La questione del trattamento dei dati personali online è un tema sempre molto discusso e delicato. In questo articolo troverai la risposta ad una domanda fondamentale: la Privacy Policy di un sito web è obbligatoria?
In questo articolo capirai cos’è la privacy policy, da quali leggi viene regolamentata e soprattutto perché è fondamentale per tutelare il tuo business.
Qui non si tratta solo di proteggere i dati dei tuoi utenti. Si tratta anche di prevenire danni economici importanti come multe e perdita di credibilità della tua attività imprenditoriale online.
Seguimi perché ti spiego cosa dice la legge in modo chiaro e semplice!
Che cos’è la privacy policy di un sito web
Prima di capire quando e se è sempre necessaria, bisogna capire cos’è la Privacy Policy di un sito web e per quale motivo è importante redigerla secondo alti standard e tenerla aggiornata.
Sostanzialmente, la Privacy Policy è un documento che descrive, con trasparenza, come il tuo sito web (progettato secondo la privacy by design e by default) raccoglie, utilizza, conserva e protegge i dati personali degli utenti.
In parole semplici mostra a chiunque utilizzi il tuo sito, blog o e-commerce, quali informazioni vengono raccolte, a che scopo e con quali finalità utilizzate.
Con dati personali non si intende solamente il nome, l’età o il sesso, ma anche ad esempio l’indirizzo e-mail, l’IP personale, il numero di telefono e molto altro ancora.
Capita la definizione ti starai sicuramente chiedendo: va bene Oreste, ma perché è così importante averla? Continua a leggere per scoprire il perché.
Cosa dice il GDPR
La lotta per la tutela della privacy online oggi è diventata fondamentale con l’espansione sempre più prorompente del web. Ma a livello europeo, qual è la figura normativa di riferimento in questo ambito?
Il Regolamento Generale sulla Protezione dei Dati (GDPR – Regolamento UE 2016/679) è la legge che tutela il trattamento dei dati personali degli utenti in Europa. Vediamo qui di seguito cosa dice questo regolamento in merito alla privacy policy di un sito web.
In particolare, l’art. 13 del GDPR elenca tutte le informazioni che devono essere fornite quando i dati sono raccolti. Tali informazioni devono essere:
- Scritte in linguaggio chiaro e comprensibile;
- Facilmente accessibili;
- Complete riguardo alle finalità e modalità del trattamento;
- Esplicite riguardo alla base giuridica del trattamento;
- Informative sui diritti degli utenti come ad esempio l’accesso, la rettifica, la cancellazione, la limitazione, la portabilità e l’opposizione.
La Privacy Policy sito web è obbligatoria?
Concordi con me sul fatto che la Privacy Policy di un sito web è obbligatoria praticamente sempre?
Possiamo sintetizzare il tutto dicendo che la Privacy Policy è generalmente obbligatoria per qualsiasi sito web che raccolga dati personali degli utenti, anche solo indirettamente (come attraverso i cookie analitici).
L’obbligo viene praticamente sigillato dall’art. 13 del GDPR, che impone di fornire specifiche informazioni agli interessati nel momento in cui i dati personali sono ottenuti.
Esistono tuttavia delle eccezioni che escludono la possibilità, al titolare di un sito web, di inserire la Privacy Policy.
Quando non serve la privacy policy
Come abbiamo anticipato, la Privacy Policy di un sito web non è obbligatoria solo in casi molto limitati, tra cui:
- Siti intranet aziendali dove l’informativa sulla privacy è già stata fornita ai dipendenti con altri mezzi.
Fatta eccezione per la seconda ipotesi, negli altri due casi, in base alla mia esperienza di oltre 10 anni nel settore, consiglio sempre di inserire una Privacy Policy adeguata.
Ok Oreste… Privacy Policy di qua, di la, su e giù. Ma parliamo semplice… come posso scriverne una?
Privacy Policy sito web: come scriverla
La redazione di una privacy policy conforme al GDPR richiede massima attenzione ai dettagli normativi. Per scriverla esistono ben 2 opzioni. Tuttavia solamente una di queste è estremamente valida e consigliata.
La prima è quella di copiare il documento da un sito affine e incollarlo al tuo personale. Oppure chiedere all’AI di generarne una per te. Questa opzione te la sconsiglio fortemente, come scrivo più precisamente nell’articolo termini e condizioni ecommerce.
La terza opzione, quella migliore, è di consultare un avvocato esperto in diritto digitale che abbia una comprovata esperienza nel campo della tutela della privacy e protezione dei dati online.
Questo non solo ti permette di avere una Privacy Policy sito web (obbligatoria) affine alla tua realtà ma ti consente di informare al meglio i tuoi utenti, difenderti da eventuali problemi con la legge e soprattutto innalzare la tua professionalità.
Sanzioni e rischi per mancanza di Privacy Policy
Arriviamo ora alla parte più interessante: le sanzioni previste dalla legge! In questo ambito bisogna proprio ammetterlo! Negli ultimi anni le pene sono sempre più severe. E aggiungerei anche giustamente!
Ma vediamo punto per punto cosa comporta la mancanza di una privacy policy adeguata.
Sanzioni amministrative: l’art. 83 del GDPR, prevede multe fino a 20 milioni di euro o fino al 4% del fatturato annuo globale per le violazioni più gravi;
Sanzioni del Garante Privacy: il Garante per la Protezione dei Dati Personali può imporre sanzioni amministrative. Nei casi peggiori può inoltre disporre il blocco del trattamento dei dati;
Danni reputazionali: la fiducia degli utenti può essere gravemente compromessa se scoprono che i loro dati vengono utilizzati senza trasparenza. Questo a mio avviso è una conseguenza ben peggiore rispetto alle sanzioni. Il rispetto e la tutela dell’utente vengono prima di tutto;
Azioni legali: come conseguenza del punto precedente, gli utenti i cui diritti alla privacy sono stati violati possono intentare azioni legali per richiesta danni.
FAQ sulla Privacy Policy sito web
Quando è obbligatoria la privacy policy?
La privacy policy sito web è obbligatoria quando raccogli dati personali degli utenti, in qualsiasi forma. Questo include ad esempio:
- Mmoduli di contatto o newsletter;
- E-commerce e marketplace;
- Siti che utilizzano cookie analitici o di profilazione;
- Siti web con area riservata/login ai quali bisogna registrarsi per accedere.
Cosa deve contenere un’informativa sulla privacy per un sito web?
Un’informativa sulla privacy completa deve contenere ad esempio:
- Il diritto di presentare reclamo all’autorità di controllo oltre che tutte le informazioni necessarie sul diritto di revocare il consenso;
- I riferimenti di identità e contatti del titolare del trattamento e del DPO (se questo è presente);
- Le finalità e la base giuridica del trattamento oltre che illustrare tutte le categorie di dati raccolti e mostrare chi sono i destinatari dei dati;
Se hai bisogno di approfondire questo aspetto ti invito a contattarmi per richiedere una consulenza su misura.
Privacy policy e trattamento dati personali: qual è la differenza?
La privacy policy è il documento informativo che comunica agli utenti come vengono gestiti i loro dati personali.
Il trattamento dati personali è invece l’insieme delle operazioni effettivamente svolte sui dati degli utenti, come ad esempio: raccolta, registrazione, estrazione, utilizzo e molte altre ancora.
