Documentazione

Come iniziare

Se non sei un professionista legale, adeguare il tuo sito web o la tua applicazione alle leggi internazionali sulla privacy può risultare noioso e difficile. iubenda fornisce diverse soluzioni complete e personalizzabili che puoi integrare facilmente nel tuo sito web o nella tua applicazione.

Cose da sapere

Requisiti legali

Nella maggior parte delle legislazioni, è obbligatorio fornire informazioni sul trattamento dei dati e adottare un metodo per ottenere il consenso degli utenti e per facilitarne la revoca. Il mancato rispetto di queste leggi può comportare ingenti sanzioni, esporti al rischio di controversie e compromettere la credibilità del tuo sito web o della tua applicazione.

Cosa prevede la legge

  • Gli utenti devono essere informati sull’identità del titolare del sito/app, sui dati raccolti, sui loro diritti in relazione a tali dati, sulle modalità di notifica delle modifiche alla policy, sulla data a partire dalla quale la policy è entrata in vigore e su eventuali accessi di terzi ai loro dati (ad esempio tramite widget di terza parte, pulsanti sociali, servizi pubblicitari etc.). Gli utenti devono inoltre essere a conoscenza delle condizioni di utilizzo del servizio (comprese le eventuali condizioni di vendita)
  • Gli utenti devono essere in grado di prestare, negare o revocare il loro consenso (a seconda della normativa applicabile). Negli Stati Uniti, la legge in genere obbliga il titolare ad offrire chiaramente agli utenti la possibilità di revocare il consenso (opt-out). Disposizioni diverse si applicano, tuttavia, nei casi che riguardano il trattamento dei cosiddetti “dati sensibili” (come dati sanitari, informazioni creditizie, dati relativi a studenti, informazioni personali relative ai minori di 13 anni). In questi casi deve essere richiesta un’azione di “opt-in” verificabile, come la spunta di una checkbox o un’altra azione positiva di consenso. Rispetto alle leggi statunitensi, la normativa europea (in particolare il GDPR) è più restrittiva in materia di consenso. Secondo il GDPR, il consenso deve essere “esplicito e libero”. Ciò significa che le modalità di acquisizione del consenso devono essere inequivocabili e prevedere una chiara azione di “opt-in” (il regolamento vieta espressamente l’uso di checkbox preselezionate o di altri sistemi alternativi di “opt-out”). Il regolamento sancisce inoltre un diritto specifico alla revoca del consenso, che deve essere tanto facile quanto lo è il suo conferimento. Dal momento che ai sensi del GDPR il consenso è una questione di estrema importanza, è fondamentale registrare in modo chiaro tutti i consensi acquisiti
  • Gli utenti devono essere informati sull’uso dei cookie e avere la possibilità di acconsentire o rifiutare. La direttiva ePrivacy o la Cookie Law impongono infatti la raccolta di un consenso informato dell’utente prima di installare cookie sul suo dispositivo e di iniziare il tracciamento

È utile ricordare che ai sensi del GDPR il consenso non è l’unica ragione per cui un’organizzazione può trattare i dati degli utenti, ma è solo una delle “Basi Giuridiche” del trattamento. Le aziende possono dunque avvalersi – nel contesto del GDPR – di altre basi giuridiche per il trattamento dei dati dei propri utenti. In ogni caso, per alcune attività di trattamento il consenso è la soluzione migliore, se non la sola strada percorribile.

In generale, queste leggi si applicano a qualsiasi servizio rivolto agli utenti di un dato Paese, il che significa che molto probabilmente queste disposizioni si applicheranno alla tua attività indipendentemente dalla sede dell’organizzazione o dall’ubicazione dei tuoi server. Per ulteriori informazioni, consulta la Panoramica sui Requisiti Legali.

Requisiti delle terze parti

Dal momento che anche le applicazioni ed i servizi di terza parte devono rispettare queste leggi, è possibile che siano le stesse terze parti ad imporre ai siti web e alle app che le utilizzano di rispettare determinati standard normativi.

Un esempio è Google. Per utilizzare determinati servizi e strumenti (come AdSense, Google Analytics, Google Play Store), Google impone al titolare del sito/app di disporre di una privacy policy completa e aggiornata. Segue un estratto delle condizioni di utilizzo di Google Analytics:

“L’Utente dovrà pubblicare norme sulla privacy che avvisino dell’utilizzo di cookie al fine di raccogliere dati”, e “L’Utente non potrà eludere le funzioni a tutela della privacy (ad es. la disattivazione) che sono parte del Servizio”.

Di tanto in tanto i requisiti delle terze parti cambiano in risposta a normative nazionali o internazionali. Per evitare l’interruzione del servizio, è spesso necessario che le policy rispondano ai requisiti più recenti. Per questo motivo, iubenda utilizza una funzione di incorporazione e non il semplice copia e incolla. In questo modo, puoi essere certo che la tua policy sia sempre aggiornata grazie alle revisioni continue effettuate da remoto dal nostro team legale.

Per ulteriori informazioni sui requisiti di Google, consulta la guida su come adeguarsi alla cookie law per continuare ad utilizzare AdSense e DFP e l’articolo che illustra la necessità di dotarsi di una privacy policy per utilizzare Google Analytics (in inglese).

Scopri di più anche sui requisiti di Apple negli articoli dedicati alle privacy policy per app iOS disponibili qui e qui (in inglese).

Come iubenda può aiutarti

L’approccio di iubenda alla compliance

Noi di iubenda crediamo nell’importanza di un approccio onnicomprensivo alla compliance con la normativa sulla protezione dei dati personali. Monitoriamo le principali normative internazionali e sviluppiamo soluzioni che tengano conto delle disposizioni più severe, offrendo servizi completi e personalizzabili in base alle proprie esigenze. In questo modo, puoi adempiere agli obblighi di legge (indipendentemente dalla posizione dei tuoi utenti), ridurre il rischio di controversie e proteggere i tuoi clienti, consolidando fiducia e credibilità.

Scopri di più sulle funzionalità di iubenda

Ecco ciò di cui hai bisogno per essere pienamente conforme

Dotarsi di una privacy policy per informare gli utenti sul trattamento dei loro dati personali

Come anticipato, gli utenti devono essere informati su come vengono utilizzati i loro dati personali. Per questo motivo, le privacy policy sono richieste per legge quasi ovunque nel mondo. Questo documento legale deve indicare il modo in cui il tuo sito web o la tua app raccoglie, elabora, memorizza, condivide e protegge i dati degli utenti, le finalità del trattamento e i diritti degli utenti a tale riguardo.

Il nostro Generatore di Privacy Policy è alla portata di tutti, disponibile in diverse lingue, progettato da un team di avvocati, personalizzabile e aggiornato automaticamente (in quanto è controllato a distanza dai nostri legali). Ti permette facilmente di creare una privacy policy stupenda, precisa e perfettamente integrata con il tuo sito web o con la tua app. Basta aggiungere con un semplice click una qualsiasi delle tante clausole pre-configurate disponibili o scrivere facilmente le proprie clausole personalizzate. Hai inoltre la possibilità di includere una cookie policy (necessaria se il tuo sito web o la tua app utilizzano cookie). Le policy sono personalizzate in base alle tue esigenze e vengono gestite da remoto dal nostro team legale.

Per ulteriori informazioni sulle privacy policy di iubenda leggi l’elenco completo delle nostre funzionalità.

Adeguarsi con la Cookie Law Europea

Poiché l’uso dei cookie comporta sia l’elaborazione dei dati dell’utente che l’installazione di tecnologie di tracciamento, è un fattore di notevole importanza nell’ambito della protezione dei dati personali degli utenti. Per questo motivo, se operi nel territorio dell’Unione Europea o ti rivolgi ad utenti europei, devi rispettare la Cookie Law. Per adeguarsi con la Cookie Law, è necessario soddisfare due requisiti:

  • dotarsi di una cookie policy, che puoi attivare con l’opzione dedicata disponibile nel Generatore di Privacy Policy descritto in precedenza;
  • mostrare un cookie banner, che puoi predisporre utilizzando la iubenda Cookie Solution.

La nostra Cookie Solution è conforme alle disposizioni della legge europea sul trattamento mediante cookie. Consente di informare facilmente gli utenti e di ottenerne il consenso, compresa la possibilità di bloccare qualsiasi codice che installa cookie prima di aver raccolto il consenso dell’utente (così come richiesto in molti Paesi UE). È facile da usare, veloce e non richiede investimenti onerosi.

Per ulteriori informazioni, consulta la guida introduttiva sulla iubenda Cookie Solution.

 

Genera subito la tua Privacy e Cookie Policy

 

Letture di approfondimento


Hai ancora dubbi? Scrivici una email oppure partecipa ad uno dei nostri webinar gratuiti.