridico superfluo
- Infine, verifica più volte di aver adempiuto a tutti gli obblighi aziendali previsti dalle normative applicabili alla tua attività
Una volta creato lo schema, sei pronto per scrivere!
Ma prima di tutto, vediamo quali sono le clausole più comuni che compaiono nelle informative sulla privacy e come dovresti affrontarle.
Come redigere ciascuna clausola della tua informativa sulla privacy
Per aiutarvi a redigere correttamente la vostra informativa sulla privacy, ho delineato le clausole più comuni che di solito compaiono in questi accordi e ho fornito suggerimenti per la stesura di ciascuna sezione.
Sebbene abbia cercato di essere il più esaustivo possibile, ricordate che potrebbe essere necessario includere ulteriori clausole in base alla vostra attività o organizzazione.
Introduzione
La prima parte dell'informativa sulla privacy è l'introduzione, in cui si presenta l'azienda, si spiega a chi si applica l'informativa e si definiscono i termini che si intende utilizzare nell'accordo.
Siate molto trasparenti nella vostra introduzione per definire correttamente le aspettative dei vostri utenti e ricontrollate che tutti i dettagli siano accurati e aggiornati.
Quali informazioni personali vengono raccolte
La prima clausola significativa che scrivete nella vostra informativa sulla privacy dovrebbe identificare tutti i dati personali che il vostro sito web o la vostra app raccolgono dagli utenti.
Fate un elenco il più dettagliato possibile. Se si tralascia qualcosa, si potrebbero avere problemi con la legislazione sulla privacy dei dati come il GDPR o il CCPA modificato.
Considerate la possibilità di rivedere la vostra piattaforma per capire come, quando e dove vengono raccolte le informazioni degli utenti. Una verifica del sito può aiutare a identificare i luoghi in cui vengono raccolti i dati.
Come si pensa di raccogliere i dati
È inoltre necessario indicare agli utenti le modalità di raccolta dei dati personali, come la compilazione di moduli digitali, l'utilizzo di schermate di pagamento, o anche attraverso i cookie di Internet o altri tracker.
Siate scrupolosi con questa clausola, ma ricordate di usare un linguaggio chiaro e semplice, in modo che sia accessibile al maggior numero possibile di lettori.
Il vostro fondamento giuridico per la raccolta dei dati
Regolamenti come il GDPR richiedono una base legale per la raccolta di informazioni personali dai vostri utenti, e dovete spiegarlo nella vostra informativa sulla privacy.
Quindi, per ogni categoria di dati che raccogliete, dovete anche illustrare le ragioni per cui sono necessari.
Come si utilizzano le informazioni personali
Dopo aver elencato tutte le informazioni che il vostro sito web o la vostra app raccolgono dagli utenti, la vostra informativa sulla privacy deve contenere una clausola che spieghi come intendete utilizzare i dati.
Poiché ciò ha un impatto sulla vostra conformità legale, prendete in considerazione la possibilità di formattare questi dettagli in una tabella, in modo che gli utenti possano trovare le risposte più facilmente.
Se condividi o vendi informazioni personali
Regolamenti come il GDPR e il CCPA modificato vi obbligano a informare i consumatori se condividete le loro informazioni personali con terzi. Scrivete questi dettagli in una clausola della vostra informativa sulla privacy.
La nostra guida sulla conformità di Google Analytics spiega come evitare di violare le linee guida GDPR .
Affrontare i problemi di privacy dei bambini o dei minori
Indipendentemente dal fatto che il vostro sito web o la vostra applicazione siano o meno rivolti ai bambini, è necessario includere nella vostra dichiarazione sulla privacy una clausola che affronti il tema della privacy dei bambini.
Se la tua piattaforma non è destinata ai minori, potrebbe essere sufficiente una semplice dichiarazione nelle tue condizioni d'uso. Se invece ti rivolgi ai minori, devi rispettare il Children’s Online Privacy Protection Act (COPPA).
Delineate i diritti degli utenti in materia di privacy e le modalità di intervento
Le leggi sulla privacy ti impongono di spiegare chiaramente ai tuoi clienti quali sono i loro diritti in merito ai propri dati; ti consigliamo quindi di inserire tali dettagli in una clausola della tua informativa sulla privacy.
Potresti decidere di intitolare questa clausola in base alla regione specifica a cui si applica.
Come gli utenti possono accedere e controllare i propri dati
È necessario scrivere una clausola nell'informativa sulla privacy che indichi come gli utenti o i visitatori possono accedere alle informazioni raccolte. Ciò è in linea con le linee guida del GDPR e del CCPA modificato, che offre agli utenti un maggiore controllo sui propri dati.
Potete anche collegare un modulo di richiesta di accesso ai dati (DSAR) direttamente nella vostra informativa sulla privacy, consentendo ai vostri utenti di presentare richieste di accesso, modifica, trasferimento o cancellazione dei loro dati personali.
Spiegate le vostre pratiche di sicurezza e protezione per quanto riguarda l'archiviazione dei dati.
Le leggi sulla protezione dei dati, come il GDPR il CCPA modificato, attribuiscono agli imprenditori la responsabilità di proteggere i dati personali da violazioni e attacchi informatici.
Il tipo di misure di sicurezza da implementare dipende dalla sensibilità dei dati e dalla quantità di dati raccolti.
Informazioni sulla conservazione dei dati
Alcune leggi sulla privacy dei dati impongono la durata della conservazione delle informazioni personali degli utenti, come il CDPA e il GDPR, quindi è opportuno includere una clausola che segua questi obblighi, se si applicano alla vostra azienda.
Utilizzo di cookie e altri tracciatori
La maggior parte delle app e dei siti web utilizza cookie e altre tecnologie di tracciamento, che sono considerati dati personali ai sensi di normative quali il CCPA modificato e il GDPR.
L'utilizzo dei cookie deve essere disciplinato dalla vostra informativa sulla privacy o da una specifica informativa sui cookie.
In questa sezione dell'informativa sulla privacy non è necessario fornire dettagli o approfondimenti. È sufficiente inserire un link alla tua informativa sui cookie. Puoi utilizzare generatore di informativa sui cookie nostro generatore di informativa sui cookie gratuito generatore di informativa sui cookie per redigere automaticamente un'informativa sui cookie.
Modifiche all'informativa sulla privacy
Alcune leggi sulla privacy richiedono di informare gli utenti sul processo di aggiornamento delle modifiche alla politica sulla privacy, che deve essere scritto in una clausola separata.
Ad esempio, gli emendamenti del CPRA al CCPA richiedono l'aggiornamento della polizza ogni 12 mesi.
Potrebbe essere necessario modificare o aggiornare l'informativa sulla privacy per vari motivi, tra cui l'adeguamento delle pratiche aziendali o l'aggiornamento delle leggi sulla privacy.
Collegamenti ad altre politiche
È una best practice aziendale collegare l'informativa sulla privacy ad altre norme legali e siti web pertinenti, in primo luogo la vostra:
Poiché tutti questi accordi sono strettamente correlati e si vuole garantire che gli utenti possano trovare e leggere facilmente ciascuno di essi, il collegamento tra di essi fornisce un altro strumento di accessibilità.
Trasferimenti internazionali di dati
Se trasferite dati a livello internazionale, dovete scrivere una clausola nella vostra informativa sulla privacy che rispetti la legislazione dell'UE come il GDPR.
È inoltre consigliabile inserire dei link attivi nella propria informativa sulla privacy.
Clausola commerciale
Come misura preventiva, è una buona idea aggiungere una clausola commerciale per ridurre le responsabilità nel caso in cui decidiate di vendere la vostra azienda.
Per scrivere questa clausola, è sufficiente informare le persone che i loro dati personali possono essere trasmessi a un nuovo proprietario se si vende la piattaforma.
Informazioni di contatto
Alla fine dell'informativa sulla privacy, elencate uno o due modi in cui i clienti possono contattarvi in caso di domande sull'accordo.
Mantenete questa clausola breve e semplice. Assicuratevi che i dati forniti siano aggiornati.
Cosa evitare di inserire in un'informativa sulla privacy
Vediamo ora brevemente alcune cose che dovresti evitare di inserire nel tuo contratto.
- Non utilizzate un linguaggio confuso. Dal punto di vista legale, l'informativa sulla privacy deve essere scritta in modo da essere facilmente comprensibile, quindi evitate di inserire gergo o legalese nel vostro accordo.
- Non tralasciate i dettagli. Evitate di omettere di proposito dettagli o informazioni, perché potreste avere problemi con la legge e perdere la fiducia dei vostri consumatori.
- Non impostatela e dimenticatela. Per una corretta conformità legale, la vostra politica sulla privacy deve essere rivista e valutata regolarmente (una volta ogni 12 mesi secondo il CCPA modificato), quindi evitate di pubblicarla sul vostro sito e poi dimenticarvi di ricontrollarla.
- Non copiate le norme sulla privacy di qualcun altro. Le leggi sul copyright proteggono questi documenti, quindi copiare la politica di qualcun altro è un plagio; inoltre, non rifletterà accuratamente le pratiche di privacy della vostra azienda, mettendovi a rischio.
Suggerimenti per scrivere una buona informativa sulla privacy
Ora che sapete come creare il vostro schema e scegliere le clausole corrette da includere nell'informativa sulla privacy per garantire la conformità legale, vi illustrerò alcuni consigli di base per far risaltare la vostra informativa.
Rendere facile l'accettazione
Quando pubblicate l'informativa sulla privacy sul vostro sito web, rendete molto semplice per gli utenti accettarla o revocare il proprio consenso.
Questo non solo vi aiuta a rispettare i requisiti di consenso opt-in e opt-out delineati da varie normative sulla privacy dei dati, come il GDPR o il CDPA, ma offre anche ai vostri utenti un maggiore controllo su come vengono utilizzate le loro informazioni.
Semplificare la lettura e la comprensione
Dal punto di vista legale, dovete presentare ai vostri consumatori un'informativa sulla privacy scritta in un linguaggio chiaro e conciso, privo di gergo confuso e di legalese superfluo.
Parafrasare termini giuridici complessi in un linguaggio più semplice e comprensibile può aiutare a raggiungere questo obiettivo, garantendo che gli utenti abbiano maggiori possibilità di comprendere appieno e accettare la vostra politica.
Oggigiorno si può anche ricorrere a strumenti come i programmi di parafrasi basati sull'intelligenza artificiale per semplificare un po' le cose, ma non mi affiderei esclusivamente a essi. Ricontrolla sempre il lavoro!
Evitare il copia e incolla
Non copiare e incollare l'informativa sulla privacy di qualcun altro.
Non solo si tratta di plagio, ma non rispecchierà fedelmente le pratiche della tua azienda in materia di privacy, esponendoti a rischi legati alle diverse normative sulla protezione dei dati.
Potresti incorrere in multe salate e perdere la fiducia dei clienti.
Esistono modelli gratuiti, generatori di politiche e altre risorse, per non dover ricorrere a pratiche ad alto rischio.
Stabilire linee guida e aspettative chiare
Quando scrivete la vostra informativa sulla privacy, fate attenzione a definire linee guida e aspettative chiare per i vostri consumatori, in modo da favorire un rapporto di fiducia.
Spiega loro chiaramente quali dati raccogli e perché sono fondamentali.
Cosa ci si aspetta dai clienti
Raccogliere informazioni personali dai vostri consumatori è una strada a doppio senso, quindi fategli sapere quali sono le informazioni che vi servono di più per offrire loro servizi, beni e risorse sempre migliori.
Spiegando in modo trasparente ai vostri clienti che vi aspettate che condividano dettagli specifici su di loro per migliorare la loro esperienza complessiva, potrebbero essere più propensi a condividere attivamente tali informazioni con voi.
L›88% degli utenti afferma che la loro disponibilità a condividere informazioni personali dipende dalla fiducia che ripongono nell'azienda(PwC).
A patto che si agisca entro i limiti delle leggi sulla privacy, questa onestà può fare molta strada con i consumatori.
Cosa possono aspettarsi i clienti da te
Dovete anche spiegare chiaramente ai vostri utenti cosa possono aspettarsi da voi perché condividono i loro dati personali con la vostra azienda.
Oltre l'80% degli utenti di Internet condividerebbe i dati personali direttamente con un marchio per personalizzare i messaggi di marketing(Vision Critical).
Quindi fategli sapere se i loro dati contribuiscono agli aggiornamenti dei prodotti, a nuove ricerche o a offerte e suggerimenti più personalizzati.
Evitare il linguaggio duro
Cercate di non usare un linguaggio duro, troppo serio o inappropriato nella vostra informativa sulla privacy, perché potrebbe confondere, turbare e persino allontanare alcuni utenti.
Questa informativa spiega agli utenti le pratiche in materia di privacy e i loro diritti su tali informazioni. Pertanto, è questo l'obiettivo principale quando scrivete, a prescindere da come il resto del processo vi faccia sentire.
Poiché si tratta di un riflesso diretto del vostro marchio, assicuratevi di scrivere in modo professionale e conforme alle normative sulla privacy.
Siate onesti e concreti
Dovete essere onesti nella vostra politica sulla privacy e seguire davvero i vostri protocolli, sia per motivi di conformità che perché è la cosa giusta da fare.
Siate trasparenti sui dati raccolti, dite la verità su come vengono utilizzati ed evitate di fare false promesse.
Basti considerare alcune di queste scioccanti statistiche sulla privacy dei dati che mostrano il desiderio dei consumatori di una maggiore trasparenza da parte delle aziende:
- Il 76% degli utenti ritiene che le aziende debbano fare di più per proteggere i propri dati online(Global Consumer State of Mind Report 2021)
- Il 92% degli americani si preoccupa della propria privacy quando usa Internet.(TrustArc)
- Il 33% degli utenti ha interrotto i rapporti con le aziende a causa dei dati. Hanno lasciato aziende di social media, ISP, rivenditori, fornitori di carte di credito e banche o istituzioni finanziarie.(Cisco)
Dove dovresti pubblicare la tua informativa sulla privacy?
Dal punto di vista legale, l'informativa sulla privacy deve essere facilmente reperibile e accessibile e, in base a leggi specifiche, è necessario ottenere il consenso degli utenti o fornire loro un modo per non acconsentire all'informativa.
Esaminiamo i diversi punti in cui vi consiglio di inserire il link alla vostra informativa sulla privacy.
Piè di pagina del sito web o dell'app
Il piè di pagina del vostro sito web o della vostra app sono parti statiche della vostra piattaforma che gli utenti possono sempre vedere, quindi avranno un accesso rapido e semplice a un link alla vostra informativa sulla privacy.
Pagina di creazione del nuovo account utente
Prima che qualcuno si iscriva come nuovo utente al vostro servizio, processo che di solito comporta la raccolta di dati, fornite loro un link alla vostra informativa sulla privacy in modo che possano leggerla e scegliere se procedere o meno.
Schermate di pagamento
Le schermate di pagamento sono un altro luogo in cui i siti web spesso raccolgono informazioni sugli utenti, quindi aggiungete un link alla vostra politica sulla privacy in modo che i consumatori possano scegliere se accettare o meno le vostre politiche.
Centro per la privacy
Ci sono molte politiche del sito web e accordi legali a cui volete che i vostri utenti possano accedere facilmente, quindi prendete in considerazione l'idea di ospitarle tutte in un'unica pagina del vostro sito web e di chiamarla centro per la privacy.
Per un ulteriore supporto, abbiamo realizzato una guida per aiutarvi a creare un centro per la privacy per il vostro sito web.
Qual è lo scopo di una politica sulla privacy?
Lo scopo di un'informativa sulla privacy è quello di spiegare come un'azienda raccoglie, utilizza, condivide e protegge le informazioni personali degli utenti e spiega quale controllo gli utenti hanno su tali dati.
Queste informative contribuiscono a creare fiducia nei consumatori dimostrando trasparenza e onestà. Se non ne trovano una sul vostro sito web, potrebbero pensare che state nascondendo le vostre pratiche sulla privacy e acquistare altrove.
Le politiche sulla privacy sono anche richieste per legge dalle normative sulla privacy dei dati, come la:
- Regolamento generale sulla protezione dei dati (GDPR)
- Legge modificata sulla privacy dei consumatori della California(CCPA)
- Legge sulla protezione della privacy online in California(CalOPPA)
- Legge sulla protezione dei dati dei consumatori della Virginia(CDPA)
- Legge sulla protezione delle informazioni personali e dei documenti elettronici(PIPEDA)
Sebbene la definizione di informazioni personali vari in base a ciascuna legislazione, in genere include elementi quali.
- Nomi
- Date di nascita
- Indirizzi e-mail
- Indirizzi postali
Queste leggi tengono conto anche di una categoria di dati chiamata dati personali sensibili, che è soggetta a linee guida legali più severe.
Quali leggi sulla privacy influenzano la stesura di una politica sulla privacy?
In sostanza, qualsiasi normativa sulla protezione dei dati in vigore influirà in qualche modo sulle informative sulla privacy, poiché questi documenti descrivono e spiegano tutti i protocolli di trattamento dei dati.
Ecco una breve sintesi di alcune delle leggi sulla privacy più rilevanti che attualmente caratterizzano il panorama giuridico mondiale.
Regolamento generale sulla protezione dei datiGDPR)
Il Regolamento generale sulla protezione dei dati (GDPR) garantisce agli utenti di Internet nell'Unione Europea (UE) diritti sui propri dati e definisce gli obblighi per le aziende che incidono sulla tua politica sulla privacy.
Ai sensi del GDPR, la vostra informativa sulla privacy deve spiegare:
- Quali dati raccogliere
- Come viene raccolto
- Perché state raccogliendo i dati
- Con chi vengono condivise le informazioni e
- Quale base giuridica avete per raccogliere i dati
- Tutti i diritti dei consumatori ai sensi del GDPR
- Come possono agire in base a tali diritti
Questa serie di norme introduce un modello di "Privacy by Design", in base al quale le aziende devono tenere conto della privacy degli utenti durante la progettazione di pratiche, sistemi e processi aziendali.
Legge sulla privacy dei consumatori della California (CCPA)
Il California Consumer Privacy Act (CCPA), modificato dal California Privacy Rights Act (CPRA), garantisce ai consumatori californiani un maggiore controllo sulle informazioni raccolte dalle aziende e sulle modalità di utilizzo di tali dati, e ha inoltre ripercussioni sulla vostra informativa sulla privacy.
Per redigere un'informativa sulla privacy CCPA di reclamo, è necessario dichiarare:
- Quali dati raccogliere
- Come viene raccolto
- Perché raccogliere ogni categoria di dati
- Con chi è condiviso o venduto
- Elencare tutti i diritti dei consumatori ai sensi del CCPA
- Consentire agli utenti di accedere ai moduli di richiesta di accesso ai dati(DSAR).
È inoltre necessario fornire agli utenti l'accesso a un'area "Non vendere o condividere le mie informazioni personali" e un link "Limita l'uso delle mie informazioni personali sensibili".
Legge sulla protezione della privacy online in California (CalOPPA)
La legge sulla protezione della privacy online della California(CalOPPA) richiede una politica sulla privacy sul vostro sito e probabilmente ha un impatto sulla vostra attività.
Questa legge obbliga qualsiasi sito web con visitatori provenienti dalla California a pubblicare un'informativa sulla privacy che:
- Include la data di entrata in vigore
- Spiega i tipi di informazioni personali che raccogliete e come gli utenti possono scegliere di non raccoglierle.
- Informa gli utenti su come richiedere la revisione o la cancellazione delle loro informazioni.
- Illustra il processo di comunicazione delle modifiche all'informativa sulla privacy con i consumatori.
- Dice se le informazioni vengono condivise con terzi
- Indica se le richieste di "Do Not Track" (DNT) vengono rispettate o meno.
Il CalOPPA si affianca al CCPA modificato per fornire ai consumatori californiani diritti completi in materia di privacy.
Legge sulla protezione dei dati dei consumatori della Virginia (VCDPA)
Il VCDPA garantisce ai consumatori diritti in materia di dati personali e definisce gli obblighi a carico delle imprese, tra cui l'obbligo di fornire ai consumatori un'informativa sulla privacy.
Deve specificare quanto segue:
- Lo scopo del trattamento dei dati personali
- Categorie di dati trattati
- Categorie di dati condivisi con terzi
- Categorie di dati venduti a terzi
- Divulga le categorie di terzi stessi
- Come possono essere presentate le richieste dei consumatori
- Un meccanismo di ricorso contro le decisioni relative alle richieste dei consumatori.
- Indica chiaramente l'elaborazione dei dati personali per la pubblicità mirata.
- Fornisce il diritto di rinunciare al trattamento dei dati
Direttiva ePrivacy
Prima dell'entrata in vigore GDPR, la direttiva ePrivacy, nota anche come legge UE sui cookie, era il principale strumento normativo in materia di privacy su Internet nell'Unione Europea. Essa garantiva che i siti web ottenessero il consenso degli utenti per l'installazione di cookie non essenziali nei loro browser.
Che impatto ha questo sulla vostra politica sulla privacy?
In base a questa legge, insieme al GDPR, i cookie sono legalmente considerati informazioni personali e sono soggetti alle stesse linee guida rigorose di tutti gli altri dati personali.
Legge sulla protezione delle informazioni personali e dei documenti elettronici (PIPEDA)
La legge sulla protezione dei dati personali che disciplina le politiche sulla privacy in Canada è denominata «Legge sulla protezione dei dati personali e sui documenti elettronici» (PIPEDA).
Garantisce agli utenti canadesi di Internet il diritto di acconsentire alla raccolta dei propri dati, di accedere alle proprie informazioni e di contestarne l'accuratezza. È inoltre necessario informarli sulle proprie pratiche di raccolta dei dati, che vengono illustrate in un'informativa sulla privacy.
Secondo il PIPEDA, i dati personali delle persone possono essere utilizzati solo per lo scopo originario per cui sono stati raccolti.
Alcuni dei principi fondamentali di questa legge sono:
- Maggiore responsabilità
- Scopo identificato per la raccolta dei dati
- Uso adeguato del consenso
- Limiti alla raccolta di dati sensibili o personali
Breve panoramica sulla storia giuridica delle informative sulla privacy
Ti va di fare un piccolo viaggio nella storia delle informative sulla privacy?
Le politiche sulla privacy si basano sulle norme stabilite dalla Commissione federale per il commercio degli Stati Uniti nel 1998.
Conosciuti anche come fair information practice principles (FIPP), questi regolamenti prevedono che le politiche sulla privacy debbano includere cinque aspetti fondamentali:
- Avviso: I consumatori devono essere informati delle pratiche di una piattaforma relative alle informazioni personali prima che queste vengano raccolte da loro.
- Scelta: I consumatori devono poter scegliere in merito alla raccolta e all'utilizzo dei dati personali.
- Accesso: I consumatori devono avere accesso ai propri dati personali
- Sicurezza: un'azienda deve proteggere le informazioni personali che raccoglie, avere un processo di cancellazione dei vecchi dati, salvaguardare i dati degli utenti attuali e divulgare le proprie pratiche di sicurezza in una politica sulla privacy.
- Applicazione: Devono essere chiarite le misure di applicazione di questi principi.
Molte leggi e regolamenti hanno aggiornato queste linee guida dal 1998, ma i principi di base costituiscono ancora il fondamento della privacy dei dati negli Stati Uniti.
È possibile scrivere legalmente la propria informativa sulla privacy?
Sì, potete scrivere legalmente l'informativa sulla privacy per il vostro sito web o la vostra applicazione mobile. Non siete tenuti a consultare un avvocato quando redigete l'informativa per la vostra piattaforma.
Numerose leggi e normative in tutto il mondo stabiliscono i seguenti aspetti della vostra politica sulla privacy:
- Cosa c'è dentro
- Dove lo pubblichi
- Come si chiede il consenso al consumatore
- Quando lo condividete con i vostri utenti
- Come lo condividete con i vostri utenti
Ma nulla regola le modalità di creazione del documento stesso. Purché sia conforme alla legge, potete scrivere la vostra polizza da soli o affidarla a qualcun altro.
Altre soluzioni relative all'informativa sulla privacy
Oltre a scriverla da zero, puoi redigere un'informativa sulla privacy per la tua piattaforma in diversi modi semplici:
- Utilizzare una soluzione gestita
- Provate un modello gratuito
Perché scegliere una soluzione gestita?
Soluzioni gestite, come il nostro generatore di informativa sulla privacysono il modo più semplice e veloce per creare una politica conforme alla legge per la vostra azienda.
Questi documenti contengono molte informazioni complesse e richiedono molto tempo per essere redatti. Inoltre, sono soggetti a requisiti legali in base a diverse normative sulla privacy. Il nostro generatore accelera e semplifica questi processi.
Basta rispondere ad alcune domande sulla vostra attività per creare un'informativa sulla privacy conforme.
Di seguito è riportata una schermata del nostro Generatore.
Realizzato dal nostro ufficio legale e da esperti di privacy, il nostro generatore di informativa sulla privacy funziona per applicazioni mobili e siti web ed è conforme alla seguente legislazione sulla privacy dei dati:
- Regolamento generale sulla protezione dei dati (GDPR)
- La legge sulla protezione dei dati del 2018( GDPR del Regno Unito)
- Legge modificata sulla protezione dei consumatori della California(CCPA)
- Legge sulla protezione della privacy online in California(CalOPPA)
- Legge sulla protezione dei dati dei consumatori della Virginia(CDPA)
- Legge sulla protezione delle informazioni personali e dei documenti elettronici(PIPEDA)
Perché usare un modello?
Per un'opzione semplice e gratuita, provate a utilizzare un modello di informativa sulla privacy. I modelli hanno già la scrittura e la formattazione iniziale fatta per voi.
La nostra versione gratuita presenta le clausole più comuni, che potete personalizzare riempiendo gli spazi vuoti con i dettagli del vostro sito web o della vostra applicazione.
Un esempio di come appare il nostro modello è riportato nella schermata sottostante.
Il nostro team legale e i nostri esperti in materia di privacy hanno controllato anche il nostro modello, che presenta clausole personalizzabili e compatibili con le stesse normative del nostro Generatore.
È inoltre scritto in modo chiaro e diretto, evitando il legalese e il gergo.
Conclusione e risorse aggiuntive
Se redigi la tua informativa sulla privacy, assicurati che sia conforme alle leggi vigenti in materia di protezione dei dati, che sia redatta in modo chiaro e che sia pubblicata in più punti facilmente individuabili all'interno della tua piattaforma.
A seconda della vostra esperienza tecnica e delle vostre conoscenze in materia di privacy, potreste chiedere a un esperto legale di rivedere l'informativa sulla privacy che avete scritto per verificarne la validità legale.
Tuttavia, è possibile realizzare l'informativa interamente sulla propria politica. Per iniziare facilmente, scaricate uno dei nostri modelli generici di informativa sulla privacy:
| Informativa sulla privacy | Descrizione |
| Sito web modello di informativa sulla privacy | un'informativa sulla privacy standard per siti web e blog di base. |
| Modello di informativa sulla privacy GDPR | un'informativa sulla privacy pronta per il GDPR e per qualsiasi attività online. |
| Modello di informativa sulla privacy per app mobile | un'informativa sulla privacy per le app su App Store e Google Play. |
| Ecommerce modello di informativa sulla privacy | un'informativa sulla privacy costruita appositamente per i negozi online di e-commerce. |
| Email Marketing modello di informativa sulla privacy | un'informativa sulla privacy per le newsletter e l'email marketing. |
Scritto da Natasha Piirainen
Natasha Piirainen è una scrittrice specializzata in privacy con una laurea in inglese e filosofia conseguita presso il Wheaton College e oltre 10 anni di esperienza professionale nello sviluppo di contenuti basati sulla ricerca.
Leggi tutti i post di Natasha Piirainen
Revisionato da Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Masha Komnenic è consulente legale e Direttore della Privacy Globale Termly, laureata in giurisprudenza presso l'Università di Belgrado. È specializzata nell'implementazione, nel monitoraggio e nella verifica della conformità aziendale alle normative sulla privacy (HIPAA, PIPEDA, Direttiva ePrivacy, GDPR, CCPA, POPIA, LGPD).
Leggi tutti i post revisionati da Masha Komnenic CIPP/E, CIPM, CIPT, FIP
