Come mettere in regola rapidamente il tuo sito web con le nuove regole sulla privacy?

Scatta il 25 maggio 2018 il termine ultimo per mettersi in regola con le nuove normative, decise dal legislatore europeo, sulla privacy degli spazi web.

Non tutti hanno la certezza di essere in regola e, anche quando si sono mossi per risolvere la questione, resta addosso uno spiacevole dubbio.

Di solito, la privacy policy, una pagina scritta appositamente e inserita nel proprio dominio, compare sul fondo di un sito, di un blog, di un eCommerce, attraverso un box, generalmente rettangolare, dove il titolare dello spazio web fornisce agli utenti delle informazioni su se stesso, e su quelle altrui raccolte, finalità e modalità per cui queste notizie sono tracciate, tutti i soggetti coinvolti nel trattamento, le misure di sicurezza applicate e le modalità con cui è possibile verificare queste stesse informazioni.

Quando è obbligatoria la privacy policy?

La privacy policy è obbligatoria, pena pesanti sanzioni, quando il proprio dominio:

  1. Raccoglie dati personali (e-mail, dati anagrafici ecc.).
  2. Raccoglie dati per fini non esclusivamente personali.
  3. Coinvolge un soggetto terzo (Facebook, Google, Youtube ecc.).

Cosa deve stabilire la privacy policy?

La privacy policy deve informare, gli utenti dello spazio web, con precisione su:

  1. Quali sono i dati personali raccolti.
  2. Quali modalità di tracciatura sono state utilizzate.
  3. Quali finalità aveva la raccolta di tali dati.
  4. Chi è il titolare di questa raccolta dati, il responsabile e l’eventuale rappresentante che è stato designato.
  5. Chi sono tutti i soggetti coinvolti nella condivisione dei dati.

Quali sono le soluzioni ricercate per la privacy policy?

Le soluzioni che gli utenti della rete hanno individuato sono le più disparate: dal contattare un avvocato, fino a copiare le privacy policy di altri siti. Risposte che possono essere molto costose, quando ci si rivolge a un professionista, oppure molto approssimative, quando si copia il materiale altrui senza conoscerne nemmeno la fonte. Alcuni utenti si limitano a non fare nulla, optando per la soluzione dello struzzo: nascondere la testa sotto la sabbia.

In quest’ultimo caso, il rischio di incorrere nelle pesanti sanzioni stabilite per i trasgressori delle normative, è molto alto.

Prima possibile soluzione per la privacy policy

Se andiamo per esclusione, se non abbiamo un budget medio-alto per ricorrere a un libero professionista, se non vogliamo rischiare di copiare materiale proveniente da fonti incerte, una possibile soluzione è quella adottata da molti gestori di spazi web: Iubenda.

Si tratta di un’azienda italiana nata proprio per risolvere, velocemente, il problema relativo alla privacy policy. Per farlo, è sufficiente elencare a Iubenda le informazioni necessarie per la creazione del banner (una lista che l’azienda in questione fornirà, al momento della scelta, tramite le FAQ, un blog e un servizio di assistenza clienti).

La scelta di creare una privacy policy tramite il servizio Iubenda è automatizzata ed ha un costo annuale contenuto. Altrimenti è possibile consultare il loro servizio legale, con un costo che, naturalmente, tende a salire. Per un periodo iniziale è possibile utilizzare questo servizio in maniera gratuita e decidere, successivamente, se affidarsi a Iubenda con l’acquisto di una delle opzioni offerte.

Seconda possibile soluzione per la privacy policy

Una seconda soluzione per l’informativa da scrivere è la scelta autonoma. Occorre armarsi di molta pazienza, attenzione e conoscere alla perfezione la natura tecnica del proprio dominio web. I punti essenziali da riportare sono:

  1. Tipo di informazioni dell’utente raccolte. È meglio spiegare anche la ragione per cui queste informazioni sono raccolte.
  2. Come sono archiviate le informazioni raccolte. Il nome del provider, il tipo di software utilizzato ecc.
  3. Se e con chi queste informazioni sono condivise, compresa la possibilità, da parte dell’utente, di negare questa condivisione.
  4. Specificare quali sono le terze parti (Facebook, Google ecc.) con cui condividi le informazioni e spiegarne la ragione.
  5. Includere una informativa sui cookies.
  6. Includere una limitazione di responsabilità.

Altre soluzioni per la privacy policy

Tutto qui? No. Il web è un mare di opportunità e differenti scelte, più o meno affidabili. Esistono infatti altre soluzioni (e ogni giorno ne nascono di nuove), utilizzate da spazi web che si sono indirizzati verso servizi internazionali, alternativi all’italiana Iubenda e alla scelta autonoma.

  1. C’è Privacy Policy Online, che richiede l’inserimento dell’URL e alcune informazioni base sul proprio dominio, per generare una privacy policy automatizzata e specifica.
  2. C’è Free Privacy Policy.com, che necessita di una compilazione dati molto più dettagliata.
  3. C’è poi la soluzione offerta da TermsFeed, che propone un generatore gratuito facilmente personalizzabile.
  4. WordPress, invece, attraverso l’utilizzo di uno specifico plugin, permette il collegamento alle sue pagine legali, generando facilmente un’informativa privacy di base.

La privacy policy è un punto di arrivo?

La privacy policy che dovrà essere in regola, come termine ultimo, entro il 25 maggio 2018 non sarà un punto di arrivo definitivo, ma un’informativa che potrebbe essere modificata in seguito, con nuovi accorgimenti e direttive. La privacy policy rappresenta perciò un punto di partenza a cui tutti devono uniformarsi, rimanendo però aggiornati su possibili variazioni future.

 

Scritto da Alberto Camerra

Alberto Camerra