Scrivere l'informativa privacy per un sito web, app o eCommerce

Scrivere l'informativa privacy per un sito web, app o eCommerce

L’informativa sulla privacy (o Privacy Policy) è obbligatoria dal momento in cui viene effettuato un trattamento dei dati personali dell’utente su un sito web, un’app o un eCommerce.

Cosa è l’informativa sulla privacy e quando usarla online

Secondo il Regolamento Europeo Privacy, conosciuto anche come GDPR, per trattamento dei dati personali online si intende qualsiasi azione svolta sui dati dell’utente sia tramite operazioni durante le quali l’utente rilascia volontariamente i suoi dati, che tramite operazioni volte a raccogliere in maniera automatizzata i suoi dati personali. L’omissione o l’errata redazione dell’informativa sulla privacy online equivale a sanzioni molto alte che potrebbero variare a seconda della gravità della violazione.
Scrivere in modo corretto l’informativa privacy su un sito web, app o eCommerce previene da ogni tipologia di sanzione, in quanto con questo documento gli utenti vengono informati sulle finalità e modalità di trattamento dei loro dati personali e ne danno il loro consenso per la lettura, l’uso, l’archiviazione e così via.

Testo informativa sulla privacy: quali sono le informazioni necessarie

Per prima cosa, è necessario che l’informativa sulla privacy sia sempre scritta in modo chiaro e comprensibile e che sia sempre tradotta in tutte le lingue in cui il sito web o l’app sono disponibili online. Per soddisfare tutti i requisiti legali, è fondamentale che il documento sulla privacy contenga una serie di informazioni, ovvero:

 

01
Tutti i dati del sito web, app o eCommerce, unitamente ai dati del titolare o del suo rappresentante
02
Eventuali destinatari dei dati personali (ad esempio: consulenti marketing), nonché il luogo dove tali dati vengono conservati
03
Base giuridica su cui si fonda il trattamento dei dati personali (ad esempio: consenso o obbligo contrattuale)
04
Periodo di conservazione dei dati personali e i diritti esercitabili dagli utenti in caso di rimozione o blocco dei suoi dati personali
05
Tipologie di dati personali raccolti (dati sensibili, dati di contatto, dati di geolocalizzazione, dati raccolti tramite social media o tramite cookie e via dicendo)
06
Finalità del trattamento dei dati personali (trattamento dei dati personali a fini di profilazione dell’utente, a fini statistici, ecc..)
07
Modalità del trattamento dei dati personali, inclusi eventuali processi automatizzati per la profilazione degli utenti. Ciò significa informare gli utenti anche sugli strumenti utilizzati per raccogliere, organizzare, divulgare o distruggere i dati, ma anche sulle misure di sicurezza adottate per garantirne la privacy

 

lexdo horizon

Una volta pronto, il documento contenente l’informativa sulla privacy dovrà essere pubblicato online sul proprio sito web, app o eCommerce. Tuttavia, l’informativa sulla privacy non è l’unico adempimento previsto in materia di privacy e dai regolamenti europei, i quali prevedono ancora altri adempimenti come la richiesta del consenso, la redazione di un registro dei trattamenti, l’analisi dei rischi, procedure e predisposizione di misure di sicurezza.

 

Leggi Ancora

Articoli correlati