Cos’è la privacy policy e perché ne hai bisogno

Cosa vuole comunicare una privacy policy? La maggior parte dei siti Web e delle app raccolgono dati dagli utenti tramite cookie e altre tecnologie di tracciamento. Queste tecnologie fanno di tutto, dall’aiutare a far funzionare correttamente i siti Web, abilitare l’e-commerce e raccogliere statistiche sui visitatori e informazioni sul comportamento degli utenti.
Alcune di queste informazioni possono essere raccolte senza avvisare gli utenti, ma nella maggior parte dei casi è necessaria un’informativa sulla privacy chiara e accessibile.

Le leggi globali sulla privacy richiedono alle organizzazioni di comunicare chiaramente informazioni specifiche su quali dati vengono raccolti, per quale scopo, con chi possono essere condivisi e come sono protetti. Questo è lo scopo di una politica sulla privacy (chiamata anche informativa sulla privacy) ed è per questo che ne hai bisogno come parte della tua strategia di conformità dei dati per GDPR , CCPA , LGPD e altri regolamenti.

Politiche sulla privacy e comprensione dei dati personali e raccolta

Cosa sono i dati personali?

La maggior parte dei siti Web e delle app raccoglie dati funzionali, statistici o di marketing tramite cookie e altre tecnologie di tracciamento. Le leggi sulla privacy definiscono tipicamente queste informazioni come i dati personali degli utenti dalle cui attività online sono raccolte. Tali dati possono essere utilizzati per identificare un individuo, quindi sono legalmente protetti. I dati personali possono includere informazioni come:

  • Nome e cognome
  • Indirizzo email
  • Nome utente dell’account
  • Numero di telefono
  • Cronologia di navigazione
  • Numero di carta di credito
  • indirizzo IP

Alcuni dati personali sono anche classificati come “sensibili” se potrebbero essere utilizzati per infliggere danni, come informazioni sulla salute, appartenenza religiosa, orientamento sessuale o origine razziale.

come faccio a sapere quali cookie utilizza il mio sito web?

I siti Web e le app utilizzano cookie e altre tecnologie di tracciamento per tutto, dal corretto funzionamento del sito Web all’abilitazione dell’e-commerce, alla raccolta di dati di marketing.

L’utilizzo di una scansione per controllare i cookie del tuo sito Web è un ottimo primo passo per capire quali dati personali raccogli e come le informazioni su tali dati e sull’utilizzo dei cookie devono essere comunicate nella tua politica sulla privacy.

Diritti alla privacy degli utenti

Le leggi sulla privacy come il GDPR , il CCPA o il POPIA richiedono che gli utenti siano informati quando vengono raccolte le loro informazioni personali, incluso, ad esempio, dall’articolo 13 del GDPR :

  • Chi sta raccogliendo le informazioni, chi è il loro rappresentante e le loro informazioni di contatto
  • Scopo/i e modalità/i per la raccolta delle informazioni
  • Le categorie e le informazioni specifiche sono in fase di raccolta
  • La base giuridica o il legittimo interesse per la raccolta dei dati
  • Eventuali terze parti utilizzate per raccogliere le informazioni o con esse possono essere condivise
  • I contratti o accordi di adeguatezza con eventuali terzi che avranno accesso ai dati
  • Le tutele in atto per proteggere le informazioni

Queste informazioni sono incluse in un’informativa sulla privacy e devono essere specifiche per ciascuna organizzazione a seconda delle operazioni, dei dati raccolti e delle giurisdizioni legali pertinenti. In molti casi, agli utenti deve essere fornita anche la possibilità di acconsentire o rifiutare la raccolta o la vendita delle proprie informazioni personali, nonché un processo per farlo. Queste informazioni dovrebbero anche far parte di una politica sulla privacy conforme alla legge.

Le leggi sulla privacy in genere proteggono i consumatori stabilendo che a coloro che rifiutano la raccolta o l’elaborazione delle proprie informazioni personali non può essere negato l’accesso a prodotti o servizi, o altrimenti discriminato da un’azienda, per aver rifiutato il consenso alla raccolta o all’utilizzo dei dati.

In molte giurisdizioni, i requisiti legali per i contenuti in una politica sulla privacy dipendono da dove si trovano gli utenti. Non dipendono dal tipo o dalle dimensioni dell’attività o dalle entrate, se il sito Web viene utilizzato per l’e-commerce o se richiede o meno la creazione di un account. Se hai clienti dell’UE, ad esempio, hai bisogno di un’informativa sulla privacy conforme al GDPR .

È importante sapere quali dati raccolgono il tuo sito Web o le tue app, come vengono utilizzati e quali leggi sono applicabili alla tua azienda per garantire che la tua politica sulla privacy sia completa e accurata. Deve anche essere regolarmente rivisto e aggiornato man mano che le operazioni, le tecnologie e il panorama normativo cambiano. Una politica sulla privacy è un documento legale e, in quanto tale, consigliamo di collaborare con un consulente legale qualificato e di avere un responsabile della protezione dei dati aziendale.

Il mancato rispetto dei requisiti della politica sulla privacy può contribuire alla non conformità normativa e a sanzioni come multe pesanti, azioni penali, perdita di licenze commerciali, cancellazione di dati e danni alla reputazione dell’azienda.

Servizi di terze parti e politiche sulla privacy

C’è il requisito legale che una politica sulla privacy deve delineare terze parti che avranno accesso o elaboreranno i dati che raccogli. Tuttavia, va in entrambe le direzioni. Molte terze parti richiedono agli operatori di siti Web e app di pubblicare un’informativa sulla privacy se utilizzano i servizi di terze parti.

Ciò può includere pubblicità in-page o in-app, servizi di analisi, utilizzo di e-commerce o app store e altro ancora. I servizi di grandi aziende come Apple, Google, Facebook e Amazon sono molto utilizzati e tutti richiedono alle aziende che utilizzano i loro servizi di comunicare con i visitatori o gli utenti quali dati raccolgono, per quali scopi e cosa ne viene fatto.

Vantaggi di una buona politica sulla privacy

Oltre ad essere un requisito legale, una buona politica sulla privacy è importante anche per il tuo marchio e per costruire relazioni con gli utenti. I consumatori sono sempre più consapevoli della loro privacy online e della raccolta di massa dei loro dati. Potrebbero non comprendere a fondo l’adtech, ma non dovrebbero dover esercitare i propri diritti e avere fiducia nei siti Web che visitano, nelle app che utilizzano e nelle aziende con cui fanno affari.

Chiarire quali dati raccogli, come vengono utilizzati, chi vi ha accesso e come li tieni al sicuro mostra agli utenti che la tua azienda ha in atto processi maturi per rispettare e salvaguardare la privacy. Dimostra che rispetti le persone che forniscono il loro tempo, dati e denaro alla tua azienda e che non sei solo interessato a estrarre le loro informazioni. Un’informativa sulla privacy chiara, aggiornata e facilmente accessibile è un ottimo strumento per dimostrare il principio di trasparenza della tua azienda e per creare fiducia negli utenti.

Come scrivere una buona politica sulla privacy

Le organizzazioni devono controllare la raccolta e l’elaborazione dei dati per sapere quali dati raccolgono, come vengono utilizzati e protetti e chi può accedervi. Queste informazioni sono fondamentali per un’accurata politica sulla privacy. Dovrai anche sapere chi è la parte responsabile dell’organizzazione e la persona di contatto per assicurarti che le informazioni siano corrette e disponibili.

Fai da te, copia o generatore di criteri

Puoi redigere la tua informativa sulla privacy da zero o utilizzare un generatore o uno strumento di informativa sulla privacy con modelli di informativa sulla privacy. Può essere una pagina pubblicata sul tuo sito Web o ospitata da un servizio di politica sulla privacy e collegata dalla tua home page o dal piè di pagina. Deve solo essere facilmente accessibile ai visitatori e facile da capire per loro, oltre che essere aggiornato.

Copiare un’informativa sulla privacy direttamente da un altro sito Web non è una buona idea, poiché quel documento è stato progettato per un’azienda specifica e sarebbe facile perdere le modifiche necessarie per adattarlo alle esigenze della tua azienda, impedendoti così di essere conforme al GDPR politica o altre leggi.

Servizi di elaborazione dati

Esistono potenzialmente migliaia di servizi di elaborazione dati (tecnologie web) che possono essere utilizzati sui siti Web e che raccolgono ed elaborano i dati degli utenti. Ciò significa che potenzialmente è necessario mantenere molti di essi organizzati ed elencarli nella propria informativa sulla privacy.

Politica sui cookie e politica sulla privacy

Un’informativa sui cookie è diversa da un’informativa sulla privacy, in quanto copre solo le informazioni relative all’utilizzo dei cookie e un’informativa sulla privacy copre molte più informazioni relative all’elaborazione dei dati, ai diritti dell’interessato, alle responsabilità del responsabile del trattamento e altro ancora. A volte le informazioni sulla politica sui cookie si trovano all’interno di una politica sulla privacy come parte di essa.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.