La privacy spiegata facile
Contenuti dell'articolo:
N.B. Questo è un articolo che si pone lo scopo di fornirti una panoramica ed un know-how generale per avere una panoramica semplificata sui principali ambiti che riguardano la normativa sulla privacy per i siti web.
Non si pone dunque in alcun modo come articolo esaustivo o completo, per questa ragione nel fondo di pagina ti allego dei link che puoi consultare se desideri approfondire verticalmente la questione.
Il team di ricerca Google ha condotto un’indagine prendendo un campione di persone da tutta Europa e analizzando le implicazioni che la privacy ha avuto nella loro relazione con i brand.
Il 43% delle persone ha affermato che abbandonerebbe il proprio brand preferito a vantaggio di un altro se quest’ultimo fornisse una migliore esperienza di privacy.
Oggi i consumatori, data la mole di informazioni riguardanti il trattamento dei dati e la loro conseguente presa di consapevolezza, esigono di avere il controllo sui propri dati personali.
Sono state individuate delle best practice per aumentare la fiducia dei consumatori, tra cui:
*Questi i risultati derivano da un campione di 10000 partecipanti in 5 diversi paesi, con un target di età compresa tra i 18 e 70 anni. Fonte Google
Che cos’è il GDPR
Il Regolamento generale sulla protezione dei dati (GDPR) è una legislazione dell’Unione Europea introdotta nel 2018 che stabilisce rigide norme per il trattamento dei dati personali da parte di aziende e altre organizzazioni.
L’obiettivo principale del GDPR è fornire ai cittadini maggiore controllo sui propri dati personali e garantire che tali dati siano trattati in modo legittimo, trasparente e sicuro da parte delle organizzazioni che li raccolgono e utilizzano.
I punti principali del GDPR
Consenso informato: Le organizzazioni devono ottenere il consenso esplicito ed informato dei soggetti interessati prima di raccogliere e trattare i loro dati personali.
Diritti degli interessati: Il GDPR riconosce una serie di diritti ai cittadini dell’UE, tra cui il diritto di accedere, modificare, cancellare e limitare il trattamento dei loro dati personali.
Responsabilità delle organizzazioni: Le aziende e le organizzazioni devono essere trasparenti riguardo alle pratiche di trattamento dei dati, designando un responsabile della protezione dei dati (DPO) e mantenendo registri delle attività di trattamento.
Violazioni dei dati: Le organizzazioni sono tenute a notificare le autorità competenti e gli interessati in caso di violazione dei dati personali, entro tempi specifici.
Trasferimento internazionale di dati: Il GDPR stabilisce norme rigide per il trasferimento di dati personali al di fuori dell’UE, al fine di garantire un livello adeguato di protezione anche in altri paesi.
Privacy e cookies policy
All’interno del sito web devono essere presenti due documenti contenenti la Privacy policy e la Cookies policy.
Privacy policy: La privacy policy è un documento che informa gli utenti riguardo la raccolta, l’uso e la protezione dei loro dati personali da parte di un’organizzazione o un sito web.
Descrive le finalità del trattamento dati, le modalità di conservazione e le opzioni a disposizione degli utenti per esercitare i propri diritti sulla privacy.
Cookies policy: La cookie policy è un documento che spiega come un sito web utilizza i cookie e altre tecnologie di tracciamento per raccogliere informazioni sugli utenti.
Questo documento illustra il tipo di cookie utilizzati, i dati raccolti, le finalità del monitoraggio e come gli utenti possono gestire le impostazioni dei cookie. Il documento mira a garantire la trasparenza riguardo alla gestione dei dati personali e al rispetto della privacy online.
Il cookies banner
Il cookies banner è una notifica che appare sul sito web quando un utente lo visita per la prima volta.
Serve a informare gli utenti che il sito utilizza i cookie o altre tecnologie di tracciamento per raccogliere informazioni sulle loro attività online.
Il cookies banner è parte integrante della conformità alle normative sulla privacy.
Tipicamente, il cookies banner contiene le seguenti informazioni:
– Un breve messaggio informativo riguardo all’uso dei cookie sul sito.
– Un link alla Privacy Policy del sito, dove gli utenti possono trovare maggiori dettagli sulle pratiche di trattamento dei dati personali.
– Un pulsante o link che permette agli utenti di accettare l’utilizzo dei cookie. Se l’utente continua a navigare nel sito senza effettuare una scelta esplicita, non viene considerato come un consenso implicito.
– Opzioni per gestire le preferenze dei cookie, come la possibilità di rifiutare alcuni tipi di cookie o revocare il consenso in qualsiasi momento.
L’obiettivo del cookies banner è permettere agli utenti di prendere decisioni consapevoli riguardo alla gestione dei propri dati personali e dei cookie durante la navigazione del sito web.
Cosa fare per essere tutelati con il proprio sito web
È importante seguire correttamente le direttive del GDPR per essere a norma e non incorrere in sanzioni.
Personalmente trovo che vi siano due principali vie per sviluppare un piano conforme alla privacy.
La prima strada consiste nel rivolgersi ad un avvocato competente in materia, la seconda affidarsi a dei servizi online.
In generale, il costo di un avvocato per redigere una privacy policy può variare da qualche centinaia a diverse migliaia di euro a seconda delle circostanze.
In alternativa, ci sono strumenti e risorse online che possono aiutare a creare una privacy policy di base in modo più economico.
Personalmente trovo che uno dei servizi online più rinomati e sicuri sia Iubenda, con prezzi che variano dai 5€ agli 80€ mensili.
Tuttavia, in molti casi, soprattutto per aziende di grandi dimensioni o per siti web con esigenze specifiche (e-commerce articolati o in altri casi particolari quando si raccolgono informazioni sensibili degli utenti), è sempre preferibile rivolgersi a un avvocato esperto per garantire che la privacy policy sia adeguata, legale e conforme alle normative vigenti nella giurisdizione in cui si opera.
Approfondimenti
Qui di seguito ti condivido dei link che ti porteranno a dei documenti in cui avrai la possibilità di approfondire in maniera verticale e giuridica gli argomenti trattati in questo articolo e non solo.
Regolamento generale sulla protezione dei dati 2016: https://www.garanteprivacy.it/documents/10160/0/Regolamento+UE+2016+679.+Arricchito+con+riferimenti+ai+Considerando+Aggiornato+alle+rettifiche+pubblicate+sulla+Gazzetta+Ufficiale++dell%27Unione+europea+127+del+23+maggio+2018
Regolamento unione europea: https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.ITA&toc=OJ:L:2016:119:TOC
GDPR: https://commission.europa.eu/law/law-topic/data-protection/data-protection-eu_it
Articolo di “agendadigitale.eu” per avere una comprensione più chiara: https://www.agendadigitale.eu/cittadinanza-digitale/gdpr-tutto-cio-che-ce-da-sapere-per-essere-preparati/
Per concludere
È importante essere consapevoli del funzionamento di questi aspetti per tutelare la privacy.
In questo articolo ho cercato di portarti alla scoperta e conoscenza di questo ambito, ultimamente molto discusso.
Spero di essere stato chiaro e di averti fornito degli spunti interessanti su cui ragionare, ma se dovessi avere ulteriori dubbi rimango a tua disposizione invitandoti a scrivermi su Linkedin dove sarò lieto di rispondere ad ogni tua domanda!
0 commenti