La tua informativa sulla privacy rispetta i requisiti legali?

Un’informativa sulla privacy è un documento che indica quali dati personali degli utenti vengono raccolti, a quale finalità e come questi vengono protetti. Lo scopo di un’informativa sulla privacy è quello di informare gli utenti su come vengono gestiti i loro dati.

Nella maggior parte dei Paesi esistono delle leggi sulla privacy che prevedono che i siti web che raccolgono dati personali degli utenti dispongano di un’adeguata informativa sulla privacy. La mancata osservanza di tali normative può comportare multe elevate e persino azioni penali.

Probabilmente sì. Se il tuo sito web raccoglie dati personali, hai bisogno di un’informativa sulla privacy. La maggior parte dei siti web raccoglie dati degli utenti; spesso ciò avviene senza che neanche il proprietario del sito ne sia consapevole, attraverso i cookie. Se il tuo sito web utilizza un servizio di hosting, plugin, pulsanti per i social media, strumenti di analisi e simili, ciò vuol dire che probabilmente elabora dati degli utenti. Scopri se il tuo sito web utilizza cookie o tracker online con il nostro scanner di conformità per siti web.

Un’informativa sulla privacy dovrebbe includere i seguenti elementi:

• Identificazione del proprietario del sito e dettagli di contatto
• Dettagli sui dati raccolti e sulla durata del trattamento
• Base giuridica per la raccolta dei dati e la finalità che ne è alla base
• Finalità specifiche per le quali i dati vengono raccolti
• Categorie di dati personali dei visitatori del sito web raccolti
• Terze parti che potrebbero ricevere i dati
• Informazioni sul trasferimento transfrontaliero dei dati e relative misure di sicurezza
• Diritti dell’utente e modalità di esercizio di tali diritti
• Procedura di notifica agli utenti/clienti di modifiche o aggiornamenti all’informativa sulla privacy
• Data di entrata in vigore dell’informativa
• Informazioni sul diritto di presentare un reclamo ad un’autorità di controllo

A seconda della natura del sito web o dell’attività, potrebbe essere necessario includere ulteriori informazioni nell’informativa sulla privacy. Nel caso del tuo sito web, potrebbe essere necessario applicare altri regolamenti o disposizioni legali.

Le leggi e i requisiti di terzi vengono modificati e aggiornati periodicamente; per questo motivo, è importante assicurarsi che l’informativa sulla privacy soddisfi i requisiti vigenti. Per verificare quando è necessario aggiornare l’informativa sulla privacy è opportuno rivolgersi a un consulente legale.

Sì, a seconda della tua azienda e delle normative da rispettare, avere soltanto un’informativa sulla privacy potrebbe non essere sufficiente.

Ad esempio, se la tua attività è soggetta al Regolamento generale sulla protezione dei dati (GDPR), è probabile che tu debba implementare una soluzione di consenso per gestire appunto il consenso degli utenti all’uso dei cookie e di altre tecnologie di tracciamento.

In molti casi, la soluzione migliore è una piattaforma di gestione del consenso (CMP), che ti assiste nell’ottenere, archiviare e gestire il consenso degli utenti in modo legalmente conforme e intuitivo.

Inoltre, potrebbero essere necessari ulteriori accordi legali. I siti di e-commerce, ad esempio, spesso richiedono la presenza di una politica di restituzione e di una politica di spedizione, importanti per garantire trasparenza ai clienti.

In modo analogo, i Termini e Condizioni – detti anche termini di servizio o termini d’uso – sono fondamentali per delineare l’uso corretto del tuo sito web, stabilire regole per gli utenti e proteggere la tua azienda da problemi di natura legale.

Se tutte le informazioni necessarie sui cookie sono già incluse nell’informativa sulla privacy potrebbe non essere necessario avere una politica sui cookie separata. In tal caso, l’informativa sulla privacy deve includere i dettagli essenziali sulla privacy e le informazioni necessarie sui cookie. Tuttavia, per chiarezza e per una questione di conformità alle normative sui cookie, è preferibile mantenere la politica sui cookie separata dall’informativa sulla privacy. Solo in questo modo è possibile garantire la leggibilità e la conformità a tutti i requisiti relativi ai cookie.

Ai sensi del GDPR, tramite l’informativa sulla privacy una piattaforma online dichiara pubblicamente come tratta i dati personali dei suoi utenti e di altre parti interessate e come applica i principi di protezione dei dati. Le linee guida dettagliate per la stesura di un’informativa sulla privacy sono contenute negli articoli 12, 13 e 14 del GDPR.

I requisiti per le informative sulla privacy in Germania, disciplinati dalla Legge sulla protezione dei dati dei servizi digitali di telecomunicazione (TDDDG) con riferimento al GDPR, includono la necessità di fornire l’identità e i dati di contatto del titolare del trattamento, i dati di contatto del responsabile per la protezione dati, una descrizione dettagliata delle attività di trattamento e delle loro finalità, informazioni sui dati trattati, la base giuridica del trattamento, dettagli su categorie speciali di dati personali, i destinatari dei dati, l’eventuale utilizzo di servizi di terze parti, eventuali trasferimenti di dati a Paesi terzi, la durata della conservazione dei dati, indicazioni per l’esercizio dei diritti dell’interessato, le opzioni di revoca del consenso, le procedure di reclamo e la divulgazione del processo decisionale automatizzato.

In Danimarca, la Databeskyttelsesloven (legge sulla protezione dei dati) incorpora l’articolo 13 del GDPR, stabilendo le informazioni essenziali da fornire agli utenti quando si raccolgono i loro dati personali. Queste situazioni includono la divulgazione dell’identità e di dettagli di contatto degli utenti, eventuali informazioni di contatto del responsabile per la protezione dei dati (DPO), la finalità e la base giuridica del trattamento, eventuali interessi legittimi, le categorie di destinatari, il trasferimento dei dati a Paesi terzi, il diritto di opporsi al trattamento e le categorie di dati personali nel caso in cui questi non siano stati ottenuti dall’interessato.

Inoltre, sulla base di una valutazione specifica, potrebbero essere necessari ulteriori dettagli, quali indicazioni sui diritti di accesso e sul diritto di presentare reclami all’Agenzia danese per la protezione dei dati.

La legge portoghese sulla protezione dei dati che ha adattato il GDPR alla legislazione nazionale, i vincoli del GDPR e le linee guida del Gruppo di lavoro Articolo 29 sulla trasparenza sono le principali normative che regolano i requisiti per le informative sulla privacy in Portogallo.

I requisiti per le informative sulla privacy in Portogallo sono allineati a quelli del GDPR. Tra i requisiti troviamo l’obbligo di fornire informazioni dettagliate agli interessati e realizzare valutazioni d’impatto sulla privacy in caso di operazioni di trattamento di dati “ad alto rischio”. Sebbene non esista l’obbligo di fornire le informazioni in portoghese, esiste il rischio che informazioni fornite in inglese non siano considerate comprensibili.

L’attuazione del nuovo quadro giuridico dell’UE, che comprende il GDPR e la Legge sul trattamento dei dati personali del 2019 (ZZOÚ), modernizza la materia della protezione dei dati nella Repubblica Ceca. La ZZOÚ crea nuovamente un’autorità di controllo per la protezione dei dati, l’Autorità per la protezione dei dati (ovvero il garante per la protezioni dei dati ceco). Il GDPR si applica direttamente nella Repubblica Ceca, ma la ZZOÚ prevede disposizioni aggiuntive per soddisfare i requisiti nazionali, in particolare nelle sezioni dalla 5 alla 15.

In Repubblica Ceca, in linea con il GDPR, le informative sulla privacy devono contenere informazioni specifiche, quali l’identità e i dati di contatto del titolare del trattamento, le finalità e la base giuridica del trattamento, i destinatari dei dati personali, i dettagli dei trasferimenti internazionali, il periodo di conservazione dei dati, i diritti degli interessati, le conseguenze in caso di mancata fornitura dei dati e le informazioni sul processo decisionale automatizzato e sulla profilazione. I titolari del trattamento devono inoltre informare gli interessati di qualsiasi ulteriore trattamento dei dati per una nuova finalità.

Il generatore di informative sulla privacy supporta la conformità al GDPR, al CCPA/CPRA, al COPPA, così come alle principali leggi sulla privacy degli Stati Uniti. Presto aggiungeremo altre normative!