Andrea Schiochet

La privacy spiegata facile

N.B. Questo è un articolo che si pone lo scopo di fornirti una panoramica ed un know-how generale per avere una panoramica semplificata sui principali ambiti che riguardano la normativa sulla privacy per i siti web.
Non si pone dunque in alcun modo come articolo esaustivo o completo, per questa ragione nel fondo di pagina ti allego dei link che puoi consultare se desideri approfondire verticalmente la questione.

Il team di ricerca Google ha condotto un’indagine prendendo un campione di persone da tutta Europa e analizzando le implicazioni che la privacy ha avuto nella loro relazione con i brand.

Il 43% delle persone ha affermato che abbandonerebbe il proprio brand preferito a vantaggio di un altro se quest’ultimo fornisse una migliore esperienza di privacy.

Oggi i consumatori, data la mole di informazioni riguardanti il trattamento dei dati e la loro conseguente presa di consapevolezza, esigono di avere il controllo sui propri dati personali.

Sono state individuate delle best practice per aumentare la fiducia dei consumatori, tra cui:

*Questi i risultati derivano da un campione di 10000 partecipanti in 5 diversi paesi, con un target di etĂ  compresa tra i 18 e 70 anni. Fonte Google

Che cos’è il GDPR

Il Regolamento generale sulla protezione dei dati (GDPR) è una legislazione dell’Unione Europea introdotta nel 2018 che stabilisce rigide norme per il trattamento dei dati personali da parte di aziende e altre organizzazioni. 

L’obiettivo principale del GDPR è fornire ai cittadini maggiore controllo sui propri dati personali e garantire che tali dati siano trattati in modo legittimo, trasparente e sicuro da parte delle organizzazioni che li raccolgono e utilizzano.

I punti principali del GDPR

Consenso informato: Le organizzazioni devono ottenere il consenso esplicito ed informato dei soggetti interessati prima di raccogliere e trattare i loro dati personali.

Diritti degli interessati: Il GDPR riconosce una serie di diritti ai cittadini dell’UE, tra cui il diritto di accedere, modificare, cancellare e limitare il trattamento dei loro dati personali.

ResponsabilitĂ  delle organizzazioni: Le aziende e le organizzazioni devono essere trasparenti riguardo alle pratiche di trattamento dei dati, designando un responsabile della protezione dei dati (DPO) e mantenendo registri delle attivitĂ  di trattamento.

Violazioni dei dati: Le organizzazioni sono tenute a notificare le autoritĂ  competenti e gli interessati in caso di violazione dei dati personali, entro tempi specifici.

Trasferimento internazionale di dati: Il GDPR stabilisce norme rigide per il trasferimento di dati personali al di fuori dell’UE, al fine di garantire un livello adeguato di protezione anche in altri paesi.

Privacy e cookies policy

All’interno del sito web devono essere presenti due documenti contenenti la Privacy policy e la Cookies policy.

Privacy policy: La privacy policy è un documento che informa gli utenti riguardo la raccolta, l’uso e la protezione dei loro dati personali da parte di un’organizzazione o un sito web. 

Descrive le finalitĂ  del trattamento dati, le modalitĂ  di conservazione e le opzioni a disposizione degli utenti per esercitare i propri diritti sulla privacy.

Cookies policy: La cookie policy è un documento che spiega come un sito web utilizza i cookie e altre tecnologie di tracciamento per raccogliere informazioni sugli utenti. 

Questo documento illustra il tipo di cookie utilizzati, i dati raccolti, le finalitĂ  del monitoraggio e come gli utenti possono gestire le impostazioni dei cookie. Il documento mira a garantire la trasparenza riguardo alla gestione dei dati personali e al rispetto della privacy online.

Il cookies banner

Il cookies banner è una notifica che appare sul sito web quando un utente lo visita per la prima volta. 

Serve a informare gli utenti che il sito utilizza i cookie o altre tecnologie di tracciamento per raccogliere informazioni sulle loro attivitĂ  online.

Il cookies banner è parte integrante della conformità alle normative sulla privacy.

Tipicamente, il cookies banner contiene le seguenti informazioni:

– Un breve messaggio informativo riguardo all’uso dei cookie sul sito.

– Un link alla Privacy Policy del sito, dove gli utenti possono trovare maggiori dettagli sulle pratiche di trattamento dei dati personali.

– Un pulsante o link che permette agli utenti di accettare l’utilizzo dei cookie. Se l’utente continua a navigare nel sito senza effettuare una scelta esplicita, non viene considerato come un consenso implicito.

– Opzioni per gestire le preferenze dei cookie, come la possibilitĂ  di rifiutare alcuni tipi di cookie o revocare il consenso in qualsiasi momento.

L’obiettivo del cookies banner è permettere agli utenti di prendere decisioni consapevoli riguardo alla gestione dei propri dati personali e dei cookie durante la navigazione del sito web.

Cosa fare per essere tutelati con il proprio sito web

Ăˆ importante seguire correttamente le direttive del GDPR per essere a norma e non incorrere in sanzioni.

Personalmente trovo che vi siano due principali vie per sviluppare un piano conforme alla privacy.

La prima strada consiste nel rivolgersi ad un avvocato competente in materia, la seconda affidarsi a dei servizi online.

In generale, il costo di un avvocato per redigere una privacy policy puĂ² variare da qualche centinaia a diverse migliaia di euro a seconda delle circostanze.

In alternativa, ci sono strumenti e risorse online che possono aiutare a creare una privacy policy di base in modo piĂ¹ economico. 

Personalmente trovo che uno dei servizi online piĂ¹ rinomati e sicuri sia Iubenda, con prezzi che variano dai 5€ agli 80€ mensili.

Tuttavia, in molti casi, soprattutto per aziende di grandi dimensioni o per siti web con esigenze specifiche (e-commerce articolati o in altri casi particolari quando si raccolgono informazioni sensibili degli utenti), è sempre preferibile rivolgersi a un avvocato esperto per garantire che la privacy policy sia adeguata, legale e conforme alle normative vigenti nella giurisdizione in cui si opera.

Approfondimenti

Qui di seguito ti condivido dei link che ti porteranno a dei documenti in cui avrai la possibilitĂ  di approfondire in maniera verticale e giuridica gli argomenti trattati in questo articolo e non solo.

Regolamento generale sulla protezione dei dati 2016: https://www.garanteprivacy.it/documents/10160/0/Regolamento+UE+2016+679.+Arricchito+con+riferimenti+ai+Considerando+Aggiornato+alle+rettifiche+pubblicate+sulla+Gazzetta+Ufficiale++dell%27Unione+europea+127+del+23+maggio+2018

Regolamento unione europea: https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.ITA&toc=OJ:L:2016:119:TOC

GDPR: https://commission.europa.eu/law/law-topic/data-protection/data-protection-eu_it

Articolo di “agendadigitale.eu” per avere una comprensione piĂ¹ chiara: https://www.agendadigitale.eu/cittadinanza-digitale/gdpr-tutto-cio-che-ce-da-sapere-per-essere-preparati/

Per concludere

Ăˆ importante essere consapevoli del funzionamento di questi aspetti per tutelare la privacy.

In questo articolo ho cercato di portarti alla scoperta e conoscenza di questo ambito, ultimamente molto discusso. 

Spero di essere stato chiaro e di averti fornito degli spunti interessanti su cui ragionare, ma se dovessi avere ulteriori dubbi rimango a tua disposizione invitandoti a scrivermi su Linkedin dove sarĂ² lieto di rispondere ad ogni tua domanda!

Spero di essere stato chiaro e di averti fornito degli spunti interessanti su cui ragionare!
Se hai delle domande rimango a tua disposizione invitandoti a scrivermi su Linkedin.
SarĂ² lieto di rispondere ad ogni tua curiositĂ !
all
Marketing
Web design
siti web
personale

0 commenti

Invia un commento

Il tuo indirizzo email non sarĂ  pubblicato. I campi obbligatori sono contrassegnati *