Avete un sito o state pensando di aprirne uno per la vostra attività commerciale o il vostro business online? Vi servirà conoscere la normativa privacy il GDPR e la differenza tra Privacy Policy e Cookie Policy. In questo articolo faremo chiarezza sul tema nella speranza di esservi d’aiuto per continuare a lavorare sulla vostra presenza online in modo chiaro e trasparente (soprattutto senza incorrere in sanzioni).
Che cos’è la Privacy Policy e cosa contiene
Partiamo subito con il descrivere la Privacy Policy e il suo contenuto. Si tratta di un documento che contiene le informazioni relative ai dati personali dell’utente che sta navigando sul nostro sito. In pratica, tramite questo documento l’utente scopre come verranno trattati i suoi dati dopo aver fruito del sito.
L’obiettivo di questo documento è quello di informare l’utente su chi è il titolare del trattamento e su come egli potrebbe utilizzare le informazioni provenienti dall’utente che sta navigando.
Considerando che secondo un recente studio solo in Italia un utente in media trascorre circa 6 ore al giorno su Internet, risulta ovvio che mentre balza da un sito all’altro l’utente medio rilascia inevitabilmente in rete molte informazioni relative a chi è e a come utilizza la rete stessa. In questo contesto si inserisce l’Informativa Privacy, che permette di rendere legale la navigazione dell’utente e al tempo stesso lascia all’utente la scelta di quali dati rilasciare al sito che sta fruendo (tramite i cookies).
GDPR: disciplina relativa al sito web
Cosa impone quindi la disciplina del GDPR in materia di siti web? In primis che il gestore del sito renda disponibile la Privacy Policy (quindi l’informativa privacy di cui abbiamo parlato sinora).
L’informativa in questione non è uguale per tutti. Ciascun sito deve adeguare il trattamento dei dati utente all’esperienza di navigazione rilasciata. Infatti, molto dipende da quali dati si richiede o ancora dalle finalità di trattamento (ad esempio un utente può semplicemente visitare un sito oppure profilarsi come utente tipo, magari iscrivendosi alla newsletter del sito).
Inoltre, anche gli strumenti con cui si trattano i dati personali possono essere diversi – più utilizzati sono i fantomatici cookies. In ogni caso, predisporre il proprio sito con una privacy policy precisa e puntuale significa attuare il principio di trasparenza, che è uno dei principi alla base del GDPR. Rispettare il principio di trasparenza consente a tutti gli utenti che navigano in Internet di comprendere quelli che sono i reali confini dell’utilizzo dei propri dati personali e come questi dati potrebbero essere utilizzati per controllare l’utente stesso.
Com’è strutturata una corretta informativa privacy?
Una privacy policy degna di questo nome che rispetti i principi e i criteri base del GDPR deve contenere alcuni elementi fondamentali. In primis deve citare l’identità e i dati di contatto del titolare del trattamento. Se richiesto deve essere anche specificato il contatto del responsabile della protezione dei dati.
L’utente ha quindi la possibilità e il diritto di conoscere l’identità di colui o colei che utilizzerà i suoi dati e i riferimenti per poterlo contattare ad esempio a fini commerciali. Infatti la seconda delle prerogative di una corretta informativa privacy è proprio quella di indicare chiaramente quelli che sono gli scopi e gli obiettivi per cui i dati verranno trattati. Non solo: all’interno del documento dovranno anche essere citate le basi giuridiche che rendono legale quel determinato utilizzo dei dati personali dell’utente.
Un’altra caratteristica di questo documento fondamentale per un sito web degno di questo nome è quella di indicare come verranno trasferiti a terzi i dati dell’utente. Infatti molto spesso i siti Internet scambiano tra di loro i dati degli utenti che navigano sui propri siti. La normativa permette il trasferimento delle informazioni a terzi, ma tale trasferimento deve essere necessariamente indicato all’interno della privacy policy affinché sia legale a tutti gli effetti.
GDPR e periodo di conservazione
Il GDPR prevede anche che all’interno del documento di privacy policy vengano inserite le tempistiche entro le quali i dati personali rilasciati dall’utente durante la navigazione su quel determinato sito verranno conservati.
Infatti, se navighiamo spesso su un sito Internet e ogni volta confermiamo di aver letto l’informativa privacy, al momento del Flag parte una sorta di timer invisibile che definisce il periodo di conservazione entro il quale i nostri dati potranno essere utilizzati dal titolare dell’informativa.
Questo significa che secondo la normativa i nostri dati personali rilasciati durante la navigazione su un determinato sito non possono essere utilizzati o trasferiti fino a data da destinarsi, ma piuttosto entro una determinata data prestabilita nel documento di privacy policy.
Oltre a questo, sempre seguendo i principi del GDP R, l’utente ha il diritto di chiedere al titolare del trattamento dei suoi dati la rettifica, la limitazione o la cancellazione dei dati stessi. Infatti, basandosi sul consenso il trattamento stesso dei dati, l’utente ha il diritto di recesso in qualsiasi momento.
Parliamo di cookie policy
Dopo aver visto che cosa vuol dire inserire l’informativa privacy all’interno del proprio sito per seguire le regole della normativa GDPR, facciamo un focus sulla cookie policy. In molti si staranno chiedendo: ma non sono la stessa cosa? La risposta chiaramente è no.
Quando si decide di accettare i cookie, o si dichiara di aver preso visione della cookie policy, si sta di fatto dando la possibilità al trattamento dei nostri dati a fini commerciali. Non solo, lo scopo dei cookie e anche quello di monitorare l’utenza e raccogliere informazioni per i motori di ricerca.
In pratica, quando decidiamo di accettare alcuni o tutti i cookies rilasciati dal sito Internet stiamo di fatto permettendo al sito di analizzarci raccogliere informazioni per capire cosa vuole l’utente medio simile a noi. In questo modo, si atto un processo di profila azione che crea schede dell’utente tipo per ogni tipologia di sito presente in Internet.