Indice
Se hai un sito web devi sicuramente saper come creare una privacy policy.
Questo perché è obbligatoria da nuovo decreto GDPR in vigore dal 2018.
In questo articolo vedremo cos’è e come creare una privacy policy corretta.
Perché è necessaria una privacy policy: Il GDPR
In Europa il GDPR è stato pubblicato e attuato dal 25 maggio 2018.
Questo ha creato non poco scompiglio a causa delle novità introdotte e delle importanti sanzioni contenute al suo interno.
Il regolamento nasce per tutelare i diritti delle persone i cui dati personali vengono trattati.
Se vuoi sapere di più sul GDPR e come esso impatta sulle aziende, vai al nostro corso gratuito sulla Protezione dei dati GDPR
Cos’è la privacy policy: definizione
Il tuo sito o blog raccoglie e tratta in una qualsiasi misura dati personali degli utenti?
Allora per rispettare i loro diritti, ma anche per non incorrere in multe salate, devi adeguarlo alla legge e creare una privacy policy.
La Privacy Policy permette ad ogni utente che lascia un proprio dato personale di venire a conoscenza delle seguenti informazioni:
- modalità di trattamento dei dati utilizzati;
- identità del titolare del trattamento;
- i contatti per richiedere eventuali revoche o modifiche al trattamento;
- quali dati saranno raccolti;
- quali sono i propri diritti a riguardo;
- in che modo verranno notificati , qualora ci siano, i cambiamenti riguardo all’utilizzo dei propri dati;
- l’ accesso o meno ai dati da parte di terzi.
Tutte queste informazioni vanno inserite nella Privacy Policy che sarà dunque il documento con le principali informazioni concernenti l’utilizzo dei dati dell’utente.
La legge non esclude che se non fai compilare nessun form ai tuoi lettori, non è detto che tu non stia raccogliendo informazioni.
Come si crea la privacy policy
Si potrebbe pensare come creare la privacy policy con la stesura scritta dei punti elencati sopra. Purtroppo, però, non è così semplice!
In ogni privacy policy vanno inserite le informazioni richieste dalla legge in modo esaustivo e per farlo bisogna comprendere la normativa in toto.
Anche la terminologia usata deve essere la più corretta possibile per questioni legali.
Il tuo sito ha dei pulsanti che indirizzano ai principali social media – come Facebook, Twitter, ecc. – o utilizza Google Analytics?
Questi strumenti costituiscono una terza parte, quindi devi inserire le principali informazioni in modo completo e senza errori.
Per evitare di sbagliare ed essere sanzionato eccoti alcune soluzioni che potrebbero esserti di aiuto
Far redigere la privacy policy all’avvocato
La soluzione più sicura è quella di rivolgersi a un legale specializzato sul tema Privacy sul web, ovvero una persona per cui la legge e la tutela dei dati sono pane quotidiano: saprà come aiutarti, questo è il suo lavoro.
Lo so cosa a cosa stai pensando, hai dato un’occhiata ai costi e ti sei spaventato pensando che forse, per la tua piccola attività, non ne valga poi la pena.
Attenzione, perché , le sanzioni per chi non possiede una Privacy Policy in regola vanno dai 6.000 ai 36.000 euro, decisamente superiori al compenso dell’avvocato.
Meglio dunque riconsiderare la scelta e tornare al punto di partenza.
Ma non vi è un modo per adeguarsi alla normativa senza dover correre il rischio di pesanti multe e allo stesso tempo senza spendere una fortuna in un legale?
La risposta è sì ed è spiegata nella prossima soluzione .
La privacy policy con WordPress
Se hai un sito in WordPress, sappi che all’interno del menu è presente una sezione Privacy.
Qui puoi trovare una versione basica di privacy policy che devi poi modificare secondo le tue esigenze, oppure, se corrisponde, lasciarla così com’è.
Lo stesso WordPress ti fornisce anche una guida da cui puoi prendere spunto per linee da seguire.
Questa opzione potrebbe essere incompleta e potresti essere dunque soggetto a multe.
Vuoi scoprire la Cyber Security e le sue opportunità professionali?
Portali e plugin WordPress per privacy
In internet si possono trovare siti internet in cui, incollando la tua url e/o aggiungendo pochi dati, ti verrà proposta una privacy policy redatta in automatico.
La stessa cosa si può fare installando uno tra i tanti plugin già esistenti progettati a questo scopo.
Anche qui vi è un rischio dovuto all’automatismo non personalizzato della redazione del documento.
Il Generatore di policy
Una soluzione abbastanza sicura ed economica dovrebbe consistere in un generatore di privacy policy per siti web che si adatti il più possibile alle proprie esigenze, e che domandi dunque molte più informazioni personalizzate rispetto alle precedenti soluzioni.
Un software per generare Privacy Policy in termini legali corretti, ma allo stesso tempo in modo chiaro.
Come personalizzare la propria privacy policy
Affinché il documento sia veramente coerente con il proprio modus operandi , esso va personalizzato, per farlo al meglio vi sono alla base quattro domande da porsi:
- Chi si occupa di raccogliere i dati? Tu o una terza parte
- Quali sono i servizi che vengono utilizzati per trattare i dati? S
- Quali sono i dati richiesti ed in che modo vengono richiesti?
- A che scopo i dati vengono raccolti?
I software per generare Privacy Policy solitamente predispongono all’utente una lista di servizi in cui selezionare quelli che effettivamente adoperi (ad esempio Google Analytics, Akismet, ecc.).
Se hai esigenze particolari che non riesci a trovare nell’elenco, puoi compilare un campo apposito dove aggiungere servizi non presenti nella lista.
L’ultimo passo da fare è poi inserire la privacy policy nel tuo sito.
Ricordati, nel caso avessi la necessità di dover aggiornare la tua privacy policy, scegliendo questa opzione hai la possibilità di farlo dalla tua dashboard, cliccando il pulsante Modifica.
Se la sicurezza informatica è il tuo campo di lavoro allora Apprendi le migliori strategie hacker e mettile al servizio di aziende e organizzazioni per garantire la sicurezza delle loro informazioni grazie al nostro Master full-time in Cyber Security
Davide Cassaghi
