Il tema della privacy di un sito web è senza dubbio sempre più attuale. Ogni sito dovrebbe avere una privacy policy chiara e completa, al fine di tutelare i dati dei visitatori e di essere in regola con la normativa vigente in materia. Ecco tutto ciò che c’è da sapere, a partire da quelle che sono le regole da seguire per avere un sito privacy compliant.
Sito web e privacy policy: tutto quello che si deve sapere
Quando si parla di informativa sulla privacy, o di privacy policy, la mente va immediatamente a quei banner che appaiono in fondo alle pagine e che spesso vengono ignorati. Questo è in grave errore, perché quello è un documento legale che è fondamentale per la tutela della propria sicurezza e dei propri dati.
Si tratta di un documento fondamentale, che non può mancare in un sito web, poiché dimostra che quest’ultimo è conforme alle normative nazionali e internazionali. Entrando nello specifico, possiamo dire che la privacy policy è quel documento in cui viene spiegato come un sito web raccoglie, utilizza e protegge i dati personali dei visitatori. Questi ultimi hanno il diritto di conoscere suddetti dettagli prima di entrare e navigare in un sito. Il documento in questione dovrebbe anche includere tutte le informazioni sulle pratiche di raccolta dei dati e su quelle che sono le finalità della stessa. Inoltre devono sempre essere chiare le forme di protezione dei dati stessi. Oggi come oggi, la privacy del visitatore è più tutelata che mai e i siti che non sono in regola rischiano delle grosse sanzioni.
Non solo. Si deve anche fare in modo che la privacy policy sia facilmente accessibile per tutti i visitatori, che devono anche dare il loro consenso o rifiutarlo prima di procedere con la navigazione del sito. Questo è un passaggio fondamentale per ogni sito web e non si può ignorare se si desidera essere perfettamente in regola.
Come creare una informativa sulla privacy per sito web
Un’informativa sulla privacy, come detto, è un documento legale all’interno del quale vengono inserite tutte le modalità con cui un sito web raccoglie, elabora, archivia, condivide e protegge i dati degli utenti, gli scopi per cui lo fa e i diritti di chi naviga. Si tratta di un adempimento di legge, quindi, che vale ancora di più nel caso in cui si tratti di un e-commerce. Il perché è semplice da intuire.
Gli e-shop raccolgono moltissimi dati personali come, ad esempio, nomi, indirizzi e-mail, indirizzi IP, attività di sessione e dettagli di pagamento. Per questo motivo, una privacy policy chiara e ben visibile è fondamentale, in quanto protegge sia i proprietari del sito web da eventuali sanzioni che i clienti, assicurando al contempo che il sito sia conforme agli obblighi di legge attualmente in vigore.
Creare una privacy policy non è complicato, ma è importante farlo in modo corretto e nei termini di legge. Attualmente è possibile sfruttare alcune risorse online che permettono di personalizzare la privacy policy di un sito web. Attenzione, però, a non standardizzare troppo. Il consiglio è sempre quello di affidarsi a una consulenza specializzata come quella di NDV Comunicazione. Da anni ci occupiano di e-commerce, di siti web e anche della privacy di questi ultimi. Quando si vuole vendere online è sempre importante che tutto sia in linea con le regole europee per evitare sanzioni e penalizzazioni.
Privacy sito web: quando si ha bisogno di un’informativa
A questo punto, però, diamo la risposta a una delle domande più richieste: si ha sempre bisogno di un’informativa privacy per sito web? Quello che è emerso fino a questo punto è che si tratta di un documento legale molto importante. Tutti i siti web interagiscono con i dati degli utenti ed è per questo che l’informativa privacy deve essere esibita sempre. A imporlo è la legge. L’utente deve sapere come il sito web tratta i suoi dati e per quali finalità. Molto importante è anche ll’aspetto legato alla conservazione dei dati.
Non è raro, infatti, sentire di leak di dati che mettono a repentaglio la privacy degli utenti. Se un sito non è protetto è possibile che gli hacker entrino in possesso di quelli che sono i dati sensibili degli utenti, comprese le informazioni sui metodi di pagamento, sfruttandoli a proprio favore anche per effettuare truffe di vario tipo. Chi ha un sito web è obbligato a minimizzare questo rischio, mettendo in piedi un sistema di protezione dei dati e permettendo all’utente di conoscere per filo e per segno tutto il necessario.
Ai sensi della nuova normativa GDPR dell’UE, che si applica dal mese di Maggio 2018, è necessario che l’informativa sulla privacy informi gli utenti dei propri diritti in merito ai dati consegnati al sito. Sempre in base a questa normativa, è utile ricordare ancora una volta che l’informativa deve essere trasparente, facilmente comprensibile, completa e aggiornata. Il mancato rispetto comporta, ex art. 83 GDPR, a multe salate.
Le norme in questione si applicano a tutte le organizzazioni che hanno accesso ai dati o offrono beni o servizi a persone nell’UE. In questo caso rientrano anche le organizzazioni no profit che, quindi, non hanno scopo di lucro ma che entrano comunque in possesso di alcuni dati. Possiamo inoltre ricordare che il GDPR si applica indipendentemente dal fatto che la vostra organizzazione abbia o meno sede nell’UE.