Documentazione

Indice dei contenuti

Come rendere il tuo blog conforme

Se hai un blog, ti sarai chiesto se le regole che si applicano ai siti e alle app commerciali valgono anche per te.

Per rispondere a questa domanda, ecco alcune cose che devi considerare:

  • Stai raccogliendo/interagendo con i dati personali dei tuoi lettori, come nomi, username, indirizzo email, indirizzi IP, sessioni o dettagli di pagamento?
  • Hai un form di contatto e/o di iscrizione alla newsletter?
  • Utilizzi widget o servizi di terze parti, come Google Analytics o AdSense?

Se hai risposto di sì a almeno una di queste domande, molti obblighi in materia di privacy che si applicano ai siti e alle app commerciali si applicano anche a te.

Requisiti legali in generale

Normative principali

  • Negli USA le leggi sulla privacy possono variare da stato a stato e sono spesso adottate sia a livello statale che federale.
  • Nell’UE le principali norme sulla privacy sono il regolamento generale sulla protezione dei dati (GDPR) e la direttiva ePrivacy (nota anche come Cookie Law).

Puoi leggere la nostra panoramica sui requisiti di legge qui.

Quali regolamenti si applicano a te

Come accennato in precedenza, se usi un servizio che interagisce con i dati personali degli utenti, devi disporre di una privacy policy e sei tenuto a rispettare le leggi applicabili. In generale, queste leggi si applicano a qualsiasi servizio rivolto ai residenti di un dato paese, il che significa che potrebbero applicarsi alla tua attività indipendentemente dal fatto che si trovi o meno in quel paese.

Nella maggior parte delle legislazioni, è obbligatorio fornire informazioni sul trattamento dei dati e adottare un metodo sia per ottenere il consenso degli utenti che per facilitarne la revoca. Il mancato rispetto di queste leggi può comportare ingenti sanzioni, esporti al rischio di controversie e compromettere la credibilità del tuo sito web.

È obbligatorio fornire informazioni sul trattamento dei dati e adottare un metodo sia per ottenere il consenso degli utenti che per facilitarne la revoca

Trovi maggiori dettagli sulla normativa nell’articolo Normativa applicabile e lingua dei documenti.

I nostri esperti in diretta

Assisti a demo dal vivo e ricevi risposta alle tue domande in tempo reale partecipando a uno dei nostri webinar gratuiti in italiano. Sono tutti pratici e progettati per aiutarti a comprendere e raggiungere la conformità per i tuoi siti e le tue applicazioni.

Iscriviti ora

Requisiti legali per i blog

Disporre una privacy policy per informare gli utenti sull’uso dei dati personali

Per legge gli utenti del tuo sito devono essere informati su:

  • quali dati vengono raccolti;
  • i loro diritti in relazione a tali dati;
  • la data della policy;
  • il processo di notifica per gli aggiornamenti delle policy;
  • l’eventuale accesso di terzi ai loro dati (widget di commenti di terze parti, pulsanti social, integrazioni di servizi pubblicitari, ecc.).

Informativa sulle sponsorizzazioni in conformità con le direttive legali

Molte normative, comprese quelle degli Stati Uniti, dell’UE e dell’International Consumer Protection and Enforcement Network (ICPEN), hanno linee guida specifiche per la sponsorizzazione di un prodotto/servizio.

In generale, richiedono che le sponsorizzazioni fatte da blogger e influencer corrispondano al vero. Ciò significa che non ti è consentito fare affermazioni insostenibili sul prodotto e che le sponsorizzazioni vanno palesate e non devono essere fuorvianti. Devi informare i tuoi utenti quando tra endorser e marketer c’è una connessione che dovrebbero conoscere, o che, se nota, potrebbe cambiare la loro percezione del prodotto.

Per esempio:

  • stai sponsorizzando un prodotto che è venduto da un tuo parente;
  • sei dipendente, azionista o investitore del prodotto.

Devi anche informare gli utenti quando ti è stato dato un incentivo (finanziario o di altro genere) per spingere il prodotto, a prescindere dal fatto che il prodotto/servizio ti sia stato regalato, che tu venga pagato o che tu – in qualità di affiliato – riceva una commissione su ogni vendita.

Per esempio:

  • ti è stata concessa una notte gratuita in un hotel in cambio di una sponsorizzazione;
  • stai recensendo un prodotto con un link di affiliazione che ti fa guadagnare denaro, sconti o prodotti gratuiti;
  • vieni pagato da un marchio per pubblicare foto tue con i loro vestiti.

Secondo ICEPEN, devi etichettare in modo chiaro e visibile i contenuti che sei pagato per appoggiare e assicurarti che sia chiaro a chi appartengano le opinioni e le esperienze esposte. Ciò significa che le informative devono riferirsi alla specifica sponsorizzazione, e che non basta inserire un’affermazione generica in homepage.

Ecco un esempio di informativa per un’affiliazione:

Questo blog ha ricevuto una commissione per l’utilizzo dei prodotti “nome azienda” in questo post. Sebbene riceviamo una commissione per utilizzare e linkare i loro articoli, tutti i prodotti sono testati accuratamente e solo quelli che soddisfano i nostri standard sono linkati. Tutte le opinioni dichiarate sono nostre.

Requisiti di terze parti

In quanto esse stesse aziende, anche le app e i servizi di terze parti devono rispettare la legge, pena danni d’immagine, ammende e sanzioni. Per questo motivo spesso è obbligatorio che tutti i partner e i clienti che utilizzano i loro servizi soddisfino gli standard normativi.

Un esempio è Google. Per accedere a determinati servizi e strumenti (come AdSense, Google Analytics o Google Play Store), Google richiede di disporre di una privacy policy completa e aggiornata. Ecco un estratto dei termini di utilizzo di Google Analytics:

L’Utente dovrà pubblicare norme sulla privacy che avvisino dell’utilizzo di cookie al fine di raccogliere dati. L’Utente non potrà eludere le funzioni a tutela della privacy (ad es. la disattivazione) che sono parte del Servizio.

Un altro esempio è Amazon. Gli utenti del programma Amazon Affiliate non solo sono tenuti ad avere una privacy policy, ma devono anche essere trasparenti e rivelare in modo specifico il loro rapporto di affiliazione:

Abbiamo esteso la richiesta di divulgare la nostra relazione di affiliazione a qualsiasi mezzo in cui il contenuto degli associati possa essere usato.

Inutile dire che è importante garantire il rispetto dei requisiti legali e di terze parti. Di tanto in tanto i requisiti delle terze parti cambiano in risposta a normative nazionali o internazionali. Per evitare l’interruzione del servizio, è spesso necessario che le policy rispondano ai requisiti più recenti. Per questo motivo, iubenda utilizza una funzione di incorporazione e non il semplice copia e incolla. In questo modo, puoi essere certo che la tua policy sia sempre aggiornata grazie alle revisioni continue effettuate a distanza dal nostro team legale.

Puoi leggere ulteriori informazioni (in inglese) sui requisiti di Google e sui requisiti di Amazon nel blog.

Come adeguarsi

Devi avere una privacy policy aggiornata che informi gli utenti:

  • su quali dati stai raccogliendo, e come;
  • sui loro diritti in relazione ai loro dati;
  • sugli scopi per cui raccogli i dati;
  • su quali terze parti hanno accesso ai loro dati e per quale scopo.

Le normative richiedono che la tua policy sia chiara, facile da capire e che elenchi specifiche terze parti in modo granulare. La policy deve anche essere facilmente raggiungibile da ogni pagina del sito.

Come può aiutarti iubenda

Stendere una privacy policy che soddisfi le tue esigenze specifiche nel pieno rispetto delle varie giurisdizioni può risultare piuttosto difficile. Per risolvere questo problema abbiamo realizzato una soluzione che rispetta le più severe normative delle principali legislazioni in una policy completa e di facile lettura.

Con centinaia di clausole disponibili, le nostre privacy policy contengono tutti gli elementi comunemente richiesti dalle normative di molti paesi e dalle condizioni di utilizzo di molti servizi di terza parte, attenendosi rigorosamente al GDPR e dandoti la possibilità di personalizzare secondo necessità.

Le nostre policy sono redatte e monitorate da avvocati e ospitate sui nostri server per garantire che siano sempre aggiornate rispetto alle ultime modifiche legislative ed allineate ai requisiti imposti dalle terze parti.

Puoi integrarle senza difficoltà nel tuo sito/app utilizzando uno dei nostri metodi di integrazione, così hai la garanzia che siano visibili e facilmente accessibili come richiesto dalla legge.

Il processo è semplice e intuitivo, basta infatti:

  • aggiungere i servizi;
  • specificare il proprietario del sito/app e i suoi recapiti;
  • integrare.

Trovi tutti i dettagli nella guida Come generare una policy.

1. Aggiungi i tuoi servizi

  • Clicca su “Aggiungi un servizio“, quindi inizia a digitare il nome del servizio che desideri aggiungere. In qualità di blogger molto probabilmente vorrai aggiungere servizi come “Modulo di contatto”, “Mailing list o Newsletter” e widget social come il pulsante “Mi Piace” di Facebook.
  • Scegli dall’elenco dei suggerimenti tutti i servizi a te applicabili e personalizzali aggiungendo i tipi di dati personali che raccogli. Le clausole predisposte dal nostro team di avvocati includono le informazioni relative ai diritti degli utenti e le definizioni dei servizi basandosi su quanto indichi qui.
  • Se desideri aggiungere una clausola di servizio personalizzata, clicca sul pulsante “Crea servizio manualmente” e compila il form.

2. Definisci il proprietario del sito/app e i dettagli di contatto

Scrivi:

  • nome e recapito completo
  • indirizzo email

Ora che la tua policy è stata creata, verifica che tutti i dettagli siano corretti, poi:

3. Integra

  • Personalizza l’aspetto del tuo pulsante o scegli un semplice link testuale;
  • Scegli il metodo di inclusione tra widget nel footer, link diretto e testo nel body;
  • Includi la privacy dove preferisci. Ricorda, devi scegliere un posto facilmente accessibile e visibile agli utenti.

Consenso per i form di raccolta dati

In generale, le leggi statunitensi richiedono che tu fornisca agli utenti un’opzione per la revoca del consenso (opt-out) quando si raccolgono dati (ad esempio i form di iscrizione alla newsletter).

Rispetto alle leggi statunitensi, tuttavia, le leggi dell’UE (in particolare il GDPR) sono più severe: il consenso deve infatti essere prestato liberamente, informato e esplicito, nonché espresso con una chiara azione positiva (opt-in). Nel contesto di un blog, ciò significa ad esempio che non sono ammesse checkbox pre-selezionate per l’iscrizione alla newsletter quando un utente crea un account: il regolamento europeo vieta espressamente le caselle pre-selezionate ed altri metodi alternativi di “opt-out”.

Il consenso deve essere informato, esplicito, prestato liberamente e espresso con una chiara azione positiva

La normativa inoltre garantisce agli utenti il diritto di revoca del consenso. Ciò significa che gli utenti hanno il diritto di revocare il consenso con la stessa facilità con cui lo hanno prestato.

Puoi leggere ulteriori informazioni ti rimandiamo alle guide dedicate alla newsletter e al GDPR.

Come adeguarsi

Fai in modo di ottenere un consenso informato, verificabile ed esplicito

L’utente deve essere chiaramente informato su ciò a cui sta acconsentendo e i meccanismi scelti per ottenere il consenso dovrebbero implicare una sua chiara azione positiva, come cliccare su un pulsante “Accetto” o spuntare una checkbox. Va inoltre indicato chiaramente che il consenso è facoltativo, dovendo essere “prestato liberamente” e non forzato in alcun modo.

Esempio:
Sì, desidero ricevere offerte e promozioni settimanali nella mia casella di posta come indicato nell’informativa sulla privacy (facoltativo)

Dai la possibilità di revocare il consenso

Poiché revocare il consenso dev’essere facile tanto quanto darlo, è necessario che il procedimento sia accessibile e immediato, e che non coinvolga più di una pagina web. Dovrebbe anche essere accompagnato da una spiegazione sul suo scopo.

Esempio:
Se non desideri più ricevere le nostre email settimanali, clicca qui per modificare le impostazioni oppure annulla subito l’iscrizione

Come mostrato nell’esempio sopra, il metodo più comune è inserire nelle mail un link per l’annullamento dell’iscrizione. Tuttavia, è importante ricordare che l’utente dovrebbe avere la possibilità di disiscriversi già accedendo tramite il proprio account, prima ancora di aver ricevuto la prima mail.

Le richieste di recesso dell’utente devono essere rispettate entro 10 giorni secondo la legge degli Stati Uniti e entro 30 secondo la legislazione dell’UE.

Tieni un registro delle prove del consenso

Questi record devono mostrare (come minimo):

  • chi ha fornito il consenso;
  • quando è stato fornito il consenso;
  • quali avvisi sono stati presentati al momento della raccolta;
  • che metodi sono stati utilizzati per ottenere il consenso (ad esempio tramite il modulo della newsletter, durante il checkout ecc.);
  • se il consenso è stato o meno revocato.

Come può aiutarti iubenda

iubenda può aiutarti in 2 modi:

  • In primo luogo il nostro Generatore di Privacy e Cookie Policy ti aiuta a garantire che il consenso ricevuto sia informato. L’interfaccia è intuitiva, il processo semplice e il risultato preciso. Puoi iniziare a generare già ora.

  • La nostra Consent Solution ti aiuta a soddisfare i tuoi requisiti legali aiutandoti a memorizzare facilmente la prova del consenso e a gestire le preferenze di consenso e privacy per ciascuno dei tuoi utenti. Si installa comodamente tramite API HTTP o widget JavaScript e ti consente di tracciare, tenere aggiornati e recuperare i consensi in qualsiasi momento, tra cui:

    • l’avviso legale o sulla privacy presentato all’utente al momento della raccolta del consenso (incluse più versioni dello stesso documento);
    • il modulo di consenso (accetta vari formati di file) presentato all’utente al momento della raccolta;
    • l’identificazione dell’utente (ti permette di farlo in più modi incluso un id utente assegnato automaticamente);
    • le relative preferenze espresse dall’utente.

Informativa e consenso per l’uso dei cookie

I cookie sono file di piccole dimensioni in cui sono memorizzate alcune informazioni riguardanti la navigazione degli utenti. Sono di utilizzo molto comune tra piattaforme come WordPress e widget di terze parti. Poiché l’uso dei cookie implica sia l’elaborazione dei dati dell’utente che l’installazione di file che potrebbero essere utilizzati per il tracciamento, si tratta di un argomento particolarmente delicato in termini di privacy.

La direttiva ePrivacy (o Cookie Law nell’UE) è stata emanata proprio per affrontare questo problema: ha infatti lo scopo di proteggere la privacy online informando gli utenti sulle attività di raccolta dei dati e autorizzandoli a scegliere se dare o meno il consenso. Ciò significa che se il tuo blog (o qualsiasi servizio di terze parti usato dal tuo blog) utilizza i cookie, devi ottenere il consenso prima di poterli installare.

Puoi leggere di più sulla Cookie Law nell’articolo Introduzione alla iubenda Cookie Solution.

Come adeguarsi

Consenti agli utenti di esercitare i loro diritti in relazione ai propri dati e cookie. Se il tuo blog (o qualsiasi servizio di terze parti usato dal tuo blog) utilizza i cookie, devi ottenere il consenso prima di poterli installare. In molti paesi dell’UE questo significa bloccare gli script per impedire l’esecuzione del codice che potrebbe installare i cookie prima di ottenere il consenso dell’utente.

Come può aiutarti iubenda

La nostra Cookie Solution semplifica la conformità alle disposizioni della Cookie Law.

Ti consente di:

  • informare gli utenti tramite un banner e una pagina dedicata alla cookie policy (automaticamente collegata alla tua privacy policy e comprensiva di quanto necessario per la conformità alla Cookie Law);
  • bloccare – dove necessario – gli script che richiedono il consenso preventivo;
  • non appena ottenuto il consenso, eseguire in modo automatico e asincrono tutti gli script precedentemente bloccati.

Vai alla dashboard > [il tuo sito web] > Cookie Solution > Modifica per aprire le impostazioni: da lì potrai configurare la Cookie Solution, personalizzarne l’aspetto e infine integrarla nel tuo sito.

1. Configura la Cookie Solution

  • Scegli se spuntare o meno “Blocco preventivo e riattivazione asincrona“. Ricorda che il blocco degli script prima del consenso è obbligatorio in alcuni paesi, UE inclusa.
  • Scegli se attivare o meno “Consenso tramite scroll e proseguimento della navigazione“, così da permettere all’utente di acconsentire e chiudere il banner semplicemente scorrendo e continuando a navigare. In caso contrario sarà necessario un clic per chiudere il banner.

2. Personalizza l’aspetto

  • Personalizza posizione e aspetto del tuo banner grazie alle semplici opzioni proposte. Se vuoi puoi personalizzare ogni dettaglio tramite le opzioni avanzate.

3. Integra la cookie policy

  • Scegli se generare una cookie policy e integrarla nella privacy policy o se incollare il link alla tua esistente.
  • Integrala nel tuo sito. Scegli tra incollare il codice nella sezione head e usare un plugin.

E voilà: la tua Cookie Solution è pienamente operativa.

Proteggi i tuoi interessi e i tuoi contenuti

Sebbene il documento “Termini di Servizio” non sia sempre richiesto dalla legge, lo è spesso nella pratica. Regola il rapporto contrattuale tra te e i tuoi utenti ed è quindi essenziale per proteggere i tuoi contenuti in chiave di copyright e per limitare le tue responsabilità in caso di problemi.

Il documento “Termini di Servizio” è un accordo legalmente vincolante, quindi non solo è importante averne uno, ma è anche necessario assicurarsi che sia chiaro e preciso e che gli utenti possano trovarlo facilmente e accettarlo inequivocabilmente (ad esempio, spuntando una checkbox con un link evidente alla pagina prima di creare un account o pubblicare un commento).

Probabilmente avrai bisogno dei “Termini di Servizio” se si verifica una delle seguenti condizioni:

  • hai diversi livelli utente (ad esempio registrato e non registrato);
  • vuoi dare delle regole di comportamento agli utenti (inclusi i commenti) e spiegare i motivi per la chiusura degli account;
  • i tuoi utenti sono autorizzati a caricare nuovi contenuti;
  • sei coinvolto in qualche forma di scambio commerciale, inclusi i programmi di affiliazione;
  • vorresti proteggere il tuo blog e i suoi contenuti dichiarando come può essere usato.

Come adeguarsi

Definisci dei termini chiari per gli utenti con un documento di Termini di Servizio completo e aggiornato. Questo accordo legale è essenziale per proteggere gli interessi della tua azienda e stabilire i termini di utilizzo.

È quindi fondamentale che questo contratto sia preciso e aggiornato con tutte le normative applicabili. Dovrebbe includere le condizioni generali per l’utilizzo del servizio con particolare attenzione alle clausole di scarico responsabilità e alle liberatorie.


Nota: le leggi sono modificate e aggiornate periodicamente. È quindi importante garantire che le tue policy soddisfino i requisiti più recenti. Ecco perché utilizziamo una funzione di incorporazione e non il semplice copia e incolla: così sei sicuro che la tua policy sia sempre aggiornata grazie alle continue revisioni effettuate da remoto dal nostro team legale.

Leggi anche