Privacy Policy
In questo articolo di blog vorrei sottolineare l’importanza di avere una privacy policy sempre aggiornata con le leggi vigenti.
Se sei una piccola impresa, fare una dichiarazione su come rispetti e proteggi le informazioni delle persone che visitano il tuo sito, alias una politica sulla privacy, potrebbe non sembrare così importante. Se la pensi in questo modo, stai sicuramente facendo un grosso errore.
Esistono molte multe di cifre esorbitanti che incombono per chi non risulta in regola, per questo motivo è bene affidarsi a degli esperti del settore.
I tuoi dati e le tue informazioni sono disponibili ovunque, basta navigare su Internet perché questo avvenga.
Questo potrebbe anche intimorirti, in particolare se ti sono state rubate informazioni personali online. Ritengo che un’adeguata regolamentazione del trattamento di questi dati sia indispensabile.
Parliamo invece delle politiche sulla privacy, di come possono aiutare gli utenti a riprendere il controllo delle loro informazioni e di cosa devi fare per crearne una per la tua attività.
Dichiarazione responsabilità
Nota bene, questo post fornisce informazioni per aiutarti a iniziare a scrivere un’informativa sulla privacy, ma non dovrebbe essere considerata una consulenza legale. Dovrebbe essere preso solo come un consiglio informativo. Ti consigliamo di consultare il tuo avvocato per determinare in che modo le leggi sulla privacy dei dati si applicano alla tua specifica azienda.
Cos’è la politica sulla privacy?
Al livello più elementare, una politica sulla privacy consente ai visitatori del tuo sito di sapere cosa stai facendo con le informazioni che ti forniscono. In quanto entità online, hai la responsabilità nei confronti dei tuoi utenti di rispettare qualsiasi informazione che ti forniscono. Dopotutto, vorresti ricevere lo stesso trattamento. Queste politiche così come quelle che non vengono lette aiutano a creare un ambiente di trasparenza tra te e i tuoi clienti. Essere chiari e precisi potrebbe essere in grado anche aiutare ad aumentare la fiducia del marchio, qualcosa che prevedevamo sarebbe stato una parte importante del marketing digitale quest’anno.
Alcune normative richiedono effettivamente politiche sulla privacy.
Ecco i principali, con link a una guida per ogni cortesia di PrivacyPolicies.com:
- GDPR, il Regolamento generale sulla protezione dei dati (UE)
- COPPA, il Children’s Online Privacy Protection Act (Stati Uniti)
- CalOPPA, la legge sulla protezione della privacy online della California
- PIPEDA, la legge sulla protezione delle informazioni personali e sui documenti elettronici (Canada).
Privacy policy: come dovrebbe essere?
Una politica sulla privacy efficace dev’essere:
- Chiara, concisa e di facile comprensione, riducendo al minimo il gergo tecnico e legale.
- Aggiornata ogni volta che l’uso delle informazioni personali viene modificato e gli utenti vengono informati direttamente di questi aggiornamenti.
- Rigorosamente implementato da te e dal tuo staff. Una politica è forte quanto la sua attuazione.
1-Per prima cosa, spiega chiaramente a chi ti riferisci nella politica: chi è la tua azienda e chi sono gli utenti. Inoltre, spiega cosa c’è nella polizza e quali servizi o aspetti della tua attività copre.
2-Successivamente dovrai identificare i motivi per cui lo stai scrivendo, ovvero quali informazioni stai raccogliendo dagli utenti del tuo sito web.
Quali sono le categorie e le informazioni da trattare?
Di seguito sono elencate due categorie in cui è possibile suddividere tali informazioni, nonché alcuni esempi di quali potrebbero essere tali informazioni:
- Informazioni fornite indirettamente
- Nome del browser
- Tipo di computer e sistema operativo
- fornitore di servizi Internet
- indirizzo IP
- Data e ora di accesso
- Informazioni fornite direttamente
- Nome
- Indirizzo
- Numero di telefono
- Indirizzo e-mail
- Data di nascita
- Etnia e informazioni genetiche
- Affiliazione politica
- Religione
- Orientamento sessuale
Piccolo esempio
Ti faccio un esempio, dato che sei un sito raggiungibile da ogni parte del mondo. COPPA impedisce alle aziende e alle organizzazioni di raccogliere informazioni personali da chiunque abbia meno di 13 anni per la loro protezione. Assicurati che la tua politica sulla privacy lo rifletta e informa i genitori che se un bambino fornisce alla tua azienda dati personali, dovrebbe contattarti per rimuoverli dai tuoi server.
Dichiarazione d’intento
Fondamentale è dichiarare A Che Scopo Servono Queste Informazioni e rivelare come le stai raccogliendo:
- Cookie (utilizzati per tenere traccia delle informazioni sull’attività di un utente su un sito Web, come le carte d’identità virtuali)
- Moduli web
- Iscrizioni e schede di iscrizione
- Inserimento dell’ordine (compresi i dati della carta di credito)
- raccolta dati per una mailing list
Ora che hai fatto sapere ai tuoi utenti cosa stai raccogliendo e come, spiega loro perché.
- Cosa stai facendo con le loro informazioni?
- È rilevante per il servizio che stai fornendo quando lo raccogli?
- Altrimenti, perché lo stai raccogliendo?
- Considera che il GDPR richiede che tu abbia una buona giustificazione legale per il trattamento delle informazioni personali dei tuoi utenti.
Ecco i modi in cui potresti utilizzare le informazioni:
- Verifica identità
- Compilazione di recensioni
- Invio di newsletter o email
- Migliorare il servizio clienti
- Consentire agli utenti di creare profili personalizzati
- Miglioramento delle prestazioni del sito Web ed errori di registrazione
- Completamento delle transazioni
Infine, fornisci la tua base legale per la raccolta di queste informazioni
Hai il consenso dei tuoi utenti per raccoglierlo? Di solito, utilizzando i tuoi servizi, gli utenti ti danno il consenso. La raccolta dei dati è un obbligo legale, un compito pubblico, un contratto o un interesse vitale? Questo completa il perché della tua raccolta di dati. Dovrebbe rispondere alla domanda: Con chi condivido i dati? Elenca quali dati stai raccogliendo e come e perché lo stai facendo; ora devi far sapere agli utenti come lo proteggerai. Quali tipi di protezioni informatiche sono in atto e la tua azienda utilizza file protetti o controlli di accesso fisico?
È consentito condividere responsabilmente i dati dell’utente con terze parti
Tuttavia, devi essere trasparente con i tuoi utenti sui tipi generali di feste che questi comportano. Ad esempio, potresti condividere informazioni con raccoglitori di dati, servizi di analisi, elaboratori di pagamenti o persino corrieri postali per la consegna dei prodotti. Quando includi terze parti nella tua politica sulla privacy, assicurati di aver prima letto la loro politica sulla privacy o i termini e le condizioni. Alcune aziende come Google Analytics richiedono di elencarle per nome nella tua politica.
Anche se non hai intenzione di vendere la tua azienda, dovresti comunque includere una clausola di trasferimento d’impresa. Ciò consente agli utenti di sapere che se la tua azienda viene fusa o venduta, le loro informazioni potrebbero essere passate a un nuovo proprietario.
Comunicare con i miei utenti i loro dati
Ricorda, gli utenti hanno diritto ai propri dati e possono comunicare con te in merito. Sii chiaro su come possono farlo e rendi il processo il più semplice possibile assicurandoti che le tue informazioni di contatto siano aggiornate. Informare gli utenti su chi o quale dipartimento devono contattare per domande sui loro dati o per intraprendere qualsiasi azione al riguardo.
Comunica ai tuoi utenti quando e come intendi contattarli, che si tratti di questi aggiornamenti delle norme, delle notifiche di marketing quotidiane o delle informazioni sulle transazioni. Alcuni siti Web informano i propri utenti delle modifiche quando visitano il sito. Altri inviano un’e-mail affermando che le politiche sono state aggiornate. Trova un metodo adatto alla tua azienda e al servizio che offri. Ad esempio, puoi anche cogliere l’occasione per spiegare come rinunciare alle comunicazioni di marketing. Dare ai tuoi utenti questa opzione è qualcosa che apprezzeranno, inoltre ti aiuterà a rispettare le normative anti-spam.
Infine, vorrai rendere accessibile la tua politica sulla privacy. Molte aziende inseriscono un collegamento alla loro politica nel piè di pagina del loro sito web. Ovunque lo metti, dovrebbe essere disponibile su ogni pagina del tuo sito web. Se gestisci un negozio online, è una buona idea collegarsi alla tua politica anche nella conferma dell’ordine.
Rivolgersi ad un esperto fa risparmiare soldi e brutte sorprese
L’ultimo passaggio per creare la tua politica sulla privacy è consultare un avvocato. Abbiamo spiegato come dev’essere e i punti che non devono mancare assolutamente, ma la privacy policy è un’argomento complesso e scottante. Si è sentito parlare molto negli ultimi mesi, quindi non sottovalutare i tuoi doveri se hai un sito sul Web, sarebbe davvero sciocco.
Come affermato nel nostro disclaimer, questo post fornisce solo informazioni generali, non consigli legali. Per ottenerlo, dovrai rivolgerti al tuo avvocato. Possono fornirti le specifiche di ciò che la tua politica sulla privacy dovrebbe includere e come renderla conforme alle normative del tuo settore.
Informazioni Di Identificazione Personale
Possiamo raccogliere informazioni di identificazione personale dagli Utenti in vari modi, incluso, ma non limitato a, quando gli Utenti visitano il nostro sito, si registrano sul sito, si iscrivono alla newsletter e in connessione con altre attività, servizi, funzionalità o risorse che mettere a disposizione sul nostro Sito. Agli utenti possono essere richiesti, a seconda dei casi, nome, indirizzo e-mail, numero di telefono. Gli utenti possono, tuttavia, visitare il nostro sito in modo anonimo. Raccoglieremo informazioni di identificazione personale dagli Utenti solo se ci inviano volontariamente tali informazioni. Gli utenti possono sempre rifiutarsi di fornire informazioni di identificazione personale, salvo che ciò possa impedire loro di impegnarsi in determinate attività relative al Sito.
Le informazioni di identificazione non personali possono includere il nome del browser, il tipo di computer e informazioni tecniche sui mezzi di connessione degli Utenti al nostro Sito, come il sistema operativo e i fornitori di servizi Internet utilizzati e altre informazioni simili.
Cookie del browser web
Il nostro sito può utilizzare cookie per migliorare l’esperienza dell’utente. Il browser web dell’utente inserisce i cookie sul suo disco rigido a scopo di archiviazione e talvolta per tenere traccia delle informazioni su di loro. L’utente può scegliere di impostare il proprio browser web per rifiutare i cookie o per avvisare l’utente quando i cookie vengono inviati. In tal caso, tieni presente che alcune parti del Sito potrebbero non funzionare correttamente.
Ti consiglio di leggere:
La tua accettazione di questi termini
Utilizzando questo sito, si dichiara l’accettazione di questa politica e termini di servizio. Se non accetti questa politica, ti preghiamo di non utilizzare il nostro sito. L’uso continuato del Sito dopo la pubblicazione di modifiche a questa politica sarà considerato l’accettazione di tali modifiche.
Il Regolamento generale sulla protezione dei dati (GDPR) è l’ampio quadro normativo dell’UE entrato in vigore a maggio 2018 e da allora ha rivoluzionato la protezione dei dati personali e la privacy digitale in tutto il mondo.
In effetti, il GDPR è considerato la normativa sulla privacy più severa e protettiva al mondo in questo momento. Rafforza i diritti individuali dei cittadini dell’UE e chiarisce cosa devono fare le aziende per salvaguardare tali diritti.
Esaminiamo gli aspetti chiave del GDPR, inclusi a chi si applica, cosa richiede e le sanzioni per il mancato rispetto del regolamento.
Rivedi la tua conformità al GDPR periodicamente
Per qualsiasi azienda, comprese le start-up, la conformità al GDPR non si ferma. Quindi, devi controllare regolarmente attività come:
- Il tipo di dati che elabori
- Le tue misure di sicurezza dei dati
- Qualsiasi formazione di cui tu o i membri del personale potrebbero aver bisogno
- Come si registra il consenso (se richiesto)
- Mancato rispetto del GDPR
Mancato rispetto del GDPR
In base al GDPR, potresti dover affrontare gravi sanzioni finanziarie se non soddisfi i requisiti del GDPR. Le sanzioni sono previste dall’articolo 83 del GDPR.
La sanzione pecuniaria dipende da come hai violato le regole del GDPR
Le multe possono arrivare fino al 4% del tuo fatturato annuo globale o 20 milioni di euro, a seconda di quale sia l’importo più alto
La sanzione deve essere proporzionata alla gravità della violazione.
Per una start-up, qualsiasi sanzione finanziaria potrebbe limitare gravemente le tue prospettive di crescita. Chiedi sempre una consulenza legale se hai bisogno di aiuto per adempiere ai tuoi obblighi.
Per ulteriori indicazioni, consulta il nostro articolo: Come evitare le sanzioni GDPR.
Conformità al GDPR per le start-up: riepilogo
Le start-up con clienti dell’UE devono essere conformi al GDPR dell’UE.
Ecco un elenco di controllo che riassume i passaggi principali da intraprendere per soddisfare i requisiti legali:
- Nomina un DPO se ne hai bisogno
- Impara i principi del GDPR
- Comprendi quali dati raccogli
- Ove possibile, riduci i dati che stai raccogliendo
- Determina la tua base giuridica per l’elaborazione
- Pubblica una Privacy Policy sul tuo sito web
- Impostare i meccanismi di consenso necessari, ad es. banner per i cookie e caselle di controllo “Accetto”.
- Assicurati che la tua infrastruttura sia sufficientemente sicura
- Registrati presso un Garante e stipula gli eventuali accordi necessari
- Rivedi i tuoi processi regolarmente.
Mi rendo conto che anche per le persone esperte il materiale è molto, bisogna conoscere tutto in modo perfetto perché la legge non ammette ignoranza in materia.
Non esitare a contattarmi se hai bisogno di una consulenza personalizzata.