Privacy policy siti web: perché averla e come farla

La Commissione europea nel 2016 è intervenuta in materia di trattamento dei dati personali e di privacy policy siti web con il regolamento n. 2016/679 sulla protezione dei dati (General Data Protection Regulation, in sigla GDPR).

Dal punto di vista giuridico questo regolamento – subentrato all’omologa direttiva del ’95, di cui conserva gran parte dell’impianto – rappresenta un punto di svolta mondiale nell’attuazione del diritto alla protezione dei dati personali, uno dei diritti fondamentali del cittadino europeo come testimoniato dalla sua specifica menzione e disciplina nella Carta di Nizza. La scelta dell’UE va nella direzione di una completa uniformazione della normativa privacy sul territorio europeo. Il GDPR, infatti, in quanto regolamento risulta direttamente applicabile nell’integralità del suo testo in tutti gli Stati Membri. La sempre maggiore attenzione posta verso tale materia è funzionale alla realizzazione del mercato unico digitale, così ridisegnato su di una struttura incentrata sulla responsabilizzazione del soggetto titolare del trattamento che deve essere pronto in ogni momento a dimostrare la liceità, la correttezza e la trasparenza dello stesso.

Questa nostra società in continua evoluzione, infatti, non può prescindere dalla libera circolazione dei dati ma necessita allo stesso tempo di un trattamento consapevole, responsabile, ben regolato e protetto dai rischi. Per conseguire ciò in modo efficace, il regolamento si preoccupa di sistematizzare la disciplina in esame e di prevedere specifici sistemi per un corretto trattamento dei dati.

Privacy policy: cos’è

Tra le varie previsioni il GDPR insiste sul fatto che, se si gestisce un sito internet, è indispensabile dotarsi di una privacy policy: cos’è? Questo documento di poche pagine deve essere facilmente accessibile all’utente all’ingresso del sito e deve contenere tutte le informazioni sui dati che vengono raccolti durante la navigazione, su quale base e sul perché vengono trattati.

Testo privacy policy per sito

Scendendo un po’ più nel dettaglio, gli elementi fondamentali che compongono un testo privacy policy per sito ben strutturato sono:

• le informazioni sul titolare del trattamento: ossia le generalità del soggetto che determina le finalità (il perché) ed i mezzi (il come) del trattamento, tendenzialmente nel nostro caso sarà il titolare del sito web;
• le informazioni di contatto del Data Protection Officer (DPO), ove nominato: si tratta del soggetto adibito alla supervisione e alla consultazione relativa alla conformità legale dei trattamenti portati avanti;
• quali tipologie di dati vengono trattate: è la sezione in cui si spiega quali sono i dati che vengono raccolti durante la navigazione o che vengono forniti direttamente dall’interessato;
• finalità del trattamento: è il corpo centrale della privacy policy in cui si deve spiegare analiticamente il fine ed i motivi per cui quei dati sono trattati dal titolare;
• base giuridica del trattamento: si tratta della giustificazione che consente al titolare di eseguire quello specifico trattamento. Deve trattarsi di una tra le sei basi giuridiche delineate dal GDPR (consenso dell’interessato, conclusione di un contratto od esecuzione dello stesso, interesse pubblico, obbligo legale ed interesse legittimo);
• soggetti a cui vengono comunicati i dati: assai spesso può risultare necessario comunicare i dati ad altri soggetti, sia esterni che interni all’organizzazione aziendale, perciò questo punto assicura la piena trasparenza di questo passaggio onde poter informare l’interessato di chi prenderà visione dei suoi dati;
• tempo di conservazione dei dati: è molto importante, anche se può sembrare una banalità, spiegare per quanto tempo vengono conservati i dati e quali sono i parametri per determinarlo. Tempo che, in ogni caso, non deve superare il periodo necessario per raggiungere le finalità per cui quei dati sono stati raccolti;
• specificare, se del caso, che si tratta di un trasferimento transfrontaliero (ai confini dell’UE) di dati e delle garanzie predisposte al fine di assicurare standard minimi di tutela equivalenti a quelli fissati dal GDPR;
• diritti dell’interessato: riepilogo di tutti i diritti che il GDPR riconosce al soggetto interessato del trattamento (ad esempio la cancellazione, l’aggiornamento, la rettifica, l’accesso ecc.);
• informazioni su come proporre reclamo al garante per la privacy: dove si informa della possibilità di proporre reclamo al Garante Privacy (ossia l’autorità amministrativa indipendente preposta alla supervisione della corretta attuazione della presente normativa) qualora si ritenga che i propri diritti siano stati violati, cosa che può avvenire anche a causa di una privacy policy scorretta.

L’importanza della privacy policy siti web è davvero cruciale e opera sotto due punti di vista. Se da un lato, come abbiamo visto, le norme sulla privacy impongono a chi gestisce un sito web di dotarsi di una policy chiara e precisa (con il rischio di incorrere in sanzioni che possono raggiungere i 50.000 €!), dall’altro essa rappresenta un formidabile mezzo di trasparenza attraverso cui far sapere all’utente quanta cura si abbia dei suoi dati e poter così porre la base per instaurare una relazione basata sulla fiducia. Questa stessa fiducia tra imprenditori e consumatori rappresenta il principale fattore per un mercato efficiente e competitivo. 

Si può perciò concludere dicendo che oltre ad avere un ruolo legale di primo piano, la privacy policy siti web è un valore aggiunto soprattutto dal punto di vista strategico-commerciale, perché mostra ai nostri clienti ed utenti quanto ci preoccupiamo per la sicurezza dei loro dati e questo avverrà tanto più facilmente quanto più chiara e puntuale sarà la nostra privacy policy.

JETN – Junior Enterprise Trento

Alma Digital ti accompagna nella realizzazione completa del tuo sito web, dall’ideazione alla messa online

Che tu sia una grande azienda o che tu sia una piccola realtà artigianale locale, Alma Digital ti può aiutare con il tuo posizionamento online. Ricerchiamo quotidianamente nuove soluzioni per essere efficaci nella comunicazione online e per far crescere i siti dei nostri clienti. Siamo anche pronti ad accompagnarvi nella messa online di un nuovo sito per la vendita dei vostri prodotti in Italia e all’estero. Collaboriamo con diverse aziende di diversi settori economici e conosciamo molte delle dinamiche che si pongono in essere nel momento in cui si prende la decisione di approcciarsi al mondo digitale. Siamo quindi pronti a condividere la nostra esperienza con chi ha bisogno della nostra consulenza e ad iniziare assieme nuovi progetti di crescita nel digitale.

Ti aiutiamo ad aumentare la visibilità del tuo brand, a raccogliere contatti commerciali e a farti trovare dalle persone interessate ai tuoi prodotti o servizi. Chiedi una consulenza!

Contattaci per parlarci del tuo progetto!