Abbiamo già parlato di GDPR, il nuovo regolamento europeo sulla protezione dei dati, in altri articoli qui su Spremute Digitali e dei punti fondamentali di questo insieme di leggi. In questa news approfondiremo un aspetto che in genere viene dato per scontato: l’importanza della privacy policy nel sito web per un rapporto di trasparenza e fiducia con i propri utenti.
Il GDPR, infatti, è nato con un obiettivo ben preciso: quello di salvaguardare nel modo più efficace possibile i diritti degli utilizzatori del web, che forniscono informazioni preziose sulla propria vita e abitudini, spesso senza nemmeno rendersi conto delle conseguenze.
Una privacy policy ben redatta può essere un primo passo di disponibilità verso i propri utenti veramente apprezzata, oltre che di rispetto per la legge. Perché?
Il GDPR per salvaguardare i diritti degli utenti
Vediamo una lista di alcuni tra i nuclei più interessanti del GDPR che toccano, appunto, i diritti degli utenti:
- Registro delle modalità di utilizzo e archiviazione dei dati. Questo registro è tenuto dall’organizzazione richiedente i dati e deve contenere le informazioni riguardanti il modo in cui questi dati saranno utilizzati ed archiviati. Alcuni esempi: le finalità del trattamento, le politiche di data retention per ogni attività, le misure di sicurezza, le basi giuridiche del trattamento, ecc.
- Registro del consenso. Le organizzazioni devono conservare le prove del consenso dato dall’utente al trattamento dei dati. Questa inoltre, deve essere recuperabile al momento del bisogno ed essere in grado di fornire le informazioni ed i parametri indicanti l’acquisizione lecita del consenso. Quali sono?
- Data in cui il consenso è stato conferito;
- Preferenze sul trattamento dei dati;
- Dati identificativi della persona che ha conferito il consenso;
- Informative in vigore (legali o sulla privacy) nel momento in cui il consenso è stato conferito;
- Modulo che l’utente ha compilato nel momento in cui ha conferito il consenso.
Leggi anche Il GDPR, il nuovo regolamento Europeo e lo smart working
- Salvaguardia in caso di data breach. La normativa prevede che se avviene una violazione dei dati, il titolare del trattamento deve notificare l’accaduto entro 72 ore all’autorità di controllo, ma anche, entro lo stesso termine, all’utente stesso (a parte nel caso in cui si ritenga che la violazione possa essere un rischio per i diritti di questi ultimi).
Inoltre, il titolare del trattamento deve tenere un registro delle violazioni.
- Accesso, oblio, portabilità. La normativa pone particolare attenzione sul diritto da parte degli utenti di poter accedere costantemente ai dati forniti e alle informazioni che riguardano il modo in cui saranno utilizzati ed il periodo di conservazione.
In ogni momento è possibile rettificare i dati imprecisi o incompleti, contestare modalità di trattamento per una tutela della reputazione online ed, inoltre, si ha il diritto alla portabilità dei dati, ovvero il trasferimento dall’attuale titolare ad un altro, scelto dall’utente stesso, e il diritto all’oblio, ovvero la richiesta di eliminare le informazioni che li riguardano.
- Consapevolezza. Gli utenti devono essere informati in modo esaustivo e completo sul chi e sul come conserva e utilizza i dati che li riguardano.
Non solo: nel GDPR c’è anche la disposizione che, il consenso dato dall’utente al trattamento dei dati debba essere inequivocabile.
Come far fronte a questa esigenza? L’unica modalità è predisporre una privacy policy (non è una novità per chi utilizza già da tempo il web per il proprio business), che oltre a contenere tutte le informazioni necessarie abbia però anche un linguaggio veramente comprensibile e trasparente.
Qui comprendiamo l’importanza di questo documento per un rapporto di fiducia con l’utente, oltre che per l’adempienza alla legge.
Quali sono le informazioni che devono essere contenute nella privacy policy?
La privacy policy è il primo documento con cui l’utente viene a contatto nel momento in cui deve decidere se conferire il proprio consenso al trattamento dei dati o no. Dunque è come un biglietto da visita che deve ispirare fiducia e chiarezza.
Una privacy policy regolare deve contenere le seguenti informazioni:
- titolare del sito;
- titolare del trattamento dei dati e suoi contatti;
- modalità in cui i dati saranno trattati;
- tipologia dei dati raccolti;
- eventuale accesso ai dati da parte di terzi;
- diritti dell’utente a riguardo dei propri dati;
- modalità in cui l’utente verrà notificato di eventuali cambiamenti nei precedenti punti.
Come si può intuire, non è scontato redigere un documento che, oltre ad essere completo e ad usare termini corretti dal punto di vista legale, sia anche semplice e chiaro.
Per questo, e per altri punti del GDPR può aiutarti iubenda semplicemente rispondendo ad alcune domande. Grazie al software apposito puoi generare una privacy policy adeguata e costantemente aggiornata grazie ad un team di avvocati.
Potrebbe interessarti il punto di vista dell’avvocato Sergio Alberto Codella in “Con il GDPR cosa cambia veramente per l’utente e per il web?“
