Vai ai contenuti
INFORMATIVA PRIVACY DEL SITO WEB
siti conformi al GDPR
Informativa privacy per siti web
L’informativa privacy (o Privacy Policy) presente in un sito web è uno documento che informa l’utente/visitatore sulle modalità di raccolta, archiviazione e utilizzo dei dati personali forniti, ad esempio, con la compilazione di un form per contattare l'ente, l'iscrizione ad una newsletter, la navigazione nel sito in presenza di cookie.

L'informativa è una comunicazione rivolta all'interessato sulle finalità e le modalità dei trattamenti operati dal titolare del trattamento,  Essa è rappresentativa, non solo del rispetto dei diritti degli interessati, quanto del dovere del titolare del trattamento ad assicurare trasparenza e correttezza dei trattamenti fin dalla fase di progettazione dei trattamenti stessi, e di essere in grado di comprovarlo in qualunque momento (principio di accountability).

I principi definiti all'art. 5 del GDPR alla base del corretto e adeguato trattamento dei dati sono:
  • Liceità: i dati devono essere trattati in modo corretto e trasparente
  • Limitazione della finalità: il trattamento deve essere limitato allo scopo dichiarato
  • Minimizzazione dei dati: raccogliere e trattare i dati necessari allo scopo dichiarato
  • Esattezza: il trattamento deve basarsi su dati corretti ed eventualmente aggiornati
  • Limitazione della conservazione: i dati devono essere trattati solamente per il tempo necessario allo scopo dichiarato
  • Integrità e riservatezza: i dati personali devono essere trattati in maniera da garantire un’adeguata sicurezza
Per dati personali trattati, si intende ogni informazione fornita direttamente (es. nome, cognome, e-mail, recapito, telefono, etc) o indirettamente (es. indirizzo IP, etc) dal visitatore oltre al trattamento dei cookie utilizzati per il tracciamento del comportamento dell’utente.

Quali informazioni deve contenere l’informativa privacy sito web?
Il regolamento europeo non prevede un modello standardizzato di documento e ogni azienda deve redigere la propria esclusiva privacy policy in riferimento alla tipologia e modalità di raccoltai dei dati e come questi vengano utilizzati.
Errore comune è copiare letteralemnte le informative o parti di esse da altri siti, senza uno studio preventivo adeguato dei trattamenti dei aziendali.
Secondo le prescrizioni di cui all'art. 13 GDPR, l’informativa sulla web privacy deve contenere, come minimo:
  • categorie di dati trattati e finalità  del trattamento (non le modalità del trattamento, ma quali dati vengono trattati divisi per categorie, a quale fine, per quanto tempo sono trattati, se i dati verranno trasferiti all'estero e, in questo caso, attraverso quali strumenti);
  • base giuridica del trattamento, quindi se si tratta di trattamento basato su consenso o giustificato da leggi, legittimi interessi (in questo caso specificando quale è il legittimo interesse), ecc...;
  • natura obbligatoria o facoltativa del conferimento dei dati e le conseguenze di tale rifiuto;
  • se il titolare ha intenzione di utilizzare i dati per una finalità diversa da quella per la quale sono stati raccolti;
  • soggetti destinatari ai quali i dati possono essere comunicati e l’ambito di diffusione dei dati medesimi;
  • eventuale trasferimento i dati in paesi extra UE, nel qual caso se esiste o meno una decisione di adeguatezza della Commissione UE;
  • periodo di conservazione dei dati oppure l'indicazione dei criteri per determinarlo;
  • i diritti dell’interessato;
  • dati identificativi del titolare del trattamento e, se designato, i dati di contatto del responsabile per la protezione dei dati (DPO), quindi un recapito al quale gli interessati potranno rivolgersi per esercitare i propri diritti;
  • se il trattamento comporta processi decisionali automatizzati (come la profilazione) deve essere specificato indicando anche la logica di tali processi decisionali e le conseguenze previste per l'interessato.
All'interno dell'informativa privacy devono essere indicati anche i cookie che veicola il sito, le modalità di disabilitazione dei cookie (es. tramite opzioni del browser), e nel caso di cookie di terze parti, il link alle pagine delle privacy policy dei servizi delle terze parti.
L'informativa cookie è una sezione dell'informativa privacy, non un documento separato, per cui generalmente si ammette che possa essere una pagina diversa da quella che contiene l'informativa privacy, ma quest'ultima deve assolutamente richiamarla (tramite link).

Le sanzioni previste in caso di inadempimento
Il GDPR ha previsto infatti rilevanti sanzioni amministrative in caso di violazione della normativa sulla raccolta dei dati personali. Le sanzioni vanno da 10 milioni di euro per le violazioni di minore entità o fino a 20 milioni di euro per le violazioni più gravi. Il controllo potrebbe partire direttamente dalla guardia di finanza oppure da chiunque segnali una mancanza dell’informativa.
Inoltre, gli utenti possono avviare una azione per il risarcimento dei danno contro il titolare del trattamento.


Torna ai contenuti