Privacy Policy: cos’è, cosa deve contenere e perché è così importante

Negli ultimi anni si sente parlare spesso della Privacy Policy, ma che cos’è davvero e perché è così importante? Ecco tutto quello che c’è da sapere in merito.

In un mondo in cui la privacy, per quanto riguarda la navigazione online, assume sempre più la forma di un miraggio, dovremmo poter sapere se i nostri dati vengono raccolti e che cosa viene fatto di questi ultimi.. o forse no?

La risposta ovviamente è: sì, dovremmo e non siamo noi a dirlo, ma la legge italiana sulla tutela dei dati personali alla quale, successivamente, si è aggiunta la maggior efficacia del GDPR.

Infatti, qualunque sito che raccoglie i dati degli utenti, o tiene anche solo traccia delle visite al sito tramite strumenti come Google Analytics, deve essere dotato di una Privacy Policy.

Ma vediamo bene di cosa si tratta.

Che cos’è la Privacy Policy?

La Privacy Policy è un documento, redatto all’interno del sito, che informa gli utenti circa il trattamento dei loro dati personali.

Questo documento deve fornire informazioni sulle pratiche di gestione dei dati, per far sì che gli utenti siano coscienti di come vengono trattati i dati personali che immettono online. 

Nella classificazione di questi ultimi, non rientrano solo il nome, il cognome o l’indirizzo e-mail dell’utente, ma anche un semplice cookie impiegato da Google Analytics.

Quando è obbligatoria?

• Quando il sito raccoglie dati personali degli utenti
• Quando i dati raccolti non sono per fini esclusivamente personali
• Quando un soggetto terzo è coinvolto nel trattamento dei dati personali

Che cosa deve essere presente all’interno del documento?

• La tipologia dei dati raccolti (es. Nome, E-mail)
• L’identità e le informazioni di contatto del titolare o del responsabile del trattamento (es. il proprietario del sito web o applicazione)
• I soggetti terzi che avranno accesso a questi dati (es. Facebook, Google) e le modalità di condivisione di essi
• Le finalità per cui si raccolgono i dati (es. advertising, invio di newsletter, statistica)
• La base legale su cui l’organizzazione si basa per raccogliere e trattare i dati personali degli utenti 
• I diritti degli utenti, come il diritto di cancellare i propri dati o correggerli in qualsiasi momento
• Informazioni su come vengono utilizzati i cookie e altre tecnologie di tracciamento 

Posso scrivere un documento di Privacy Policy solo tenendo conto dei punti sopraelencati?

Non proprio, le Privacy Policy non sono dei documenti standard e devono essere redatti esaminando l’effettiva modalità di trattamento dei dati all’interno dell’azienda.

Cosa succede se un sito ne è sprovvisto?

Se un sito web è sprovvisto di Privacy Policy o un’informativa sulla privacy in conformità con il GDPR, può incorrere in sanzioni amministrative e penali.

Il sito web in questi casi può essere sanzionato dalle autorità competenti per la violazione delle norme sulla protezione dei dati personali. 

Le sanzioni possono comportare multe fino a 20 milioni di euro o fino al 4% del fatturato totale dell’anno precedente, a seconda di quale importo sia maggiore.

Ci sono molti servizi che controllano che ogni sito all’interno del proprio network sia provvisto di una Privacy Policy. Se non rintracciano la presenza di una Policy che informi gli utenti circa il loro servizio, questi servizi bloccano l’account del titolare.

Inoltre, un sito web senza una privacy policy adeguata potrebbe anche incorrere in sanzioni da parte dei propri utenti, i quali potrebbero decidere di non utilizzare il sito o di non fornire informazioni personali, causando una perdita di traffico e di possibili clienti. 

Inoltre, la mancanza di trasparenza e di informazione chiara potrebbero generare diffidenza e sfiducia nei confronti del sito.

Chi controlla che le norme della privacy vengano rispettate?

Ad occuparsene è l’Autorità Garante per la Privacy, che può ricevere segnalazioni per violazioni direttamente dagli utenti e agire di conseguenza, tuttavia il modo più comune in cui queste violazioni vengono allo scoperto è tramite controlli di routine della Guardia di Finanza.

In conclusione

Le Privacy Policy sono un documento che informa gli utenti circa il trattamento dei propri dati personali, che ogni sito deve avere se non vuole incorrere in multe salate.

Inoltre, una Privacy Policy non è solo una formalità legale, ma è uno strumento fondamentale per proteggere gli utenti e stabilire una relazione di fiducia tra l’organizzazione e coloro che utilizzano i suoi servizi online.

La privacy quindi, non è un argomento da prendere sotto gamba, specie se si tratta di quella degli utenti.

Hai bisogno di aiuto nello scrivere una Privacy Policy?