Informativa sulla privacy per i siti web – Modello gratuito
Pochi imprenditori tengono in considerazione i problemi relativi alle norme sulla privacy online quando costruiscono i loro siti web. Tuttavia, con l'approvazione delle leggi sul Regolamento generale sulla protezione dei dati (GDPR) nell'UE, dovranno necessariamente cambiare se vorranno continuare il loro business online.
In questo post verranno descritti gli elementi necessari per una politica sulla privacy vincente e forniremo un modello di GDPR compatibile e gratuito in fondo alla pagina per permetterti di cominciare a costruire il tuo contratto.
Le basi dell’informativa sulla privacy online
Per prima cosa, diamo un'occhiata ad alcune informazioni di base sulla politica sulla privacy online di un sito web.
Quale tipo di sito ha bisogno di un’informativa sulla privacy?
Qualsiasi sito web o servizio che raccoglie dati dagli utenti, tracciando gli utenti con analisi e statistiche o che mostra annunci pubblicitari ne ha bisogno. Se l'azienda ha sede nell'UE o ha in programma di intrattenere rapporti commerciali con i cittadini dell'UE, dovrà fare in modo che la sua politica sulla privacy sia conforme agli standard GDPR.
Perché queste politiche sono necessarie?
La tua politica sulla privacy online spiega agli utenti:
- Quali informazioni vengono raccolte
- In che modo vengono raccolte
- Come vengono conservate e protette le informazioni
Ci sono differenze tra le tipologie di informazioni raccolte?
Sì. La maggior parte delle politiche separa i dati personali da quelli di tipo non privato.
L'Istituto Nazionale degli Standard e della Tecnologia (NIST) definisce le informazioni personali come:
“Qualsiasi informazione su una persona gestita da un'agenzia, incluse (1) tutte le informazioni che possono essere utilizzate per distinguere o rintracciare l'identità di una persona, come nome, codice fiscale, data e luogo di nascita, nome da nubile o documenti biometrici; e (2) qualsiasi altra informazione collegata o collegabile a un individuo, come informazioni mediche, sull'educazione, finanziarie e sull'occupazione.”
I dati non privati sono definiti come:
“Informazioni che possono corrispondere a una particolare persona, account o profilo, ma non sono sufficienti per identificare, contattare o individuare la persona a cui tali informazioni appartengono.”
Alcuni esempi sono:
- Tipo di browser
- Dettagli del plug-in del browser
- Fuso orario locale
- Data e ora di ogni richiesta del visitatore (es. accesso e uscita su e da ogni pagina web)
- Preferenza linguistica
- Sito di riferimento
- Tipo di dispositivo (ad es. desktop, laptop o smartphone)
- Dimensioni dello schermo, profondità del colore dello schermo e caratteri di sistema
Molti utenti preoccupati per la condivisione di questi dati non privati utilizzano estensioni del browser per mascherarne la disponibilità. Inoltre, le VPN aiutano a evitare la condivisione di determinati tipi di dati non privati. Ad esempio, una VPN può mascherare l'ora della visita del sito e il fuso orario locale dell'utente. Se sei interessato a saperne di più sulle VPN, clicca qui.
Ci sono conseguenze legali se non pubblico un’informativa sulla privacy?
Sì. La raccolta di dati senza indicare l'attività nei confronti degli utenti è punita dalla legge. Sei inoltre a rischio se violi i termini della tua politica raccogliendo più di ciò che dichiari o se introduci modifiche alla raccolta o all'utilizzo dei dati senza aggiornare l’informativa.
I siti che non rispettano il GDPR potrebbero trovarsi ad affrontare multe fino a 20 milioni di euro o il 4% delle loro entrate globali.
Informativa sulla privacy online – Modelli utilizzabili gratuitamente
Grazie alla loro lunghezza e complessità, la maggior parte delle informative sulla privacy online non viene letta. Infatti, uno studio ha scoperto che sono così dettagliate da richiedere a una persona media circa 30 giorni lavorativi per leggere realmente le informative sulla privacy dei siti web che visita in un anno.
Una delle modifiche che i proprietari di siti web dovranno fare per mantenere la loro politica sulla privacy conforme al GDPR è quella di abbreviare la loro informativa sulla privacy, rendendola concisa e facile da capire.
Per quanto complesse possano essere, rispondono anche alle più grandi preoccupazioni di molti utenti in merito a Internet: sicurezza dei dati, protezione dalle frodi e privacy personale. E poiché i consumatori online stanno diventando maggiormente consapevoli dei problemi relativi alla privacy, è opportuno che il proprietario di un sito web renda l’informativa sulla privacy online più chiara e concisa possibile. Nella seguente analisi, descriviamo in dettaglio le sezioni più importanti di questi accordi e nei template gratuiti offriamo un linguaggio che elimina il gergo giuridico.
Punto 1: Raccolta delle informazioni
Ogni politica dovrebbe descrivere esplicitamente quali informazioni raccoglie il sito, il metodo di raccolta e cosa accadrà ai dati raccolti.
Punto 2: Uso delle informazioni
Dopo aver indicato nel dettaglio la raccolta di informazioni, le norme descrivono in che modo i proprietari del sito web utilizzano questi dati. Facebook ha avuto problemi con questo messaggio quando, nel 2013, ha cercato di aggiornare la sua politica sulla privacy. La società voleva aggiungere una lingua alla sua informativa in modo che potesse utilizzare i dati personali dei suoi membri, compresi i minorenni, a fini pubblicitari.
Facebook alla fine abbandonò questa lingua quando i gruppi di watchdog portarono l’azienda all'attenzione della Federal Trade Commission. Nel 2014, Facebook ha implementato una versione inglese della sua informativa sulla privacy, che ha tagliato il gergo giuridico di quasi due terzi.
Le società, e i loro siti web, che prendono sul serio la sicurezza dei tuoi dati:
- Non vendono mai informazioni di identificazione personale a terze parti
- Rendono anonimi o crittografano i dati per proteggerti dalle violazioni
- Memorizzano i dati solo per un breve periodo di tempo
Punto 3: Considerazioni sull’e-commerce
Per i siti di e-commerce, la politica dovrebbe descrivere le garanzie di salvaguardia per le informazioni finanziarie private di un utente raccolte per elaborare le transazioni. Ad esempio, i numeri della carta di credito, della previdenza sociale o le informazioni sul conto bancario.
Punto 4: Comunicazione delle informazioni a terze parti
In fatto di relazioni tra il sito e terze parti, il linguaggio deve essere molto chiaro, idealmente il tuo sito non venderà o condividerà le informazioni personali identificabili a meno che non ci sia un motivo legalmente valido. Dovrebbe anche descrivere in dettaglio cosa fa la tua azienda con i dati non privati.
Punto 5: Sicurezza e rilevamento delle informazioni
Le migliori politiche sulla privacy di oggi evidenziano la sicurezza delle informazioni e l'utilizzo dei cookie in dettaglio.
Lo scorso anno, GoGoogle ha avuto problemi legati alle norme sulla privacy, grazie alla divulgazione dei cookie. L'ufficio del Commissario per le informazioni del Regno Unito ha costretto il gigante di Internet a includere informazioni su chi potrebbe raccogliere "identificatori anonimi", simili ai cookie, e gli scopi per i quali la società inserisce tali dati.
Punto 6: Metodi di revoca dell'iscrizione
Ogni politica sulla privacy online dovrebbe indicare in che modo un cliente può annullare l'iscrizione e le comunicazioni indesiderate.
Punto 7: Consenso
La norma sulla privacy online afferma che gli utenti accettano la politica semplicemente utilizzando il sito web. Inoltre, l’informativa deve spiegare i diritti della persona, come l'invio di una richiesta di cancellazione o modifica di alcuni dati e/o la visualizzazione dei dati che sono stati raccolti dal sito.
Clicca qui per un modello da poter utilizzare.
Riepilogo: la politica sulla privacy online migliora la fiducia degli utenti
La politica sulla privacy offre una protezione preziosa per la tua azienda e i tuoi utenti. Crea soprattutto un elevato livello di fiducia. Presentando informative chiare e semplici che descrivono protezioni concrete, il tuo sito avrà un vantaggio rispetto alla concorrenza con informative complesse e confuse.
Il linguaggio del modello fornito in questo post dovrebbe essere solo un punto di partenza. Ogni sito web ha diversi metodi e diversi scopi e le migliori informative sulla privacy possono essere soggetto a un alto livello di personalizzazione. Per garantire l'efficacia della tua politica, consulta avvocati esperti nel campo della privacy e consulta le informative di altre aziende simili alla tua. Continua soprattutto a controllare www.vpnmentor.com per ulteriori informazioni sul linguaggio dell’informativa e i problemi della privacy.
Inviaci un commento su come migliorare questo articolo. Il tuo feedback è importante!