Modello campione di Informativa sulla privacy

di Maria P.
Modello campione di Informativa sulla privacy

Il mondo degli affari odierno dipende fortemente dai dati e dalle informazioni che essi rivelano.

I dati sono di importanza critica per le aziende che elaborano tali informazioni per fornire servizi e prodotti ai loro clienti e, in un contesto aziendale, quasi ogni individuo fa forte affidamento su di essi, dai dirigenti di alto livello fino agli addetti operativi.

In un ambiente complesso basato sui dati raccolti e trattati dalle imprese, la tutela di tali informazioni assume un'importanza sempre maggiore. Tra le misure adottate dai titolari di un'azienda, un'Informativa sulla privacy chiara e concisa ricopre una posizione di primaria importanza.

In questo articolo, discuteremo gli elementi che compongono un'Informativa sulla privacy per aiutarvi a redigere una politica efficace che infonda fiducia nei vostri clienti e protegga invece voi da eventuali rischi legali.


Che cos'è un'Informativa sulla privacy?

Un'Informativa sulla privacy è una dichiarazione o un documento legale in cui vengono esposte le modalità impiegate da un'azienda o da un sito web per la raccolta, gestione e trattamento dei dati dei clienti e visitatori. Descrive esplicitamente se tali informazioni siano mantenute riservate oppure condivise con o vendute a terzi.

I dati personali che riguardano un individuo potrebbero includere:

  • Nome e cognome
  • Indirizzo
  • E-mail
  • Numero di telefono
  • Età
  • Sesso
  • Stato civile
  • Razza
  • Nazionalità
  • Credenze religiose

Ad esempio, un estratto delle Norme sulla privacy di Pinterest descrive espressamente i dati raccolti dagli utenti e da altre fonti da cui Pinterest può raccogliere informazioni su approvazione dell'utente. Le informazioni concesse volontariamente dall'utente includono nome, foto, Pin, like, indirizzo e-mail e/o numero di telefono e così via e sono considerate dati personali.

Norme sulla privacy di Pinterest: clausola sulle informazioni - Quando sei tu a fornircele o quando ci dai il permesso di ottenerle

Pinterest afferma, inoltre, che raccoglie dati sulla posizione approssimativa di un utente dai dispositivi mobili e, in caso di acquisti effettuati su Pinterest, si acquisiscono anche informazioni di pagamento e di contatto, compresi indirizzo e numero di telefono. Se gli utenti acquistano prodotti o servizi per conto di altri, Pinterest raccoglie anche i loro dati di contatto e spedizione.

Gli utenti possono, inoltre, autorizzare Pinterest ad accedere a dati condivisi con altri siti web, come Facebook e Twitter, collegando il loro account Pinterest. Queste informazioni includeranno anche dati sui loro amici e follower. Le impostazioni dell'account racchiudono informazioni sulla portata di accesso di Pinterest ai dati dei suoi utenti.

In breve, un'Informativa sulla privacy è quel documento che spiega agli utenti in che modo le vostre prassi aziendali rispettano la loro privacy.

Perché è importante un'Informativa sulla privacy?

La privacy non è un concetto nuovo: la razza umana ha sempre voluto proteggere la sua riservatezza nella vita sociale e privata. L'idea di privacy come diritto umano, tuttavia, è un fenomeno relativamente moderno.

In tutto il mondo, abbondano leggi e normative sulla protezione di dati associati a governi, istruzione, sanità, bambini, consumatori, istituti finanziari, ecc.

Questi dati sono di importanza critica per la persona a cui appartengono. Che si tratti del numero della carta di credito, del codice fiscale o dell'indirizzo e-mail o recapito telefonico, i nostri dati sensibili e personalmente identificabili sono importanti. Se viene a cadere nelle mani sbagliate, questo tipo di informazioni può avere potenzialmente profonde ripercussioni.

Le imprese o i siti web che gestiscono i dati dei clienti sono tenuti a pubblicare la loro Informativa sulla privacy sul sito commerciale. Se gestite un sito web o un'applicazione web/mobile/desktop che raccoglie o sottopone a trattamento i dati dell'utente, dovrete obbligatoriamente pubblicare un'Informativa sulla privacy sul sito (oppure concedere accesso all'accordo completo nell'app).

Sono tanti i motivi che costringono un sito web a pubblicare la sua Informativa sulla privacy.

Alcuni esempi:

  • Imposto dalla legge
  • Richiesto da servizi di terze parti
  • Maggiore trasparenza

Analizziamoli singolarmente.

Informativa sulla privacy prevista ai sensi di legge

Per invogliare le persone a condividere i loro dati personali su Internet, le imprese dovrebbero impegnarsi legalmente a proteggere tali dati e a tenere gli utenti informati sullo stato e la condizione delle informazioni che li riguardano.

Need a Privacy Policy? Our Privacy Policy Generator will help you create a custom policy that you can use on your website and mobile app. Just follow these few easy steps:

  1. Click on "Start creating your Privacy Policy" on our website.
  2. Select the platforms where your Privacy Policy will be used and go to the next step.
  3. PrivacyPolicies.com: Privacy Policy Generator - Select platforms - Step 1

  4. Add information about your business: your website and/or app.
  5. PrivacyPolicies.com: Privacy Policy Generator - Add your business info - Step 2

  6. Select the country:
  7. PrivacyPolicies.com: Privacy Policy Generator - Add your business info - Step 2

  8. Answer the questions from our wizard relating to what type of information you collect from your users.
  9. PrivacyPolicies.com: Privacy Policy Generator - Answer questions from our wizard - Step 3

  10. Enter your email address where you'd like your Privacy Policy sent and click "Generate".

    PrivacyPolicies.com: Privacy Policy Generator - Enter your email address - Step 4

    And you're done! Now you can copy or link to your hosted Privacy Policy.

I Paesi di tutto il mondo riconoscono la necessità di tutelare i dati e la privacy dei loro cittadini. Le imprese e i siti web che raccolgono e/o trattano i dati dei clienti hanno l'obbligo di pubblicare la loro Informativa sulla privacy e di sottostare ai relativi termini.

Gran parte dei Paesi ha già emanato leggi sulla protezione della sicurezza e della privacy dei dati, che richiedono alle aziende di ottenere l'esplicito consenso degli utenti a conservare o trattare i dati.

Tra esse figurano:

È estremamente importante che le aziende o i siti web che raccolgono e trattano dati sugli utenti in una certa regione o Paese siano a conoscenza delle leggi sulla protezione dei dati e della privacy vigenti in tale regione e in quella di residenza degli utenti finali. La mancata conformità a queste leggi può tradursi in ingenti multe o persino in procedimenti contro il trasgressore.

In alcuni casi, le imprese sono tenute a ottemperare a leggi specifiche di uno Stato o di un'industria.

Un esempio è General Motors, che si conforma al California Online Privacy Protection Act (CalOPPA) negli USA includendo una sezione specifica per la California nella sua Informativa sulla privacy:

Clausola dell'Informativa sulla privacy per la California di General Motors

General Motors informa gli utenti della California in merito ai loro diritti attraverso la sua Informativa sulla privacy, come previsto dal CalOPPA.

Se il vostro sito/app è destinato a utenti globali, a prescindere dalla vostra ubicazione o sede, dovrete rispettare le leggi sulla privacy di tutti i Paesi in cui operate.

Benché le leggi sulla privacy e la protezione dei dati varino da territorio a territorio, l'Informativa sulla privacy deve informare gli utenti riguardo alle modalità di utilizzo dei loro dati nel modo più completo possibile.

Ad esempio, attualmente il RGPD è la legislazione sulla privacy più rigorosa al mondo e uno dei suoi requisiti primari per le imprese che ricadono sotto la sua giurisdizione è la presenza di un'Informativa sulla privacy conforme al RGPD che contenga informazioni molto specifiche e sia scritta in maniera comprensibile.

Non importa se il vostro sito sia un blog di auto-aiuto o un gioco pubblicato su Google Play; avete comunque la responsabilità di fornire agli utenti finali informazioni complete su come eventuali terze parti raccoglieranno e tratteranno i loro dati e (se possibile) per quali finalità.

Informativa sulla privacy richiesta da servizi di terze parti

Oltre alla legislazione vigente, società come Apple, Amazon e Google richiedono ai titolari di siti e applicazioni che utilizzano i loro servizi di pubblicare un'Informativa sulla privacy.

Per generare entrate, molti siti e app si affidano ad annunci pubblicitari di terzi. Dal momento che questi annunci raccolgono dati sugli utenti, le terze parti richiedono che il sito o l'app sia autorizzato dall'utente a condividere i suoi dati personali.

Ad esempio, se utilizzate Google Analytics sul vostro sito, i suoi Termini di servizio richiedono di pubblicare le norme sulla privacy, oltre a rendere noti l'utilizzo di Google Analytics e le modalità con cui vengono raccolti ed elaborati i dati:

Termini di servizio di Google Analytics: clausola sulla privacy evidenziata

Se sviluppate applicazioni per Google, le Norme sulla privacy richiedono di informare gli utenti sui dati raccolti, sulle motivazioni e sulle finalità di destinazione.

Linee guida sull'Informativa sulla privacy per sviluppatori Google: sezione Modalità di condivisione dei dati raccolti, finalità di utilizzo e conservazione

Alcuni dei servizi terzi più noti impongono ai titolari di siti e app di pubblicare le loro Norme sulla privacy sui loro siti. Ad esempio:

  • Affiliati di Amazon
  • ClickBank
  • Google Play Store
  • Google Analytics
  • Google AdSense
  • Google AdWords
  • App di Facebook
  • Twitter Lead Generation
  • App Store di Apple

Fornitori terzi come Google, Facebook e Amazon prescrivono ai loro utenti (titolari di siti web e app) di informare esplicitamente gli utenti finali in merito all'eventuale utilizzo di funzioni pubblicitarie, cookie o servizi di tracciamento mirati a fornire una migliore esperienza all'utente sulla base di abitudini di navigazione precedenti.

Diamo uno sguardo all'Informativa sulla privacy di Ookla, una società di applicazioni di testing per reti fisse e mobili, in cui comunica l'uso di cookie, file di registro, cookie flash o di archiviazione locale, ecc. al fine di (1) migliorare la performance, (2) comprendere meglio il funzionamento del software di Ookla, e (3) per offrire all'utente un'esperienza personalizzata.

Informativa sulla privacy di Ookla: clausola Come raccogliamo e creiamo dati evidenziata

Informativa sulla privacy per una maggiore trasparenza

Per le società basate sulla gestione di dati sensibili è incredibilmente importante conquistarsi la fiducia degli utenti. Norme sulla privacy chiare ed esaurienti che spiegano esattamente quali informazioni saranno raccolte e come verranno utilizzate infondono indubbiamente fiducia nell'azienda. Gli utenti avvertono un senso di sicurezza nel sapere che hanno controllo sui loro dati personali secondo le condizioni previste.

L'Informativa sulla privacy dovrebbe informare gli utenti sulle modalità impiegate dal vostro sito o app per la gestione dei loro dati personali. Dovrebbero conoscere, inoltre, il motivo alla base della raccolta dei dati, nonché il periodo di ritenzione sui server.

Nel caso in cui non raccogliate dati personali, l'Informativa sulla privacy dovrà specificare anche tale fatto. In tal modo si promuove una maggiore trasparenza, poiché gli utenti si aspetteranno di vedere tali norme. In assenza di un'Informativa sulla privacy, gli utenti potrebbero pensare che raccogliate un'enorme quantità di dati personali e non lo rendiate noto, piuttosto che credere che non vengano raccolti affatto.

Il motore di ricerca DuckDuckGo non immagazzina i dati collegati alle ricerche degli utenti e non conserva alcuna cronologia di navigazione. La sua Informativa sulla privacy dichiara apertamente che non raccoglie o condivide dati sugli utenti.

Informativa sulla privacy di DuckDuckGo: clausola introduttiva con elenco di link

Esempio di Informativa sulla privacy di un sito web

Per essere trasparenti in merito alle informazioni raccolte e al loro utilizzo, siete tenuti a pubblicare apposite norme sulla privacy sul vostro sito web o a renderle disponibili in seno all'app.

Solitamente, i siti aggiungono un link nel footer che porta al documento completo, mentre le app lo pubblicano alle voci "Chi siamo" o "Note legali".

Le applicazioni o i siti e-commerce scelgono frequentemente la pagina di pagamento o di registrazione all'account (in assenza di un elemento e-commerce), ma consentono agli utenti di creare un account.

Medium collega la sua Politica sulla privacy al footer del sito.

Screenshot della home page di Medium raffigurante il footer con link alla Politica sulla privacy

Il formato e il tema delle norme sulla privacy sono coerenti al resto del sito e non esiste alcun anchor text.

Politica sulla privacy di Medium: clausola Dati raccolti e modalità di utilizzo

Include le seguenti clausole:

  1. Informazioni raccolte e modalità di utilizzo
  2. Divulgazione delle informazioni
  3. Dati pubblici
  4. Memorizzazione dei dati
  5. Incorporazione di contenuti terzi
  6. Tracciamento e cookie
  7. Modifica o eliminazione dei dati personali
  8. Sicurezza dei dati
  9. Trasferimento dell'impresa
  10. Email da Medium
  11. Modifiche a questa Politica
  12. Domande

Racchiude anche una sezione dedicata specificamente agli utenti Ue, nonché informazioni richieste dal RGPD, come:

  1. Le basi giuridiche per la raccolta e il trattamento dei dati
  2. Le terze parti (come processori di pagamento) con cui Medium interagisce e condivide dati
  3. Il periodo di memorizzazione dei dati
  4. I diritti delle persone interessate nell'Unione europea
  5. Modalità di invio di una richiesta di accesso ai dati personali
  6. Dati di contatto del Rappresentante Ue di Medium

Se, al pari di Medium, alcuni utenti della vostra azienda sono ubicati negli Stati membri dell'Ue, la vostra Informativa sulla privacy dovrà includere questo tipo di informazioni per garantire la conformità al RGPD.

Adesso, ci soffermeremo su alcuni esempi di clausole specifiche.

Esempi di clausole utili dell'Informativa sulla privacy

L'Informativa sulla privacy deve essere formulata in maniera precisa e comprensibile e racchiudere le informazioni richieste dalla legge o necessarie a garantire la massima trasparenza.

In linea generale, la Politica sulla privacy dovrebbe includere come minimo le seguenti clausole:

  • Tipo di dati raccolti e modalità di raccolta
  • Modalità di utilizzo dei dati
  • Modalità di conservazione e protezione dei dati
  • Dati di contatto dell'azienda
  • Uso di cookie, file di registro e tracciamento
  • Metodi di rinuncia alla raccolta/all'utilizzo dei dati

Esaminiamole nel dettaglio.

Tipo di dati raccolti e modalità di raccolta

Le Norme sulla privacy informano gli utenti in merito al tipo di dati raccolti. Si fa riferimento a dati forniti volontariamente e attivamente dall'utente al momento della registrazione per usufruire dei servizi, nonché a quelli acquisiti automaticamente, ad esempio attraverso l'uso di cookie.

È possibile riportare la classificazione dei dati (pubblici, privati o personali) per consentire all'utente di conoscerne l'esatta definizione nell'ambito del documento.

Date uno sguardo a un esempio di clausola intesa a spiegare tali informazioni:

Informativa sulla privacy di Trello: clausola Tipologie di dati: definizione di dati personali e dati sensibili

L'Informativa sulla privacy di PBS Kids informa gli utenti sul tipo di informazioni che raccoglie. Oltre a descriverle, dopo ciascun tipo di dati, racchiude anche una sezione breve ma dettagliata che fornisce maggiori delucidazioni:

Informativa sulla privacy di PBS Kids: estratto della clausola Dati raccolti

Modalità di utilizzo dei dati

Uno degli obiettivi principali delle norme sulla privacy è spiegare agli utenti come verranno utilizzate le informazioni raccolte.

Nelle sue Norme sulla privacy, Pinterest dedica una sezione abbastanza ampia alle modalità di utilizzo delle informazioni raccolte. Nel primo paragrafo, dichiara che il sito utilizza le informazioni per fornire i suoi servizi agli utenti, spiegando poi in che modo usa i dati, ad esempio per l'identificazione degli utenti, l'elaborazione delle loro transazioni, per fare raccomandazioni e per rispondere alle loro domande e commenti.

Norme sulla privacy di Pinterest: clausola Cosa facciamo con le informazioni raccolte

Modalità di conservazione e protezione dei dati

Un'altra clausola importante da includere nell'Informativa sulla privacy riguarda le modalità di conservazione e protezione dei dati raccolti dai visitatori del sito. Si dovranno spiegare i vari metodi di memorizzazione delle informazioni e le misure adottate per salvaguardarle.

Ad esempio, l'Informativa sulla privacy di Caffe Nero afferma che i dati dell'account utente sono protetti da password e spiega le misure che gli utenti possono adottare per prevenire un accesso non autorizzato al loro account.

Inoltre, dichiara che il sito web si premura di assicurare il massimo livello di sicurezza, tuttavia non garantisce che le misure prese eviteranno accessi non autorizzati:

Informativa sulla privacy di Caffe Nero: clausola Le nostre misure di sicurezza e informazioni sulla cancellazione dei dati

Nella sua Informativa sulla privacy, Shopify dichiara di osservare gli standard di settore sulla gestione della sicurezza dei dati per salvaguardare i dati sensibili. Afferma, inoltre, che l'azienda esegue controlli annuali per garantire che la gestione dei dati delle carte di credito avvenga in conformità con le linee guida del settore. Infine, spiega che non può garantire la sicurezza assoluta delle informazioni personali degli utenti, dal momento che nessun metodo di trasferimento via Internet è sicuro al 100%.

Informativa sulla privacy di Shopify: clausola Come manteniamo al sicuro i tuoi dati personali

Dati di contatto dell'azienda

È importante che i titolari di un'azienda includano i dati di contatto nell'Informativa sulla privacy. In genere, sono visibili in fondo al documento e contengono un indirizzo fisico (stradale), un indirizzo e-mail e/o il numero di telefono. Si consiglia di aggiungere più dati possibili.

La British Heart Foundation aggiunge una clausola sui dati di contatto, che include sia un indirizzo postale che e-mail:

Informativa sulla privacy e Politica sui cookie della British Heart Foundation: clausola Contattaci con dati sul RPD

I siti web e le app fanno uso di cookie per memorizzare i dati dell'utente, regalare un'esperienza personalizzata e conservare le informazioni cronologiche di navigazione. Altri siti web potrebbero fare un utilizzo diverso dei cookie o persino concederne l'accesso a terzi.

In ogni caso, i titolari dei siti web sono tenuti a informare gli utenti in merito agli strumenti utilizzati per raccogliere i dati e tracciare le loro abitudini, inclusi i cookie.

L'Informativa sulla privacy di Discord si riferisce all'utilizzo di cookie nel seguente modo:

Informativa sulla privacy di Discord: clausola I cookie

La maggior parte di titolari di siti e app utilizza file di registro per raccogliere e memorizzare automaticamente informazioni sull'indirizzo IP, il browser, la data/ora, ecc. e utilizzarli secondo svariate modalità.

L'Informativa sulla privacy di AWeber spiega come vengono usate le informazioni raccolte dai visitatori attraverso file di registro:

Informativa sulla privacy di AWeber: clausola File di registro

L'uso di semplici descrizioni e termini chiari risulta molto utile, in quanto molti non sanno esattamente quale sia la funzione di questi tipi di file.

Clausola di opt-out

Le app e i siti web comunicano ai clienti il diritto di avvalersi della clausola di rinuncia a certi aspetti o servizi offerti.

Forever 21, ad esempio, condivide con i clienti il loro diritto a rinunciare a uno qualsiasi dei servizi offerti dall'azienda.

Informativa sulla privacy di Forever21: clausola La nostra politica di opt-out

La clausola è suddivisa in brevi sezioni che offrono istruzioni semplici e concise su ciascun metodo di rinuncia.

FAQ sulle Informative sulla privacy

Con ogni probabilità, la risposta è sì. L'Informativa sulla privacy è un requisito legale (USA, Europa, Canada e molti altri Paesi), ma è anche richiesta da servizi o provider terzi impiegati dal sito o dall'app (ad es., Google Analytics).

Esistono molteplici leggi sulla privacy che richiedono alle imprese, ai siti web e alle app di avere un'Informativa sulla privacy:

  • CCPA e CalOPPA negli Stati Uniti (California)
  • RGPD in Europa (tutti gli Stati membri)
  • PIPEDA in Canada
  • DPA nel Regno Unito
  • A queste vanno ad aggiungersi le normative di altri Paesi, quali Australia, Corea del Sud e Sudafrica

Alcune clausole utili sono le seguenti:

  • Tipo di dati raccolti e modalità di raccolta
  • Modalità di utilizzo dei dati personali raccolti
  • Informazioni sui cookie e altre tecnologie di tracciamento
  • Dati aziendali e di contatto

Conclusione

A prescindere se siate i titolari di un sito web o di un'app che raccoglie, tratta e/o memorizza i dati degli utenti, avete certi doveri nei loro confronti. Il dovere principale è la sicurezza dei loro dati personali, la tutela della loro privacy al meglio delle vostre capacità e la comunicazione delle modalità di conservazione e trattamento dei loro dati attraverso un'Informativa sulla privacy.

Questa deve essere sempre completa e aggiornata e si dovranno inviare avvisi di aggiornamento dell'Informativa sulla privacy a seconda delle necessità.

Se il vostro sito web o applicazione web/mobile/desktop raccoglie dati personali dagli utenti finali, è probabile che siate tenuti a pubblicare un'Informativa sulla privacy ai sensi di legge o perché richiesto da servizi terzi.

In quanto titolare del sito, è importante essere consapevole di quanto segue:

  • Leggi sulla privacy vigenti nella giurisdizione sede dell'impresa o degli utenti.
  • Requisiti dei Termini di servizio di servizi terzi associati al vostro sito web.
Ultimo aggiornamento il 24 June 2021

Maria P.