Tutto quello che dovresti sapere prima di creare un’informativa privacy per il tuo sito Web
- Informativa privacy: che cos’è
- Quando è necessaria un’informativa sulla privacy
- Cosa deve contenere una privacy policy per il web?
- Nuova informativa privacy, esiste un modello fac-simile?
- Privacy policy e contest online
Prima dell’introduzione del GDPR per siti Web, l’informativa privacy era un documento tendenzialmente redatto in modo autonomo, partendo dalla base di un fac-simile reperibile gratuitamente su internet. Ad oggi non può più essere così: l’utente ha il pieno diritto di gestire i propri consensi e l’informativa privacy è quello strumento che gli permette di farlo, poiché al suo interno vi sono indicate tutte le modalità di utilizzo e gestione dei dati personali.
Informativa privacy: che cos’è
La definizione di informativa privacy è molto semplice. Se ci soffermiamo sul mondo digitale, si tratta di un vero e proprio documento con valore legale che indica come un sito Web, e il titolare dello stesso, raccolgono, gestiscono ed elaborano i dati dei propri visitatori e / o clienti. Inoltre, al suo interno deve essere necessariamente specificato se le informazioni personali degli utenti vengono condivise con siti Web di terze parti.
Quando fornire l’informativa privacy
Secondo il GDPR, l’informativa della privacy va sempre fornita prima del trattamento dei dati personali.
Come si evince dallo screenshot sopra riportato, all’interno del sito di Leevia richiediamo a tutti i visitatori di leggere l’informativa sulla privacy prima di fornire qualsiasi consenso. Questo è fondamentale, in quanto la mancata presentazione di tale documento viola uno tra i principi fondamentali su cui si basa il GDPR: la trasparenza.
Informativa privacy: quando serve
Un’informativa privacy per sito web è sempre obbligatoria nel caso in cui:
- vengano trattati dei dati personali, ovvero qualsiasi informazione che identifichi l’utente o lo possa rendere identificabile (es. nome, cognome, indirizzo e-mail e così via dicendo);
- i dati trattati appartengano a persone fisiche;
- titolare del trattamento è un’impresa;
- i dati sono trattati da imprese che hanno sede in uno degli stati UE;
- i dati sono trattati da imprese che non hanno sede in UE ma appartengono a cittadini UE.
Tuttavia, nel caso in cui siano dati anonimi raccolti solo a fini statistici oppure se le informazioni non vengono diffuse non è necessario redigere un’informativa sulla privacy. Altri casi per cui non è obbligatoria sono:
- l’interessato dispone già delle informazioni perché l’utente ha dato già il consenso al suo primo accesso al sito Web;
- le informazioni richieste richiedono uno sforzo sproporzionato da parte dell’utente.
Cosa deve contenere l’informativa privacy per un sito Web
Vediamo ora cosa deve contenere un’informativa privacy redatta per un sito Web che raccoglie i dati personali degli utenti. A stabilire i contenuti è direttamente il GDPR, che rende obbligatorie le seguenti informazioni da indicare all’interno del documento:
- il titolare dei dati e il suo indirizzo, quindi l’azienda proprietaria del sito Web e tutti i suoi dati legali;
- i dati del DPO, ovvero del Responsabile della Protezione dei Dati, qualora nominato;
- le modalità di trattamento dei dati personali degli utenti e la tipologia dei dati utilizzati;
- base giuridica del trattamento;
- qualora il trattamento sia ai fini di profilazione e / o remarketing è necessario spiegare all’utente in cosa consiste esattamente questa attività;
- eventuale cessione dei dati a soggetti terzi;
- se i dati vengono trasferiti fuori dall’UE;
- per quanto tempo e in che modo verranno conservate le informazioni personali;
- i diritti dell’interessato.
Nuova informativa privacy: esiste un modello fac-simile?
Il GDPR è molto chiaro e offre alle aziende delle informazioni molto precise su come redigere l’informativa privacy. Cercando online “nuova informativa privacy modello“ i risultati di ricerca mostrano una discreta quantità di pagine che offrono dei fac-simile gratuiti, ma ciò non significa che vadano bene per tutti. Si può partire da un modello di esempio di informativa privacy, ma è poi necessario personalizzare tutte le informazioni indicando il preciso utilizzo dei dati da parte del titolare dell’azienda.
Con le informative privacy è necessario stare bene attenti, perché se non si è preparati si rischia di tralasciare informazioni che magari ai sensi del GDPR sono considerate fondamentali. Ecco perché un professionista è sempre la scelta migliore, anche in virtù delle sanzioni previste dalla normativa.
Privacy policy e contest online: è necessario farla?
Ai sensi del Regolamento generale sulla protezione dei dati è necessario redigere un’informativa privacy diversa per ogni tipologia di interessato (es. cliente, fornitore, dipendente), ma anche per trattamento stesso (es. sito web, fornitura di servizi, candidatura ad un’offerta di lavoro) e per origine dei dati. Proprio da quest’ultima partiremo per comprendere se è necessario redigere una privacy policy quando si tratta di contest online.
Intanto ti anticipiamo che la risposta è sì. Quando si tratta di concorsi a premio online è necessario redigere un’informativa privacy differente da quellla già presente sul sito Web. Questo perché cambia l’origine dei dati, ovvero la piattaforma che sta raccogliendo le informazioni, ma si modificano anche le finalità di raccolta.
Affidandoti a Leevia per l’organizzazione del tuo contest online sarai sicuro di utilizzare una piattaforma GDPR ready e, qualora ne avessi la necessità, il nostro team potrà redigere una privacy policy a norma di legge per il tuo contest online.
Vuoi saperne di più? Scopri Leevia!
