Se sei il proprietario di un sito web, sei obbligato al rispetto della normativa sulla privacy. Il tuo sito deve infatti adeguarsi alle leggi dettate in materia di privacy per tutelare i suoi utenti. In questo articolo parleremo, in particolare, dell’informativa privacy dei siti web, un documento di fondamentale importanza per il tuo sito.
Noi di DirittodelWeb mettiamo a tua disposizione il nostro servizio di consulenza fiscale e legale gratuita online. Contattaci per saperne di più e per predisporre correttamente le informative privacy dei tuoi siti web.
Informativa privacy: elementi costitutivi
L’informativa privacy è un documento contenente il complesso di informazioni che il titolare di un sito web deve fornire all’interessato e che l’interessato ha diritto di ricevere.
La legge non parla mai di informativa al singolare, ma di informazioni. Tuttavia, queste informazioni hanno carattere unitario, il che giustifica l’utilizzo del termine informativa.
In tutti i siti web c’è uno spazio dedicato alla privacy policy- unita o distinta dalla cookie policy – dove si rinviene l’informativa privacy.
L’informativa privacy, generalmente, si apre con una premessa con la quale si enuncia che le informazioni sono fornite ai sensi dell’art. 13 del Regolamento (UE) 679/2016. Il GDPR, il Regolamento generale per la protezione dei dati personali, è la principale normativa europea in materia di protezione dei dati personali.
L’art. 13 tutela la protezione delle persone fisiche con riguardo al trattamento dei dati personali in favore degli interessati che interagiscono con le pagine e i servizi web.
Informativa privacy: cosa deve contenere
Cosa deve contenere per legge l’informativa privacy di un sito web?
Nell’informativa deve essere espressamente indicato il Titolare del trattamento, con tutti i necessari dati di contatto (indirizzo, recapiti telefonici, indirizzo di posta elettronica, etc.). Gli altri soggetti che è opportuno indicare sono il Responsabile della protezione dei dati (“RPD” o “DPO”) e il Responsabile del trattamento ai sensi dell’art. 28 GDPR (in specie colui che gestisce il sito ed i relativi dati).
Niente paura! Se non conosci la differenza tra Titolare e Responsabile del trattamento, non perderti il nostro articolo dove ti spieghiamo tutto quello che devi sapere.
Non è finita qui. Ci sono altri importanti elementi che deve contenere un’informativa privacy di un sito web. Continua a leggere il nostro articolo per scoprirli tutti.
Informativa privacy: i dati personali soggetti al trattamento e le finalità del trattamento
Eccoci arrivati al nucleo centrale dell’informativa privacy di un sito web.
Quali sono i dati personali degli utenti soggetti al trattamento?
Per legge devi indicare espressamente quali siano i dati personali soggetti al trattamento e le finalità del trattamento. Inoltre, va individuata la sua base giuridica.
Per quanto riguarda la base giuridica, questa sarà il legittimo interesse del titolare del trattamento o di terzi. Quanto abbiamo detto è vero, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore.
Informativa privacy e luogo del trattamento
Altro aspetto rilevante, tenuto conto dei limiti applicativi del GDPR, è l’indicazione del luogo del trattamento. Trattandosi di un sito web, infatti, il gestore del sito potrebbe essere un soggetto con sede in un paese fuori dall’Unione Europea. In questo caso, la collaborazione del titolare con persone fisiche o società richiede la nomina di queste quali Responsabili del trattamento. Non è obbligatoria l’indicazione del loro nominativo a condizione che l’interessato possa agevolmente ottenere questa informazione qualora la richieda.
Informativa privacy e modalità del trattamento
Quanto alle modalità del trattamento dei dati, questo può avvenire con modalità cartacee o con strumenti informativi/telematici.
È necessario anche indicare espressamente che il titolare ha adottato delle specifiche misure di sicurezza idonee per prevenire la perdita dei dati, il loro uso illecito ovvero accessi non autorizzati.
L’informativa, ancora, deve indicare se il titolare utilizza i dati personali per attività di profilazione.
L’informativa, infine, deve esplicitare se intende trasferire i dati in un paese terzo, il periodo di conservazione degli stessi – che non può essere superiore al conseguimento delle specifiche finalità per le quali i dati sono trattati – e i diritti riconosciuti e garantiti all’interessato (art. 15, GDPR).
I dati di navigazione
I sistemi informativi e le procedure software preposte al funzionamento dei siti web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso di protocolli di comunicazione di Internet: indirizzi IP, indirizzi in notazione Uri, l’orario della richiesta, etc.
Questi dati possono essere utilizzati, in forma anonima, al solo fine di ricavare informazioni statistiche aggregate sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione e, comunque, decorso un periodo indicato nell’informativa.
L’informativa sui cookie
Per concludere il discorso sulle informative privacy dei siti web, non possiamo non nominare l’informativa sui cookie.
L’informativa sui cookie, oltre ai requisiti indicati dall’art. 13 GDPR che abbiamo già analizzato, deve contenere quanto segue:
- una illustrazione generale di cosa siano e come si distinguano i diversi cookie;
- l’elencazione dei cookie, della loro tipologia e delle loro finalità, distinguendo esplicitamente: i cookie tecnici, i cookie analitici, i cookie pubblicitari e di pubblicità comportamentale, i cookie di terze parti, i social media cookie;
- le modalità per la manifestazione del consenso (ad es. un cookie banner);
- il rinvio alle policy privacy e cookie privacy delle terze parti;
- le modalità di disabilitazione dei cookie.
Informative e sanzioni
Cosa succede se non vengono rispettati gli obblighi inerenti alle informazioni da fornire nelle informative privacy dei siti web?
Bisogna, questo proposito, fare riferimento agli art. 82 e 83 del GDPR, che prevedono alcune sanzioni pecuniarie.
Ricorda che le sanzioni sono sempre proporzionate! Diffida quindi dalle bufale che circolano in rete secondo cui rischieresti sanzioni da milioni di euro! Questo può essere vero, se è commisurato al tuo fatturato.
In ogni caso, ti consigliamo vivamente di avere un sito internet a norma. Diffida dai fac-simile di documenti legali che si trovano in rete. Contattaci e predisporremo noi le informative privacy per il tuo sito web e tutta la documentazione legale prevista dalla legge.
Conclusioni e consigli
Hai dei dubbi? Scrivici nei commenti, ti risponderemo!
Siamo sempre a disposizione se vuoi ricevere una consulenza gratuita.
Contattaci tramite il form che trovi qui sotto!
