◆ Prenotazioni aperte per giugno 2024 ◆

Come adeguare il tuo sito o app alle nuove normative sulla privacy

Siti web e app per legge devono sempre rispettare alcuni obblighi sul trattamento dei dati personali. Il mancato rispetto delle norme, infatti, comporta il rischio di ingenti sanzioni.
Condividilo su:
Author picture

tràtos è un piccolo studio di comunicazione, strategia digitale e graphic design che punta su tutto ciò che crea valore territoriale e sociale in Sardegna. Ci impegniamo a trasformare l’energia creativa in una forza per un cambiamento positivo attraverso uno stile comunicativo adatto alla cultura sarda, ma anche proiettato verso un futuro digitale e sociale più sostenibile.

Soluzioni per gestire la privacy & cookie policy del proprio sito

Per questo abbiamo scelto di affidarci a iubenda, azienda specializzata nel settore della privacy online composta da figure sia legali che tecniche. Siamo Partner Certificati “Silver”, e con loro abbiamo elaborato una proposta per offrire a tutti i nostri clienti una soluzione semplice e sicura alla necessità di adeguamento legale.

 

Cos’è un cookie?

I cookie servono a memorizzare alcune informazioni sul browser dell’utente durante la sua navigazione sul sito. I cookie sono ormai indispensabili per consentire il corretto funzionamento di un sito. In più, molte tecnologie di terza parte che siamo soliti integrare nei nostri siti, come anche un semplice video di YouTube, si avvalgono a loro volta di cookie.

 

Requisiti per chi ha sito e app

Dal 10 gennaio 2022 entrano in vigore le nuove regole sui cookie del Garante europeo per la privacy, andando ad ampliare le regole sul trattamento dei dati personali già in vigore da maggio 2018 con il GDPR (il Regolamento generale sulla protezione dei dati).

Oggi è obbligatorio mostrare al primo accesso un “cookie banner“, cioè una finestra che informi i visitatori del tuo sito o app sull’uso dei dati personali e permettere loro di rifiutare e controllare l’installazione di “cookie” che traccino la loro attività sul web.

Inoltre, è obbligatorio avere un registro preferenze cookie che permette di conservare e documentare la prova del consenso sull’utilizzo dei dati personali e di collegarlo ad un unico utente per future verifiche del Garante.

Inoltre, a seconda del tipo di servizio che offre il tuo sito, a seconda di chi sono e dove si trovano i tuoi visitatori, è necessario tutelarsi con ulteriori documentazioni e servizi.

In questo articolo abbiamo raggruppato le principali informazioni di cui hai bisogno per capire i requisiti. Se già idea di cosa ti serva e vuoi fare per conto tuo, abbiamo a disposizione per te un codice sconto del 10% per il primo mese o anno se ti registri attraverso questo link. Se non sai da dove iniziare, invece, ti consigliamo di contattarci per una consulenza personalizzata.

 

Privacy e Cookie Policy

La cookie policy descrive le diverse tipologie di cookie installati attraverso il sito, le eventuali terze parti cui questi cookie fanno riferimento – incluso un link ai rispettivi documenti e moduli di “opt-out” (opposizione al trattamento dei dati personali) – e le finalità del trattamento.
La legge obbliga ogni sito/app che raccoglie dati ad informare gli utenti attraverso una privacy e cookie policy.
La privacy policy deve contenere alcuni elementi fondamentali, tra cui:

  • le tipologie di dati personali trattati;
  • le basi giuridiche del trattamento;
  • le finalità e le modalità del trattamento;
  • i soggetti ai quali i dati personali possono essere comunicati;
  • l’eventuale trasferimento dei dati al di fuori dell’Unione Europea;
  • i diritti dell’interessato;
  • gli estremi identificativi del titolare.

 

Non possiamo usare un documento generico?

Non è possibile utilizzare documenti generici in quanto l’informativa deve descrivere in dettaglio il trattamento dati effettuato dal proprio sito/app, elencando anche tutte le tecnologie di terza parte utilizzate (es. pulsanti Like di Facebook o mappe di Google Maps).
È molto difficile che il tuo sito non tratti alcun dato. Bastano infatti un semplice modulo di contatto o un sistema di analisi del traffico come Google Analytics per far scattare l’obbligo di predisporre e mostrare un’informativa.

 

Legge sui cookie o “Cookie Law”

Oltre a predisporre una cookie policy, per adeguare un sito web alla cookie law è necessario mostrare anche un cookie banner alla prima visita di ogni utente e acquisire il consenso all’installazione dei cookie.

Alcuni tipi di cookie, come quelli rilasciati da strumenti quali i pulsanti di condivisione sui social, vanno infatti rilasciati solo dopo aver ottenuto un valido consenso da parte dell’utente

 

Consenso ai sensi del GDPR, LGPD e CCPA

Queste sigle difficili sono gli acronimi delle principali leggi sulla privacy per l’Europa e il continente Americano.

Il GDPR è la legge Europea. Se l’utente ha la possibilità di immettere direttamente dati personali sul sito/app, ad esempio compilando un modulo di contatto, di registrazione al servizio o di iscrizione alla newsletter, è necessario raccogliere un consenso libero, specifico ed informato, nonché registrare una prova inequivocabile del consenso.

Analogamente al GDPR, anche per la LGPD brasiliana il titolare del trattamento deve dimostrare, attraverso l’archiviazione di una prova, di aver raccolto correttamente il consenso dell’utente.

 

Cosa si intende per consenso libero, specifico ed informato?
È necessario raccogliere un consenso per ogni specifica finalità di trattamento – ad esempio, un consenso per inviare newsletter e un altro consenso per inviare materiale promozionale per conto di terzi. I consensi possono essere richiesti predisponendo una o più checkbox non pre-selezionate, non obbligatorie ed accompagnate da dei testi informativi che facciano capire chiaramente all’utente come saranno utilizzati i suoi dati.

 

Come è possibile dimostrare il consenso in modo inequivocabile?
È necessario raccogliere una serie di informazioni ogniqualvolta un utente compila un modulo presente sul proprio sito/app. Tali informazioni includono un codice identificativo univoco dell’utente, il contenuto della privacy policy accettata e una copia del modulo presentato all’utente.

 

La email che ricevo dall’utente a seguito della compilazione del modulo non è una prova sufficiente del consenso?
Purtroppo non è sufficiente, in quanto mancano alcune informazioni necessarie a ricostruire l’idoneità della procedura di raccolta del consenso, come la copia del modulo effettivamente compilato dall’utente.

 

Devo adeguarmi alla LGPD anche se la mia organizzazione non ha sede in Brasile?
Rientri nell’ambito di applicazione della LGPD se tratti dati di persone che si trovano all’interno del territorio brasiliano, indipendentemente dalla nazionalità (anche se queste si trovavano in Brasile solo al momento della raccolta dei dati, e da allora si sono spostate).

 

CCPA

Se hai utenti che si connettono dalla California devi rispettare la loro legge sulla privacy, chiamata CCPA (California Consumer Privacy Act). Impone che agli utenti californiani venga data informazione del come e del perché i loro dati vengono utilizzati, i loro diritti in merito e come possono esercitarli, incluso il diritto di esercitare l’opt-out. Se ricadi nell’ambito di applicazione del CCPA, dovrai fornire queste informazioni sia nella tua privacy policy che in un avviso di raccolta dati mostrato alla prima visita dell’utente (dove necessario).

Per facilitare le richieste di opt-out da parte degli utenti californiani, è necessario inserire un link “Do Not Sell My Personal Information”(DNSMPI) sia all’interno dell’avviso di raccolta dati mostrato alla prima visita dell’utente, che in un altro punto del sito facilmente accessibile dall’utente (una best practice è quella di includere il link nel footer del sito).

La mia organizzazione non ha sede in California, devo comunque adeguarmi al CCPA?
Il CCPA può applicarsi a qualunque organizzazione che tratta o che potrebbe potenzialmente trattare informazioni personali di utenti californiani, indipendentemente dal fatto che l’organizzazione si trovi o meno in California. Poiché gli indirizzi IP sono considerati informazioni personali, è probabile che qualsiasi sito web che riceva almeno 50 mila visite uniche all’anno dalla California rientri nell’ambito di applicazione del CCPA.

 

Termini e Condizioni

Termini e Condizioni

In alcuni casi può essere opportuno proteggere la propria attività online da eventuali responsabilità predisponendo un documento di Termini e Condizioni. I Termini e Condizioni di solito prevedono clausole relative all’uso dei contenuti (copyright), limitazione di responsabilità, condizioni di vendita, permettono di elencare le condizioni obbligatorie previste dalla disciplina sulla tutela del consumatore e molto altro.

I Termini e Condizioni dovrebbero includere quantomeno queste informazioni:

  • i dati identificativi dell’attività;
  • una descrizione del servizio offerto dal sito/app;
  • le informazioni su allocazione dei rischi, responsabilità e liberatorie;
  •  garanzie (se applicabile);
  • diritto di recesso (se applicabile);
  • informazioni sulla sicurezza;
  • diritti d’uso (se applicabile);
  • condizioni d’uso o di acquisto (come requisiti di età o restrizioni legate al paese);
  • politiche di rimborso/sostituzione/sospensione del servizio;
  • informazioni sui metodi di pagamento.

Quando è obbligatorio predisporre un documento di Termini e Condizioni?
I Termini e Condizioni possono rendersi utili in qualunque scenario, dall’e-commerce al marketplace, dal SaaS all’app mobile e al blog. Nel caso dell’e-commerce, non solo è consigliabile, ma è spesso obbligatorio predisporre questo documento.

Posso copiare e utilizzare un documento di Termini e Condizioni da un altro sito?
Il documento di Termini e Condizioni è essenzialmente un accordo giuridicamente vincolante, e pertanto non solo è importante averne uno, ma è anche necessario assicurarsi che sia conforme ai requisiti di legge, che descriva correttamente i tuoi processi aziendali ed il tuo modello di business, e che rimanga aggiornato rispetto alle normative di riferimento. Copiare i Termini e Condizioni da altri siti è molto rischioso in quanto potrebbe rendere il documento nullo o non valido.

 

Come possiamo aiutarti con le soluzioni di iubenda

Grazie alla nostra partnership con iubenda, possiamo aiutarti a configurare tutto quanto necessario per mettere a norma il tuo sito/app. iubenda è infatti la soluzione più semplice, completa e professionale per adeguarsi alle normative.

 

Generatore di Privacy e Cookie Policy

Con il Generatore di Privacy e Cookie Policy di iubenda possiamo predisporre per te un’informativa personalizzata per il tuo sito web o app. Le policy di iubenda vengono generate attingendo da un database di clausole redatte e continuamente revisionate da un team internazionale di avvocati.

 

Cookie Solution

La Cookie Solution di iubenda è un sistema completo per adeguarsi alla Cookie Law attraverso la visualizzazione di un cookie banner alla prima visita di ogni utente, la predisposizione di un sistema di blocco preventivo dei cookie di profilazione e la raccolta di un valido consenso all’installazione dei cookie da parte dell’utente. La Cookie Solution permette inoltre di adeguarsi al CCPA, mostrando agli utenti californiani un avviso di raccolta dati contenente un link “Non vendere le mie informazioni personali” e facilitando le richieste di opt-out.

 

Consent Solution

La Consent Solution di iubenda permette la raccolta e l’archiviazione di una prova inequivocabile del consenso ai sensi del GDPR e della LGPD brasiliana ogniqualvolta un utente compila un modulo – come un form di contatto o di iscrizione alla newsletter – presente sul tuo sito web o app, e di documentare le richieste di opt-out degli utenti californiani in conformità con il CCPA.

 

Generatore di Termini e Condizioni

Con il Generatore di Termini e Condizioni di iubenda possiamo predisporre per te un documento di Termini e Condizioni personalizzato per il tuo sito web o app. I Termini e Condizioni di iubenda vengono generati attingendo da un database di clausole redatte e continuamente revisionate da un team internazionale di avvocati.


Contattaci per ricevere una proposta personalizzata

 

Non hai bisogno di una consulenza ma preferisci fare per conto tuo? Abbiamo a disposizione per te un codice sconto del 10% per il primo mese o anno se ti registri attraverso questo link.

iubenda Certified Silver Partner

Author picture

tràtos è un piccolo studio di comunicazione, strategia digitale e graphic design che punta su tutto ciò che crea valore territoriale e sociale in Sardegna. Ci impegniamo a trasformare l’energia creativa in una forza per un cambiamento positivo attraverso uno stile comunicativo adatto alla cultura sarda, ma anche proiettato verso un futuro digitale e sociale più sostenibile.

Unisciti al cambiamento!

Vuoi iniziare a comunicare la tua attività? tràtos crede nel rendere accessibili e sostenibili gli strumenti della comunicazione e del web per la fioritura di aziende, musei, territori. Studiamo piani su misura ottimizzandoli in base al tuo budget, dal più piccolo al più importante, evitando sprechi di denaro e risorse! 

studio tràtos progetta grafica, siti web e strategie digitali in Sardegna. Siamo un collettivo di freelance a lavoro per la fioritura di piccole imprese, progetti territoriali e culturali con un approccio etico e con attenzione alla qualità.​

studio tràtos di Sara Frongia
P.IVA 01627950916

Privacy Policy Cookie Policy

Richiedi un preventivo!

Compila il modulo per essere ricontattata/o da studio tràtos

Prova a vincere un logo gratis!

Compila il modulo per essere ricontattata/o da studio tràtos. Conserveremo questi dati anche per proporti prossime promozioni e servizi.

Richiedi un preventivo!

Compila il modulo per essere ricontattata/o da studio tràtos

cartolina_nuraghe
Lo shop arriverà presto!

Il negozio è in costruzione e la merce sarà presto disponibile per il preordine!

Registrati per ricevere uno sconto del 10% via email da utilizzare sul primo ordine!