Iubenda logo
Inizia la generazione

Documentazione

Indice dei contenuti

Privacy policy: cos’è, cosa deve contenere e come ti tutela

Scrivere una privacy policy da soli non è facile. Quali sono gli elementi da inserire e qual è il modo migliore di crearne una? In questo articolo ti sveleremo tutto quello che c’è da sapere!

Cos’è una privacy policy?

Una privacy policy – o informativa privacy – è un documento che descrive il modo in cui un’entità (come un’organizzazione, il proprietario di un sito web, ecc.) raccoglie, tratta, divulga e protegge i dati di utenti, clienti e (se applicabile) dipendenti. È un requisito legale per molte leggi sulla privacy (come il GDPR, Regolamento generale sulla protezione dei dati personali) e il suo scopo è quello di aumentare la trasparenza, l’affidabilità e la responsabilità nel trattamento dei dati personali.

In genere, questo documento contiene informazioni riguardo i tipi di trattamento, le finalità per cui i dati vengono utilizzati, le misure prese per proteggere le informazioni e i diritti degli utenti riguardo l’uso dei loro dati.

Inoltre, potrebbe essere richiesta anche dai servizi o le piattaforme di terza parte, che richiedono la conformità con la legge applicabile.

Quando è obbligatoria la privacy policy?

Se hai un sito o un’app e tratti i dati personali degli utenti, allora predisporre una privacy policy è un requisito obbligatorio. Come abbiamo già detto, avere un’informativa valida è richiesto dalla maggior parte delle leggi sulla privacy, come il GDPR.

Al giorno d’oggi, è improbabile che un sito non tratti dati personali, dal momento che la definizione che viene fatta è molto ampia e include informazioni di diverso genere. Ad esempio, anche i semplici indirizzi IP sono considerati dati personali.

❓ Non sai a quali leggi devi adeguarti?

Fai questo quiz di 1 minuto e scoprilo subito!

Cosa succede se non ho una privacy policy?

Se una legge come il GDPR si applica a te e tu non hai un’informativa completa, allora stai violando la legge e ti esponi a tutti i rischi che ne conseguono.

Le sanzioni del GDPR possono essere molto pesanti e arrivare fino a 20 milioni di euro o al 4% del fatturato annuo dell’organizzazione (il maggiore tra i due). Se hai un piccolo sito web, è difficile che tu riceva una multa così grande, ma anche una sanzione di qualche migliaia di euro non è da sottovalutare. Ricorda che le ispezioni possono partire proprio dai tuoi utenti, che possono segnalare le violazioni direttamente al Garante Privacy.

Qual è la differenza tra privacy policy e cookie policy?

Privacy policy e cookie policy sono due tipi di documenti legali, utilizzati per informare gli utenti sulle pratiche di raccolta e utilizzo delle informazioni personali. Sebbene siano correlati, ci sono alcune differenze importanti tra i due:

  • Come abbiamo già spiegato, l’informativa privacy riguarda la raccolta e il trattamento dei dati personali degli utenti. È un documento più ampio e generale che copre tutte le pratiche di privacy dell’organizzazione.
  • La cookie policy, invece, riguarda in modo specifico l’uso dei cookie sul sito web o nell’applicazione di un’organizzazione. La cookie policy informa gli utenti sul tipo di cookie utilizzati (ad esempio, tecnici o di profilazione), le finalità per cui vengono utilizzati, i soggetti che possono avere accesso ai cookie (ad esempio, terze parti come società di analisi dei dati) e come gli utenti possono gestire o disabilitare i cookie.

Queste informative possono essere incluse in un unico documento, oppure essere due documenti distinti.

GENERATORE DI PRIVACY E COOKIE POLICY

Genera la tua privacy policy in pochi minuti

Crea un’informativa gratuita per il tuo sito web. Personalizzabile e redatta da un team di avvocati.

Video Thumbnail
0:37
0:00

Guardalo in azione (0:37)

Come si scrive una privacy policy?

I contenuti da inserire dipendono dalla normativa applicabile e potrebbero dover soddisfare requisiti aldilà dei confini geografici e delle giurisdizioni legali.

In generale, le leggi sulla privacy e sulla protezione dei dati si applicano a qualsiasi servizio rivolto ai residenti di una determinata area, il che significa che una legge potrebbe applicarsi alla tua attività commerciale indipendentemente dal fatto che si trovi o meno in quell’area.

Per questo motivo, è sempre consigliabile avvicinarsi alla privacy policy (legalmente obbligatoria) tenendo a mente le più severe normative applicabili. Per ulteriori informazioni sulla legge di riferimento ti invitiamo a consultare la normativa applicabile e la panoramica sui requisiti di legge.

Questi sono gli elementi indispensabili di una informativa privacy:

  • Chi è il proprietario del sito/app?
  • Quali dati vengono trattati, e come?
  • Qual è la base giuridica del trattamento (ad es. consenso, contratto, legittimo interesse ecc.)? Pur essendo più specificamente correlato al GDPR e alla normativa UE, è probabile che anche sotto altre legislazioni dovrai dire perché stai trattando i dati personali degli utenti.
  • Con quali finalità tratti i dati (ad es. analytics, marketing via email ecc.)?
  • Quali terze parti hanno accesso alle informazioni? C’è qualche terza parte che raccoglie dati tramite widget o integrazioni, come pulsanti social o Facebook Connect?
  • Se applicabile, informazioni dettagliate sul trasferimento di dati all’estero (oltre frontiera/oceano) e sulle misure prese affinché questo avvenga in modo sicuro e conforme (tali informazioni sono esplicitamente richieste dalle leggi europee e australiane: sia il GDPR dell’UE che l’APP dell’Australia chiedono inoltre che vengano soddisfatti anche altri requisiti).
  • Che diritti hanno gli utenti? Possono chiedere di vedere i loro dati in tuo possesso, rettificarli, cancellarli o bloccarli? Ricorda che secondo il Regolamento Europeo la maggior parte di queste possibilità rientra nei loro diritti.
  • Descrizione del processo per la notifica di utenti e visitatori di modifiche o aggiornamenti alla privacy policy.
  • Data effettiva.
Usa questo pulsante per scoprire quali servizi aggiungere alla tua informativa

Esegui una scansione del tuo sito

È gratis e ci vogliono pochi secondi!

Un esempio di informativa privacy

Come combinare tutti questi elementi insieme?

Dai un’occhiata alla nostra privacy policy per un esempio su come presentarli. Fai click sul pulsante per aprirla.


Privacy Policy

È illegale copiare una politica sulla privacy?

Copiare l’informativa di un altro sito internet può essere illegale, in quanto potrebbe essere considerata una violazione del copyright. Ma soprattutto, è molto rischioso dal punto di vista della conformità legale.

Infatti, questi documenti devono riflettere le tue attività specifiche di raccolta e trattamento dei dati, che saranno sempre diverse da quelle di un altro sito web. Quindi, copiando, ti esponi a seri rischi, perché il documento potrebbe non essere conforme.

Posso usare un modello per l’informativa?

Usare un modello statico non è nei tuoi migliori interessi. Le norme sulla privacy sono complesse e la creazione di una privacy policy può essere impegnativa. Gli aspetti da considerare sono molteplici e, con un modello statico, è facile dimenticare qualcosa di importante.

L’opzione migliore è sicuramente rivolgersi a un avvocato o un esperto legale. In questo modo avrai un documento redatto su misura per la tua attività.

Se però il tuo budget non ti permette di rivolgerti a un esperto legale, ci sono altri strumenti che possono aiutarti a creare dei documenti privacy, anche gratis!

Come generare una privacy policy

Il modo più semplice di generare una privacy policy è attraverso il Generatore di Privacy e Cookie Policy di iubenda!

✅ iubenda genera privacy policy che funzionano all’interno delle migliori pratiche di varie giurisdizioni. Con centinaia di clausole disponibili, le nostre policy contengono tutti gli elementi richiesti da molte regioni e servizi, applicando gli standard più rigidi e offrendo la possibilità di personalizzare secondo necessità.

✅ Le nostre informative sono create e monitorate da avvocati, e ospitate sui nostri server per garantire che siano sempre aggiornate con gli ultimi requisiti di legge e di terze parti.

✅ Le nostre policy sono facilmente personalizzabili e sono anche dotate dell’opzione di includere una cookie policy (necessaria se il tuo sito web/app utilizza i cookie).

Ecco come utilizzare il Generatore di Privacy e Cookie Policy:

  1. Inserisci l’URL del tuo sito o il nome della tua app, seleziona la lingua e poi Inizia la generazione.
  2. Fai click su Genera ora alla voce Privacy e Cookie Policy.
  3. Aggiungi tutte le clausole e i servizi necessari.
  4. Come aggiungere servizi alla privacy policy con iubenda
  5. Crea la tua privacy policy in un solo click (tutte le clausole sono redatte da avvocati).
  6. Infine, copia e incolla il codice per aggiungere il documento al tuo sito.

Crea la tua privacy policy ora!

Inizia la generazione

Leggi anche