Privacy policy per un sito web – Quando è necessaria?
La privacy policy per un sito web negli ultimi anni è diventata ormai obbligatoria. In un certo senso lo è sempre stata, ma a causa delle leggi poco chiare o poco esaustive, in un modo o nell’altro chi possedeva un sito web non si curava affatto di questo aspetto molto importante.
Infatti, fino a non molto tempo fa, la privacy degli utenti del web (e non solo) è sempre stata un po’ sottovalutata e poco presa in considerazione; erano molti i siti a non avere implementato un sistema di tutela per i navigatori del web, che non si prendevano neanche la briga di pubblicare un documento che ne attesti le varie regolamentazioni.
GDPR e privacy policy per un sito web
Per ovviare al problema descritto in precedenza, il 25 maggio 2018 l’Unione europea promulga la legge sul GDPR (General Data Protection Regulation), un testo che regolamenta la tutela dei dati personali degli utenti del web. Per questo motivo tutti i siti che raccolgono i dati degli utenti, anche banalmente tramite il form di contatto, devono garantire la suddetta tutela.
Cosa devi fare sul tuo sito web per essere a norma
Dalla promulgazione del regolamento, il documento di privacy policy per un sito web è diventato obbligatorio. In questo articolo ti elenco le varie azioni che dovresti compiere per rendere il tuo sito a norma di legge.
1. Comunicare i tuoi intenti
Devi comuncare in modo chiaro ai tuoi utenti: chi sei, perchè prendi i dati, in che modo verranno utilizzati e per quanto tempo saranno conservati;
2. Dare la possibilità di fornire o negare il consenso
Dovrai con un pulsante ben definito ed inequivocabile dare la possibilità ai tuoi utenti di accettare o rifiutare la profilazione dei loro dati da parte del proprietario del sito;
3. Consentire agli utenti di accedere ai propri dati
Gli utenti devono essere in grado di scegliere quali dati fornire e quali negare. In ogni caso essendo loro i diretti interessati, qualora avessero dato il consenso al trattamento, possono richiedere l’eliminazione istantanea dei loro dati dal tuo database.
4. Informare sulla profilazione
Oltre ad informare i tuoi utenti sulla garanzia di privacy che fornisci loro, dovrai informarli nel momento in cui sul tuo sito dovesse essere attivo un sistema di profilazione per i scopi più comuni, come ad esempio il marketing.
Queste sono le azioni più importanti da compiere per avere un sito a norma di legge, ma ci sono anche altre piccole clausole di cui tener conto. Qualora volessi informarti in modo più approfondito ti lascio il link diretto al documento PDF fornito dal garante della privacy. Inoltre volevo proporti un plugin per WordPress davvero ben fatto che può aiutarti a compiere queste azioni in maniera molto semplice; si chiama GDPR Cookie Consent e lo trovi in questo articolo, dove ti consiglio i migliori plugin da avere assolutamente.
Che succede se il tuo sito non è regolamentato?
Essendo la tutela dei dati personali molto importante per il garante, le sanzioni sono molto elevate. Ma cosa succede se si viene “beccati” e non si è in possesso di un documento che regoli la privacy policy per un sito web?
Solitamente (tranne in casi eccezionali) si procede in quattro step: inizialmente sarai richiamato, la seconda volta è prevista l’ammonizione, poi verrai sospeso dal trattamento dei dati personali degli utenti ed infine avverrà la tanto temuta sanzione. Dico temuta perché si parla di sanzione fino a 20 milioni di euro oppure il 4% del fatturato annuale dell’azienda sanzionata.
Come puoi metterti a norma?
Per metterti a norma sul GDPR e pubblicare un documento di privacy policy per un sito web hai due scelte:
1. Usufruire di servizi online
Esistono diversi enti online che erogano questi servizi con formula in abbonamento. Il più famoso è Iubenda, il quale fornisce diverse tipologie di documenti (sempre aggiornati, grazie al team di avvocati e consulenti che ci sono dietro). Per vedere quelli che sono i costi puoi visitare direttamente il loro sito web.
2. Rivolgerti al tuo avvocato
La via che personalmente ritengo più adeguata (scelta molto soggettiva) e che consiglio ai miei clienti è quella di rivolgersi al proprio avvocato e pagare il servizio in un’unica soluzione. Spenderai di più, ma pagherai solo una volta e ti sarai tolto il pensiero.
Il tuo sito è GDPR ready? Sei a norma di legge sotto questo importante aspetto? Fammi sapere con un commento; per qualsiasi domanda sono a disposizione come sempre.
Spero di esserti stato utile, se così è stato ti chiedo di condividere l’articolo sui social affinché possa essere d’aiuto a più persone possibili. Inoltre, se ti fa piacere, seguimi su Instagram e Facebook dove pubblico costantemente gli aggiornamenti del blog e della mia attività.