Informativa privacy: cos’è e a che cosa serve
L’informativa sulla privacy è un importante documento che tutte le aziende devono realizzare per essere conformi al Regolamento Generale sulla protezione dei dati (GDPR). Dal 25 maggio 2018 il regolamento è in vigore per tutte le imprese che operano nell’UE ed in particolare per tutte quelle istituzioni che effettuano un trattamento dei dati personali. L’informativa sulla privacy sito web o privacy policy di un sito web è uno strumento volto a informare l’utente in merito alla raccolta, archiviazione e utilizzo dei dati personali forniti.
I principi fondamentali del trattamento sono:
- Liceità: i dati devono essere trattati in maniera corretta e trasparente
- Limitazione della finalità: la raccolta deve essere limitata allo scopo indicato sulla privacy policy
- Minimizzazione dei dati: devono essere raccolti solamente i dati necessari
- Esattezza: gli utenti hanno il diritto di poter modificare dati non corretti
- Limitazione della conservazione: i dati devono essere conservati solamente per il tempo necessario alle finalità per le quali sono trattati
- Integrità e riservatezza: il GDPR afferma che i dati personali devono essere “trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali”.
Per dati personali oltre al nome, cognome ed email si intende anche il trattamento dei cookie utilizzati per il tracciamento del comportamento dell’utente.
Il Regolamento GDPR indica che è necessario il consenso da parte dell’utente all’informativa presente sul sito web. Questo consenso deve essere “informato” e “libero”. Nel modulo dovrà essere presente il link all’informativa privacy e il consenso dovrà essere manifestato ad esempio tramite la spunta manuale di una casella che non deve essere pre-spuntata.
Quali informazioni deve contenere l’informativa privacy sito web?
Non esiste un modello standard: ogni azienda deve redigere la propria personale privacy policy in base a come vengono raccolti i dati e a come vengono utilizzati. Non è quindi assolutamente corretto copiare una policy privacy da altri siti web.
L’informativa sulla privacy di un sito web dovrebbe contenere:
- La tipologia dei dati raccolti
- Le finalità del trattamento
- Le modalità di trattamento
- L’identità del titolare del trattamento
- I diritti degli utenti
- Il periodo di conservazione dei dati
Ci sono due modalità per redigere una privacy policy:
- Affidarsi ad un avvocato (scelta più costosa)
- Creare privacy policy con Wordpress o con il portale di Iubenda
E’ importante che tutte le informazioni siano presenti in maniera dettagliata e meticolosa per non incorrere a sanzioni. Il GDPR ha previsto infatti rilevanti sanzioni amministrative in caso di violazione della normativa sulla raccolta dei dati personali. Le sanzioni vanno da 10 milioni di euro per le violazioni di minore entità o fino a 20 milioni di euro per le violazioni più gravi. Il controllo potrebbe partire direttamente dalla guardia di finanza oppure da chiunque segnali una mancanza dell’informativa.
Avere una corretta informativa privacy è importante per rispettare la legge e soprattutto per la protezione dei dati personali dei tuoi utenti.
