Nel 2020 hai bisogno di una Privacy Policy: ecco da dove iniziare

privacy policy protegge te e i tuoi utenti

Forse ti sarai chiesto: ho davvero bisogno di una privacy policy per il mio sito Web?

Se stai avviando qualsiasi tipo di attività, la risposta è probabilmente: Sì, mi serve assolutamente una politica sulla privacy.

Di recente abbiamo pubblicato un articolo sui costi della GDPR per le aziende italiane, se non l’hai ancora letto forse è arrivato il momento!

L’avvio di una nuova attività può essere travolgente: ci sono molte pratiche da gestire tutte in una volta ed è facile che la tua privacy policy venga trascurata (o completamente dimenticata) nella confusione. Ma con così tante nuove normative sulla privacy che si stanno formando, fare a meno di una buona privacy policy è un buon modo per crearsi dei problemi.

Per darti un’idea di ciò che stai affrontando, ecco alcuni esempi di normative che richiedono una politica sulla privacy:

  • EU General Data Protection Regulation (in vigore dal 25 Maggio 2018)
  • Privacy Shield
  • California Online Privacy Protection Act
  • Children’s Online Privacy Protection Rule

La regolamentazione relativa ai dati personali non si limita al tuo sito web: qualsiasi strumento che raccolga dati dal tuo sito web – come strumenti di analisi del traffico, moduli di contatto, i pulsanti di condivisione sui social o la chat – richiedono una privacy policy. Google Analytics, il più famoso strumento di web analysis, richiede che ci sia una privacy policy all’interno dei suoi termini e condizioni.

Privacy policy e inserzioni Facebook e Google

E se stai pianificando di pubblicare campagne pubblicitarie online, sia Google che Facebook richiedono norme sulla privacy per raccogliere informazioni sugli utenti. Ciò è particolarmente importante per fare lead generation con gli annunci di Facebook, che richiedono un collegamento URL per l’informativa sulla privacy all’interno di ogni annuncio creato.

Sanzioni previste

In America la FTC (Federal Trade Commission) non ha paura di applicare punizioni per le aziende che violano la privacy dei consumatori, indipendentemente dalle dimensioni o dalla rilevanza. Hanno preso provvedimenti contro molte aziende, anche grandi come Google e Facebook, per non aver divulgato correttamente il modo in cui hanno utilizzato i dati dei loro clienti.

Così anche nei paesi europei vi è sempre una maggiore sensibilità a questo tema. Le segnalazioni sono in continuo aumento e anche le multe per il mancato adeguamento ai termini previsti o all’illecita manipolazione dei dati hanno comportato oltre 30 provvedimenti nel 2019 per un’ammontare di oltre 4 milioni e 340 mila euro1.

Va bene va bene, ti ho spaventato abbastanza. Spero che tu sia convinto che hai bisogno di ottenere al più presto una privacy policy adeguata.

Ma cos’è esattamente una politica sulla privacy?

Fondamentalmente, una politica sulla privacy di solito fa sapere ai tuoi clienti quale tipo di dati stai raccogliendo e cosa stai facendo con quei dati. In genere fornisce anche informazioni su come stai raccogliendo dati, sia attraverso un modulo, che attraverso l’utilizzo dei cookie sul tuo sito web (compresi i cookie di Google Analytics e Facebook Pixel).

Di solito, inoltre, delineano la politica per l’archiviazione dei dati dei clienti. Per quanto tempo prevedi di archiviare i dati è un grosso problema: stai conservando le informazioni di qualcuno per sempre o prometti di cancellarli dopo 90 giorni? Le politiche sulla privacy in genere informano gli utenti per quanto tempo i loro dati rimarranno in vostro possesso.

A seconda di dove si trova la tua azienda, potresti anche dover includere dove vengono archiviati i dati. Anche se non lo memorizzi tu stesso, dovrai divulgare il data center fisico (ad esempio un hosting SiteGround in Olanda piuttosto che in Italia).

Le politiche sulla privacy possono anche includere informazioni su chi ha accesso ai dati del cliente. Ciò può significare dare ai clienti il diritto di richiedere dati se lo desiderano e un processo per farlo. E di solito comporta la fornitura di informazioni di contatto in caso di domande sulla politica sulla privacy. Potresti anche voler fornire un avviso di rinuncia per gli utenti che non sono d’accordo con la politica.

Infine, le politiche sulla privacy spesso includono la politica di sicurezza che utilizzi per proteggere i dati che stai raccogliendo. Questo di solito significa uno schema delle misure di sicurezza adottate per salvaguardare i dati dei clienti da te o dai fornitori che utilizzi.

In definitiva, le politiche sulla privacy offrono una protezione sia a te che ai tuoi visitatori. Se stai raccogliendo dati da visitatori o utenti, si consiglia di dire loro cosa stai facendo, come lo stai facendo e come vengono tutelati. L’informativa sulla privacy funge da dichiarazione per visitatori e clienti su cosa stai facendo con i loro dati.

Quando si scrive un criterio, dovrebbe essere chiaro ed esplicito in modo che qualsiasi utente possa comprenderlo.

Quindi, come posso ottenere una privacy policy?

Alla fine spetta a te determinare il tipo di politica sulla privacy di cui la tua azienda ha bisogno e dovresti consultare un professionista legale.

Tuttavia, per soddisfare le richieste dei nostri clienti ci siamo attivati per fornire ai nostri clienti un servizio di alto livello. Abbiamo ottenuto le certificazioni sulla corretta gestione e archiviazione dei dati personali. Quindi siamo stati inseriti come agenzia qualificata tra i partner ufficiali di Iubenda.

Iubenda è un servizio a pagamento per la generazione delle privacy policy, comprendendo oltre 600 servizi tra i più famosi ed utilizzati.

Come agenzia partner possiamo assistervi alla generazione della privacy policy più adatta al vostro sito web, in base ai dati raccolti, alle modalità di conservazione, alle tecnologie utilizzate, etc. Questo può diventare estremamente complicato quando si tratta di un sito complesso con numerose funzionalità e integrazioni. Inoltre vi aiuteremo nella corretta configurazione dei cookie, bloccandone correttamente l’esecuzione con il blocco preventivo dei cookie, rendendo il vostro sito pienamente a norma di GDPR.

E ora, un po’ di legalese…

Questo post sul blog ha fornito informazioni sulle leggi per aiutare i nostri lettori a comprendere meglio le questioni legali relative al marketing su Internet. Ma le informazioni legali non sono la stessa cosa di una consulenza legale: l’applicazione della legge alle circostanze specifiche di un individuo.

Sebbene abbiamo condotto ricerche per garantire che le nostre informazioni siano accurate e utili, insistiamo nel consultare un avvocato se si desidera la certezza professionale che le nostre informazioni e l’interpretazione siano accurate.

Per chiarire ulteriormente, non è possibile fare affidamento su queste informazioni come consulenza legale, né come raccomandazione o approvazione di una particolare comprensione legale, e si dovrebbe invece considerare questo articolo solo a scopo di intrattenimento.