Privacy policy: il mio sito web deve averla?

La privacy policy del sito web è un po’ come il foglio illustrativo del farmaco: è indispensabile, anche se quasi nessuno la legge.

Forse, complice il fatto che spesso si traduce in un muro di “legalese”.

Come abbiamo visto in questo articolo, la privacy policy deve essere presente sia nel sito vetrina che nell’eCommerce.

Ma cosa deve contenere la privacy policy?

Andiamo con ordine.

Privacy policy sito web: cosa inserire?

La privacy policy è la cartina tornasole che illustra quali sono i dati che vengono raccolti e trattati nei confronti degli utenti che visitano il sito web.

Ogni volta che un utente atterra sulla home o su di una qualsiasi altra pagina del tuo sito, quest’ultimo raccoglie alcuni dati dell’utente, come l’indirizzo IP, il dispositivo di connessione e il browser utilizzato (es. Chrome).

Attraverso il modulo contatti, poi, al visitatore possono essere chiesti dati personali come nome e cognome e indirizzo e-mail.

Ecco allora che l’utente deve essere messo in condizione di sapere quali dati verranno trattati e perché.

Queste informazioni devono essergli fornite attraverso la privacy policy (art. 13 GDPR) che gli dirà:

  • quali dati vengono raccolti dal sito e con quale modalità;
  • chi è il titolare del trattamento;
  • con quali finalità sono raccolti i dati:
    • ad esempio: inoltro newsletter, profilazione, marketing;
  • la base giuridica alla base del trattamento:
    • ad esempio: l’esecuzione del contratto, il consenso espresso dall’utente, obbligo di legge ecc.;
  • la durata con cui tali dati verranno conservati;
  • i soggetti terzi che entrano in contatto con i dati degli utenti:
    • per esempio: l’agenzia che ha curato il sito web;
  • i diritti che l’interessato può esercitare:

La privacy policy serve proprio a far conoscere all’utente quali dei suoi dati sono raccolti dal sito web, per quale fine, e quali diritti può esercitare.

(Art. 13 GDPR)

Ecco allora che, per dotare il proprio sito web di una privacy policy su misura, occorre innanzitutto conoscere a fondo le funzionalità della propria piattaforma online.

Quali sono queste funzionalità che impongono di fornire all’utente che atterra sulla piattaforma, l’informativa della privacy policy?

Privacy policy sito web: quando serve?

Gli obblighi previsti dal GDPR (Regolamento UE n. 679/2016), scattano tutte le volte in cui i dati dell’utente sono oggetto di raccolta e trattamento.

Ecco perché in tutti questi casi scatta l’obbligo di dotare il sito web della privacy policy.

Ma quali sono le operazioni attraverso cui il sito web traccia i dati degli utenti, imponendo l’adozione di questo documento legale?

La privacy policy è obbligatoria quando vengono raccolti:

  • i dati di contatto degli utenti come nome, cognome, e-mail, numero di telefono, per esempio:
    • attraverso il form contatti;
    • con l’iscrizione alla newsletter (es. attraverso una landing page di Mailchimp);
  • i dati di utilizzo, ovvero monitora il comportamento degli utenti sul sito:
    • ad esempio attraverso Google Analytics.

Google Analytics e monitoraggio del comportamento

Per monitorare il comportamento degli utenti sul tuo sito è sufficiente installare un tool come Google Analytics, che raccoglie e riporta – in forma anonima (con il solo ID) – informazioni come:

  • la data e l’ora della visita,
  • le pagine che ricevono più visite e, quindi quali sono i contenuti più interessanti,
  • il dispositivo con cui l’utente si è connesso (pc, tablet, mobile),
  • il browser con cui l’utente si è connesso,
  • l’area geografica di connessione e molte altre info.

Ecco allora che per lo svolgimento di queste attività, o anche una sola di esse, l’adozione della privacy policy sito web è obbligatoria, in aderenza al GDPR.

Quali sanzioni in caso di inottemperanza?

Nel caso in cui il sito non fornisca l’informativa, o questa sia inadeguata, il GDPR prevede sanzioni pecuniarie molto elevate.

Per l’avvio del procedimento che può arrivare all’irrogazione della sanzione, è sufficiente il reclamo dell’interessato che ritenga leso il suo diritto alla privacy.

Per questo avere una privacy policy completa e aderente alle funzionalità del sito, è fondamentale per andare esente da eventuale responsabilità.

Privacy policy sito web: il modello standard funziona?

Come per ormai ogni tipo di documento legale, anche per la privacy policy per sito web, esistono soluzioni standard online.

Ciò nonostante, occorre sempre fare attenzione alle soluzioni a basso costo, il cui valore è proporzionato all’investimento.

Per realizzare una privacy policy a norma di legge, occorre quindi rivolgersi ad una figura competente in materia che sia in grado analizzare le funzionalità del sito web.

Ecco perchè affidarsi ad un professionista che conosca il funzionamento degli strumenti digitali, consente di dotare il sito di una privacy policy su misura e a norma di legge.

La privacy policy che abbatte il muro di “legalese”

privacy policy

Capita spesso di imbattersi in privacy policy scritte in “legalese“, che nessuno legge e nelle quali è facile perdersi.

Grazie al metodo legal design, il documento legale assume un linguaggio e un’architettura dell’informazione chiara e comprensibile.

Magari anche attraverso un’infografica come questa, realizzata per una Professionista che ha voluto guidare l’utente fra le informazioni che potessero interessargli maggiormente.

Ecco allora che anche la privacy policy del sito web può parlare del personal brand.

Il valore aggiunto del rivolgersi ad un professionista che si occupi della tutela legale, degli aspetti legati al mondo digitale ed alla comunicazione verso l’esterno, è proprio questo.


Vuoi saperne di più? Scrivimi.

Pubblicato da Martina Lasagna

Avvocato in Genova, membro del Comitato Pari Opportunità dell'Ordine degli Avvocati di Genova, socia A.I.G.A., Il Foro Immobiliare, A.I.A.F. Aiuto i freelance a tutelare il loro lavoro.

error: Content is protected !!
%d