Tutti gli articoli del nostro blog

Privacy policy | Un uso dei cookie conforme al GDPR e alla direttiva ePrivacy

Il regolamento generale sulla protezione dei dati e la direttiva ePrivacy incidono su come il tuo sito web può usare i cookie per tracciare gli utenti provenienti dall’UE.

Feb 20, 2018

La politica sulla privacy è uno dei requisiti legali più fondamentali per siti web.

Anche se il tuo è solo un blog senza reddito o una piccola impresa, potresti essere sorpreso di scoprire che hai comunque bisogno di un’informativa sulla privacy.

In essenza, se il tuo sito tratta dati personali, hai bisogno di una politica che ne informa gli utenti secondo la maggioranza delle giurisdizioni, incluso la UE e gli Stati Uniti.

Leggi di seguito in cosa consiste una politica per la privacy e come ottenerne una conforme per il tuo sito web.

Cos’è una privacy policy?

Una politica sulla privacy, anche chiamata “informativa sulla privacy” o “policy sulla privacy”, è un documento che dichiara che dati personali stai trattando, a che scopo e come gli proteggi.

L’obiettivo della privacy policy è quello di informare gli utenti su come i loro dati vengono trattati. Quindi, la politica dovrebbe essere accessibile per i tuoi utenti e formulata in un linguaggio chiaro e semplice.

La maggior parte dei paesi hanno leggi sulla riservatezza che impongono i proprietari di siti web che trattano dati personali ad aver’ impostato una politica di riservatezza corretta sul loro sito, e la mancata osservanza può comportare pesanti multe e persino azioni penali.

Cosa sono i dati personali?

I dati personali sono informazioni che possono identificare un individuo, direttamente oppure in combinazione con altri dati.

Nomi, indirizzi email, localizzazione, indirizzi IP, foto, e informazioni di conto sono tutti esempi di dati direttamente identificativi.

Anche informazioni riguardante la salute, il reddito, la religione o il profilo culturale di un individuo sono dati personali.

Inoltre, e cruciale nel contesto presente, dati sulle azioni della vita digitale degli utenti sono considerati personali. I cookie sono in grado di tracciare e registrare le attività di navigazione dei singoli utenti, ad esempio quali articoli scorrono e quali scelgono di leggere.

Non sai se il tuo sito rispetta le leggi sul trattamento dei dati personali? Verificalo con Cookiebot: è gratis!

Ho bisogno di una privacy policy per il mio sito web?

Probabilmente si. Se il tuo sito traccia dati personali, serve una dichiarazione che ne informa gli utenti.

La maggioranza dei siti web tracciano dati degli utenti. Spesso anche senza la consapevolezza del proprietario del sito, tramite i cookie.

Se il tuo sito è ospitato, fa uso di plug-in, se ha pulsanti di social media, o se hai implementato strumenti di analisi ecc. sul tuo sito, allora imposta cookie sui browser degli utenti e traccia dati ritenuti personali dal GDPR.

Con l’entrata in vigore del GDPR e la direttiva relativa alla vita privata e alle comunicazioni elettroniche (e-Privacy), una policy sulla privacy corretta è fondamentale per siti dell’UE e per siti che hanno utenti provenienti dall’UE.

Scansiona qua il tuo sito, se sei in dubbio sulla conformità dei cookie e del tracciamento online.

La verifica gratuita scansiona cinque pagine del tuo sito web e manda un rapporto completo dei cookie e del tracciamento online su queste pagine, incluso inforazione sulla loro provenienza, scopo e se si o no sono conformi.

Iscriviti a Cookiebot, se vuoi una panoramica completa di tutte le pagine del tuo sito web.

Come posso ottenere un privacy policy sul mio sito web?

L’informativa sulla privacy può essere scritta come una pagina indipendente sul tuo sito web, e reso accessibile con un link all’intestazione o al piè di pagina, oppure sulla pagina informativa.

Può anche essere ospitato da un servizio di privacy policy con un link dal tuo sito.

Fondamentalmente non importa dove decidi di allocarla, basta che i tuoi utenti ci hanno accesso.

La politica sulla privacy è un testo legale. Il fraseggio dipende dalle giurisdizioni al quale sei sottoposto e da come il tuo sito tratta i dati.

Qua basta dire che tutti i siti web sono diversi. Raccomandiamo sempre di usare un consulente legale per assicurare che la tua policy sulla privacy è conforme a tutte le leggi applicabili.

Tuttavia, questo potrebbe sembrare un costo elevato se si è, ad esempio, un blogger per hobby o una piccola impresa.

Quello che non dovresti mai fare è copiare una politica sulla privacy da qualche altro sito web.

Modelli, campioni e generatori di polizze sulla privacy conformi al GDPR

Esistono numerosi modelli, strumenti e generatori per la creazione di politiche sulla privacy su Internet.

Alcuni sono gratuiti e altri hanno un prezzo.

Dai per esempio un’occhiata a questo utile elenco di generatori di polizze sulla privacy.

Accetta i cookie di marketing per guardare questo video

Accetta i cookie

TermsFeed è un fornitore di politiche sulla privacy online. In questo video, spiegano perché hai bisogno di una politica sulla privacy in un modo semplice e comprensibile in 1:40 minuti.

Tuttavia, se fai uso di un generatore, fai assicurati di considerare attentamente tutte le informazioni da includere nella propria politica e modificare il modello di conseguenza.

Avere una politica sulla privacy errata è altrettanto grave, se non peggio, di non averne affatto.

Inoltre, assicurati di fare la tua ricerca su tutte le leggi e i requisiti applicabili. Sii consapevole del fatto che alcune leggi definite geograficamente possono, in pratica, essere globali.

Ad esempio, il regolamento generale sulla protezione dei dati dell’UE riguarda non solo i siti web gestiti dall’UE, ma anche tutti i siti web nel mondo, che hanno visitatori dall’UE.

Requisiti per una politica sulla privacy conforme al GDPR e alla ePrivacy

Articolo 12 del GDPR richiede che tu comunichi le informazioni sul trattamento dei dati personali in un modo che sia:

  • conciso
  • trasparente
  • in un linguaggio chiaro e semplice
  • intelligibile
  • facilmente accessibile
  • gratuito

In genere, la maggioranza delle leggi sulla privacy richiedono che tu informi i tuoi utenti di quanto segue:

  • Il tuo nome (o il nome della ditta), posizione geografica e informazioni di contatto
  • Quali informazioni stai trattando (compresi nomi, indirizzi email, indirizzi IP e qualsiasi altra informazione)
  • Quali metodi stai utilizzando per trattare le informazioni, ad es. i cookie
  • Lo scopo del tracciamento di queste informazioni
  • Come intendi proteggere i dati raccolti
  • Se è facoltativo o meno condividere i dati, come si può prevenire che accada e come si può ritirare il consenso se si cambia opinione di seguito.
  • Servizi di terze parti usate sul sito e che raccolgono, elaborano o archiviano dati (ad esempio un servizio di newsletter o una rete pubblicitaria)

I cookie spesso sono la parte più complicata del rendere conforme il tuo sito web alle normative sulla privacy e sulla protezione dei dati.

La maggior parte delle altre attività di raccolta dati in corso sul sito web sono sia statiche che visibili: il modulo di contatto o l’iscrizione alla newsletter cambiano solo se ci apporti delle modifiche tu, e l’utente è consapevole di fornire dati personali quando compila i moduli.

I cookie, d’altro canto, operano in sottofondo. Sono silenziosamente lasciati sul computer dell’utente senza ch’egli ne sia consapevole. Da li, i cookie possono tracciare molte informazioni per un periodo di tempo indeterminato, e questi dati possono essere inviati “nel mondo”.

Inoltre, i cookie sono numerosi e dinamici, e tendono a cambiare spesso.

Il Regolamento generale sulla protezione dei dati richiede che la comunicazione sull’uso dei dati sia specifica e accurata.

Ciò significa, in pratica, che mentre il resto della politica sulla privacy può essere un documento statico, la sezione sui cookie dovrebbe essere aggiornata regolarmente.

Questo problema può essere risolto se scegli una soluzione come Cookiebot per il tuo sito web.

Cookiebot esegue scansioni mensili del tuo sito web, dando una panoramica completa dei cookie in uso. Questa informazione è 1) inviata al proprietario del sito web, 2) presentata all’utente in un banner di consenso comprensivo alla sua prima visita e, finalmente -ma più importante nel presente contesto- può essere integrata come parte della tua privacy policy con poche righe di Javascript.

In questo modo, puoi assicurare che le informazioni sui cookie siano sempre aggiornate a corrette.

FAQ

Can I get a privacy policy plugin for my WordPress site?

You may use the useful instructions on the blog WPbeginner as a starting point for adding a Privacy Policy page to your WordPress site.

Where can I find a EU and UK compliant privacy policy template?

A quick research on the internet will lead you to a vast selection of privacy policy templates and generators, some of which are free.

Check out this list of privacy policy generators.

However, if you use a generator, be sure to check that it complies with the EU General Data Protection Regulation and the ePrivacy Directive. These laws are applicable not only to websites operated from the EU, but also all websites in the world, that have visitors from the EU.

What is the privacy policy of WordPress?

WordPress is both a code for building websites, and a hosting service for blogs and websites.

They have distinct privacy policies.

Read the privacy policy of the WordPress code here, and for the WordPress hosting here.

What is Google’s privacy policy?

See Google’s Privacy Policy.

What is Facebook’s privacy policy?

You can read Facebook’s privacy policy here.

What is the privacy policy of Uber?

See Uber’s privacy policy.

What is the privacy policy of Apple?

You may read the Privacy policy of Apple here.

What is the privacy policy of Instagram?

See Instagram’s Privacy policy.

Also check out Instagram’s Privacy policy rewritten for kids.

More than half of 12- to 15-year-olds in Britain are on Instagram. So are 43% of the 8- to 11-year-olds. But how many of them understand what they signed when they joined? Next to none.

A lawyer took up the challenge and rewrote the privacy policy of Instagram, so that kids and parents can have a meaningful conversation about what happens with personal data on the internet.

It’s an interesting read for adults as well.

What is the privacy policy of Snapchat?

Read Snapchat’s Privacy Policy

What is the privacy policy of Twitter?

See the Privacy Policy of Twitter

What is the privacy policy of Ebay?

Here is the link for Ebay’s Privacy Policy

What is the privacy policy of At&T?

AT&T Privacy Policy

What is the privacy policy of Yahoo?

Risorse

Blogpost: Have a Website? You Need a Privacy Policy. Here’s Why

    Non perderti nessuna novità

    Unisciti alla nostra community di sostenitori della privacy dei dati in continua crescita. Iscriviti alla newsletter di Cookiebot™ e ricevi tutti gli ultimi aggiornamenti direttamente nella tua casella di posta.

    Cliccando su "Iscriviti" confermo di volermi iscrivere alla newsletter di Cookiebot™. Posso cancellare la mia iscrizione alla newsletter di Cookiebot™ e revocare il consenso all'utilizzo dei miei dati cliccando sul link di disiscrizione oppure scrivendo a [email protected]. Informativa sulla privacy.