Caricamento articolo...

Menu

Le cose da sapere sulla Privacy Policy

Torna alle news
23/04/2015
Privacy, Web

Privacy Policy e web. Cosa c'e`da sapere

Cosa succede senza una Privacy Policy?
Ogni Paese ha leggi specifiche che obbligano ad informare gli utenti su come i loro dati personali vengono trattati, online e offline. Per farlo è necessaria una Privacy Policy.

Anche il mio sito web ne ha bisogno?
Anche se tracci semplicemente le tue statistiche con Google Analytics, o se usi Google AdSense, devi avere una privacy policy.

Cosa succede se non lo faccio?
Rischi multe costose, più probabili di quanto immagini, e molti servizi come Google AdSense controllano che ogni sito web del loro network abbia una privacy policy, e bloccano il tuo account se non ne trovano una che informi gli utenti circa il loro servizio.

Come posso tutelarmi?
Genera una privacy policy per ognuno dei tuoi siti web.
Assicurati di aver inserito all'interno del documento ognuno dei servizi usati dal tuo sito web.
Ecco un esempio di privacy policy utilizzabile in un sito web:
Privacy Policy

Gli obblighi imposti dalla legge
Il D.lgs. 196/2003 e la sua recente revisione operata dalla direttiva e-privacy obbligano la maggior parte di siti web e applicazioni che raccolgono dati personali ad informare i propri utenti ed a richiedere, a seconda dei casi, il consenso al trattamento degli stessi.

Cosa s'intende per dato personale, e quando è obbligatorio fornire un'informativa privacy?
Nella classificazione di dato personale rientrano non solo il Nome, il Cognome, o l'indirizzo e-mail, ma anche un semplice Cookie come quello impiegato da Google Analytics.
L’obbligo di fornire agli utenti un'informativa privacy, comunemente tramite un documento chiamato privacy policy, si applica per la maggior parte di siti web ed app; infatti è sufficiente utilizzare Google Analytics, un form di richiesta preventivi, o un modulo d'iscrizione alla mailing list per essere soggetti a questo vincolo. Anche il semplice uso di Google Analytics comporta l'obbligo di fornire un'informativa privacy

Cosa deve contenere la privacy policy?
La privacy policy deve informare gli utenti circa la tipologia di dati personali raccolti (es. Nome, E-mail, Cookie), l'identità e le informazioni di contatto del titolare del trattamento (es. il proprietario del sito web o applicazione), i soggetti terzi che avranno accesso a tali dati (es. Google) nonché le finalità per cui i dati vengono raccolti (es. statistica, advertising, invio di newsletter) e i diritti degli utenti.

Informazioni sui Cookie
La disciplina relativa all’utilizzo dei cookie fa riferimento alla direttiva 2009/136/CE, che ha modificato la precedente normativa “e-Privacy” (2002/58/CE). La Privacy Policy deve indicare chiaramente quali sono i cookie utilizzati dal sito web o app e le finalità del loro utilizzo. 
L’obbligo di informare e di acquisire il preventivo consenso dell’utente sull’utilizzo dei cookie incombe sul gestore del sito, in qualità di titolare del trattamento. I gestori dei siti, dunque, hanno l’obbligo di adempiere a tali compiti in riferimento ai cookie utilizzati per finalità di profilazione e marketing.
In merito all’acquisizione del consenso, il Garante ha avviato una consultazione pubblica al fine di individuare le modalità semplificate per un’idonea informativa, così da permettere all’utente di scegliere consapevolmente quali cookie accettare e per quali finalità.
Se vuoi approfondire l'argomento cookie, ti consiglio la lettura di questo interessante articolo

Obblighi per la sicurezza dei Dati personali
Secondo la normativa privacy è necessario nominare formalmente i soggetti che trattano dati personali all’interno dell’azienda e i Responsabili del trattamento, qualora presenti. Tali soggetti devono essere a conoscenza degli obblighi previsti dalla legge e rispettarli.
In particolare, il Titolare del trattamento dei dati personali (il legale rappresentante della società o dell’attività) deve nominare soggetti dipendenti o consulenti che hanno accesso ai dati personali degli utenti in funzione dell’attività svolta internamente, ma senza una gestione indipendente dei dati personali (marketing, fatturazione, commerciale, legale).
Il Titolare del Trattamento può nominare anche uno o più Responsabili del trattamento dei dati personali ove tale attività sia delegata, in tutto o in parte, a un soggetto specifico che abbia competenze necessarie.
Dal punto di vista pratico, questo si traduce nella semplice sottoscrizione di moduli di nomina firmati dai dipendenti che hanno accesso ai dati personali o – ad esempio – dall’agenzia che si occupa di gestire il server o coordinare il marketing.

Notificazione al Garante
Il Titolare, inoltre, nei casi che presentano particolari rischi legati alla tutela dei diritti e delle libertà delle persone interessate (Art. 37 Codice Privacy), deve notificare l’Autorità Garante per la Privacy prima che il trattamento dei dati abbia inizio.

Condizioni generali
Le condizioni generali, o Termini e Condizioni, o Termini di Servizio, è il documento che disciplina il rapporto contrattuale fra il titolare del servizio fornito dal sito web o dall'app e l'utente.
In questo documento vengono definiti i termini di utilizzo dei contenuti e del servizio, nonché le eventuali modalità di pagamento, di consegna, rimborso, cancellazione o sospensione dell'account.
Particolare rilevanza è assunta dalle clausole relative alla limitazione di responsabilità nel caso di malfunzionamenti del sito web, di rimborsi o di episodi di utilizzo non consentito del sito/app e dei suoi contenuti. A questo si aggiunge il rispetto delle procedure interne circa le norme in tema di commercio elettronico e di tutela del consumatore.
I termini di servizio rappresentano il documento in relazione al quale viene valutata la responsabilità del titolare nei confronti dell’utente in caso di controversie relative al servizio fornito.
Le condizioni generali sono fondamentali per difendersi in caso di abusi, specie per gli e-commerce.

Obblighi informativi e requisiti generici 
L’Art. 2250 c.c. e la sua modifica ex art. 42 L. 88/2009 prevedono l’obbligo per le società tenute all’iscrizione al registro delle imprese d’inserire nella corrispondenza, negli atti e nel sito web alcune informazioni chiave riguardanti la società.
Queste informazioni sono: la sede legale della società; l’ufficio del Registro delle Imprese dove la società è iscritta; il numero d’iscrizione presso il Registro Imprese (che coincide con il codice fiscale), l’eventuale stato di liquidazione a seguito dello scioglimento della società, il capitale sociale versato e quello che risulta esistente all’ultimo bilancio approvato, l’eventuale sussistenza di un socio unico (se la società è unipersonale) e, in caso di banche, il numero d'iscrizione all'albo tenuto dalla Banca d'Italia.
A questo si aggiungono gli obblighi del CAN-SPAM Act, una legge statunitense che obbliga ad inserire un indirizzo fisico all'interno delle mail inviate dalle società, e che spesso si applica anche a soggetti italiani.

Gli obblighi imposti dai proprietari dei servizi utilizzati
Quando li sottoscrivi, la maggior parte dei servizi terzi utilizzati su siti web ed applicazioni, come Google Analytics o Google AdSense, ti obbliga - all'interno delle condizioni che accetti durante la registrazione - ad informare gli utenti tramite la privacy policy circa il loro utilizzo.
In altri casi, come per la pubblicazione di un'applicazione Facebook, la pubblicazione è consentita solo se si fornisce il link ad una privacy policy.

Quali sono i rischi e le sanzioni?
Le sanzioni per l'omessa o inidonea informativa, la più comune delle violazioni in campo privacy, vanno dai 3.000 ai 30.000 euro, ma per altre violazioni si può arrivare a sanzioni di 50.000 euro e persino all'illecito penale.
Le sanzioni per violazioni privacy possono arrivare a 50.000 euro
Il rischio, invece, qualora non si disponga di un documento adeguato per Termini e Condizioni, è quello che il titolare non sia in grado di far valere le proprie ragioni in caso di uso improprio del proprio sito/app o non sia in grado di regolare le pretese degli utenti.

Chi controlla l'applicazione delle norme privacy?
L'Autorità Garante per la Privacy può ricevere segnalazioni per violazioni direttamente dagli utenti e agire di conseguenza, tuttavia il modo più comune in cui le violazioni vengono allo scoperto è tramite i controlli di routine della Guardia di Finanza, che ha il compito di verificare anche le violazioni in campo privacy.

Privacy Policy

Per quanto ci riguarda stiamo utilizzando un servizio molto interessante per la generazione automatica di privacy policy. Sto parlando di Iubenda. Il servizio, free nella sua versione base, offre tutta una serie di strumenti utili a generare privacy policy complete e legalmente valide.

Vuoi sapene di più? Contattaci!
 

Metti un like

Vuoi saperne di più? Contattaci subito!

Privacy Policy
Ho letto e autorizzo il trattamento dei miei dati personali.


Invia

Non perderti le nostre news

Privacy Policy
Ho letto e autorizzo l'invio della newsletter.