L’informativa sulla privacy per siti web è un documento digitale fondamentale che evolve con il progresso della normativa europea in ambito privacy e trattamento dei dati personali.
In questo articolo vedremo cos’è l’informativa privacy, quando è obbligatoria e soprattutto come scriverla per non incorrere in pesanti sanzioni previste in caso di inadeguatezza.
Io sono Oreste Maria Petrillo, avvocato contrattualista esperto nel ramo del diritto digitale. TI spiego, in parole semplici, cosa dice la legge in merito alla privacy policy del sito web!
Cos’è l’informativa sulla privacy per siti web
Come ho accennato in fase di apertura, l’informativa sulla privacy per siti web (detta anche privacy policy) è quel documento digitale che informa l’utente sul chi, come e perché vengono utilizzati i dati personali durante la navigazione.
È una misura pensata appunto per informare, in maniera semplice e trasparente, ogni internauta che, spesso e volentieri, non ha idea di quanto complessa sia la gestione dei dati personali online.
Ma a cosa serve questa “misura” pensata per proteggere ed informare gli utenti?
A cosa serve la privacy policy per siti web
Avere una privacy policy sul tuo sito web aggiornata, chiara ed efficiente, ti permette non solo di evitare le sanzioni previste dal GDPR ma anche di porre delle basi solide per conquistare la fiducia degli utenti.
Ad oggi, fortunatamente, ogni individuo presta sempre più attenzione a come vengono trattati i propri dati personali online.
Ecco perché è fondamentale rimanere sempre aggiornati in questo campo. Non si tratta solo di prendere delle misure cautelari nei confronti delle sanzioni ma di creare una vera e propria cultura digitale nei confronti degli utenti.
Arrivato a questo punto hai capito di cosa si tratta quando si parla di informativa sulla privacy per siti web e soprattutto perché è importante aggiornarla di volta in volta. Sono quasi certo che nella tua testa si stia formulando un quesito del tutto lecito: quando è obbligatoria l’informativa sulla privacy?
Quando è obbligatoria l’informativa sulla privacy
I casi in cui non sia obbligatorio redigere la privacy policy su un sito web sono più unici che rari. Si tratta infatti di pagine o siti che non hanno visibilità, non sono aperte ad un pubblico oppure non trattano dati personali.
La privacy policy è invece obbligatoria ogni qual volta vi sia il trattamento di anche soltanto un dato personale dell’utente.
È il caso ad esempio di siti web con form di contatto, dei blog e soprattutto degli ecommerce. Questi ultimi, ad esempio, per terminare il contratto di compravendita utilizzano un gran numero di dati personali degli utenti: nome, cognome, numero di telefono, indirizzo email e persino indirizzo di domicilio per la spedizione.
Come scrivere l’informativa sulla privacy per siti web
Voglio subito chiarire un particolare: copiare la privacy policy di un altro sito web, chiedere a Chat GPT di redigerne una è quanto di più sbagliato tu possa fare.
Ogni sito web, ecommerce o blog è unico nel suo genere. Non puoi pretendere che la privacy policy copiata possa rispondere alle tue esigenze personali.
So a cosa stai pensando: non ho le competenze per scriverla interamente e nemmeno per capire come strutturarne una. Come posso capire come affidarmi ad una persona competente che scriva la privacy policy al posto mio?
Di seguito voglio fornirti una serie di elementi e caratteristiche che questo documento fondamentale deve possedere. Con queste informazioni saprai anche parlare in maniera più tecnica e comprensibile con un eventuale esperto del settore.
Elementi che deve contenere la privacy policy
Le specifiche degli elementi che deve contenere la tua informativa sulla privacy per siti web le enuncia l’art 13 del GDPR.
Tra gli elementi principali troviamo:
- Generalità del Titolare del Trattamento ed eventuali modalità per contattarlo;
- Indicazione (tramite anche atto di nomina DPA) del Responsabile del Trattamento;
- Se obbligatorio bisogna indicare il Data Protection Officer (DPO);
- Le finalità del trattamento ovvero il perché si raccolgono i dati, come vengono elaborati e infine perché vengono utilizzati;
- Bisogna indicare esattamente quali dati vengono trattati e per quanto tempo possono essere trattenuti;
- È obbligatorio indicare se i dati vengono trasferiti e, in caso, specificare dove e le modalità;
- Infine bisogna inserire i diritti degli interessati che possono esercitare in questo ambito (ad es. il diritto di accesso, di revoca, di cancellazione o limitazione al consenso del trattamento).
Come ho già espresso prima, questi sono gli elementi essenziali che il documento deve possedere. Esistono tuttavia delle caratteristiche che, per legge, devono essere sempre garantite.
Caratteristiche del documento di privacy policy
Le caratteristiche che deve possedere l’informativa sulla privacy per siti web, affinché sia a norma di legge, vengono espresse nell’art.12 del GDPR.
Se hai la necessità di redigere un documento affine alle norme allora questo è tutto ciò che devi conoscere:
- Bisogna usare la forma scritta;
- La privacy policy deve essere breve ed essenziale (non contenere informazioni inutili o fuorvianti);
- Deve essere redatta utilizzando un linguaggio adeguato al pubblico di riferimento (ad esempio non può essere scritta in spagnolo se il tuo pubblico di riferimento è italiano);
- Deve essere scritta utilizzando informazioni vere;
- Deve essere ben visibile ma soprattutto raggiungibile da ogni pagina che si visita.
Esempio di informativa privacy per siti web
Per concludere questo articolo ho pensato fosse utile allegare un pdf di esempio che ti fornisca una linea guida generale di quella che potrebbe essere un’informativa sulla privacy per siti web.
Ci tengo tuttavia a precisare che questo documento è puramente esemplificativo. Non è assolutamente da utilizzare poiché manca di personalizzazione e soprattutto di parti essenziali.
Se non possiedi le qualità o l’esperienza necessaria per redigere una privacy policy autonomamente ti invito a contattarmi per raccontarmi la tua realtà.
FAQ sull’informativa sulla privacy
Di seguito rispondo a tutte le principali domande che gli utenti digitano nei motori di ricerca in merito all’argomento: informativa sulla privacy per siti web.
Qual è la differenza tra privacy policy e cookie policy?
Spesso vengono confuse perché ritenute simili. Sono entrambe importanti per il GDPR ma differiscono per concetto. La privacy policy spiega come vengono trattati i dati personali degli utenti mentre la cookie policy specifica l’uso dei cookie sul sito e come gestirli.
Cosa si rischia se l’informativa sulla privacy non è corretta?
Si rischiano le sanzioni previste dal GDPR. Nei casi più lievi si ottiene un richiamo alla correzione delle misure per garantire un corretto utilizzo e una corretta gestione dei dati da parte del Garante. Nei casi più gravi si incorre nella possibilità di ricevere sanzioni fino a 20 milioni di euro o il 4% del fatturato annuo globale dell’azienda.
Chi è il garante della privacy?
Il garante della privacy, nello specifico detto anche Autorità Garante per la Protezione dei Dati Personali, è un organo indipendente che vigila sul rispetto della normativa in materia di privacy e trattamento dei dati in Italia.
Posso far scrivere la privacy policy a ChatGPT?
È opportuno rivolgersi ad una figura esperta e precisa come un avvocato con anni di esperienza nel campo del diritto digitale. Chat GPT ha un limite molto invalidante: utilizza lo stesso schema per la stesura dei suoi testi. Il risultato? la tua privacy policy somiglierebbe a quella di molte altre aziende. Questo è uno svantaggio dal punto di vista della personalizzazione e della professionalità. Sarebbe come fare copia e incolla da altri siti web.
Lascia un commento
Devi essere connesso per inviare un commento.