Privacy policy per il sito web: come scriverla correttamente

La possibilità di gestire i dati dei visitatori rappresenta un’enorme opportunità per chiunque possieda uno spazio web, che si tratti di un blog, di un sito professionale o di un e-commerce. Poter raccogliere, conservare ed analizzare i dati degli utenti può essere estremamente prezioso per studiare la propria audience, capire quali contenuti sono maggiormente di interesse o realizzare campagne di marketing mirate per determinate fasce di clientela, segmentata in base a età, sesso, interessi o comportamenti online.

La raccolta di dati sensibili di questo tipo non è però lasciata al caso, bensì regolamentata da precise normative relative alla cosiddetta privacy policy: la collezione dei dati personali va infatti tracciata con precise misure che diano sì la chance ai proprietari del sito di utilizzare al meglio le informazioni fornite dagli utenti, ma che mettano questi ultimi in una posizione di sicurezza lasciando nelle loro mani pieni diritti sulla gestione dei loro dati personali.

Specialmente dopo l’approvazione dell’ormai celebre GDPR è indispensabile quindi dotare ogni spazio online di un’apposita privacy policy, ben formulata, completa ed aggiornata. Come fare a scrivere un’ottima privacy policy? Ecco qualche informazione utile per non perdersi nel vasto oceano della tutela della privacy.

• Normativa GDPR: di cosa si tratta?
• Cos’è una privacy policy di un sito web nello specifico?
• Come creare una privacy policy?
• Fai da te
• Creare privacy policy con WordPress o plugin dedicati
• Optare per Iubenda: un team di legali online
• Chiedere aiuto ad un avvocato o a un team di esperti del digitale

Normativa GDPR: di cosa si tratta?

Il GDPR, ossia General Data Protection Regulation, o anche Regolamento Generale sulla Protezione dei Dati, non è altro che l’ultimo aggiornamento europeo in merito alla protezione della privacy: è stato pubblicato sulla Gazzetta ufficiale dell’Unione Europea il 4 maggio 2016 ed è entrato in pieno vigore il 25 maggio 2018. È stata molta l’attenzione che questo regolamento è stato in grado di generare, soprattutto per le novità che ha introdotto e per le sanzioni particolarmente salate che ha ipotizzato in caso di mancato rispetto delle norme in materia di privacy.

La privacy policy per un sito web è obbligatoria, per legge per essere in regola con il GDPR: trattare con cautela i dati ed i diritti di chi sceglie pur spontaneamente di fornire suoi dettagli personali è imprescindibile.

Cos’è una privacy policy di un sito web nello specifico?

La privacy policy è un documento che include tutte le più complete informazioni su come proprietari del sito ed operatori ad esso connessi raccoglieranno, archivieranno, utilizzeranno e proteggeranno i dati personali forniti dagli utenti in navigazione. Informa inoltre questi ultimi su come proteggersi in caso di eventuali violazioni delle normative vigenti in materia di privacy da parte dell’azienda che fornisce il servizio web.

Cosa di intende per dati personali? Generalmente nome e cognome, data di nascita, indirizzo, numero di telefono ed altre informazioni sensibili quali ad esempio l’indirizzo IP o i dati della carta di credito.

Il contenuto dettagliato della privacy policy dipende dal sito che la ospita, dalle sue funzionalità e dalla sua interazione con gli utenti, che portano ad una raccolta più o meno estesa di informazioni delicate.

Sintetizzando, in tutte le privacy policies dovrebbero essere presenti informazioni circa:

• quali informazioni degli utenti del sito saranno raccolte
• con quali modalità esse saranno raccolte ed archiviate
• in che modo tali dati saranno utilizzati e se saranno condivisi o meno con terze parti
• come verranno protette tali informazioni
• quali diritti detiene l’utente circa i dati che rilascia
• come l’utente può decidere di non condividere i suoi dati e che influenze questo può avere sulla fruizione del sito
• qual è l’identità del titolare del sito e/o del titolare del trattamento dati
• quali sono i riferimenti al quale contattarlo per richiedere modifiche e/o cancellazioni
• come verranno notificati all’utente eventuali cambiamenti ai punti precedenti
• in che modo il sito avrà accesso ai dati di pagamento e come questi saranno memorizzati e tutelati

È importante notare che il livello di dettaglio delle informazioni da fornire è molto elevato. Inoltre, è di sovente complesso capire esattamente quali dati un sito web raccoglie e chi ha accesso a tali informazioni riservate: per esempio, anche il monitoraggio delle visite tramite Google Analytics può essere considerato a pieno titolo una raccolta dati, così come l’utilizzo di cookies, la creazione di campagne con Google Ads o il semplice utilizzo di pulsanti di condivisione social che peraltro genera una condivisione di dati con le aziende terze che fanno capo ai network.

Chi ha bisogno di una privacy policy?

Qualunque sito che anche solo raccolga informazioni sulla localizzazione geografica dei suoi utenti necessita di una privacy policy quanto più accurata e meticolosa possibile.

Come creare una privacy policy?

Redigere una privacy policy davvero valida, sia per tutelarsi nei confronti della legge che per garantire concreta protezione ai propri utenti, non è un’impresa semplice e non consiste solamente nella creazione di un testo che sviluppi i punti chiave precedentemente elencati. Le informazioni richieste dal GDPR sono dettagliate e minuziose ed è richiesto siano esposte in maniera esaustiva e con termini legali appropriati.

Come procedere quindi? Ci sono diverse strade per arrivare alla redazione di una privacy policy, alcune ottimali, alcune non del tutto appropriate: vediamo quali sono.

Fai da te

La prima delle opzioni possibili è quella di affidarsi al fai da te per costruire un documento valido, oppure fare un copia-incolla di siti simili o che lavorano nello stesso settore e con la stessa utenza. Inutile sottolineare quanto questa modalità di procedere sia rischiosa e poco ortodossa quando si desidera arrivare davvero alla realizzazione di una privacy policy perfetta e customizzata sulle peculiarità di un determinato sito web e dei servizi da esso offerti.

Creare privacy policy con WordPress o plugin dedicati

Chi possiede un sito realizzato con il celebre CMS WordPress, può avere un valido supporto per la creazione della sua privacy policy: il suo menu prevede infatti un’apposita sezione Privacy che offre un modello di privacy policy per siti web da modificare e personalizzare a seconda delle specifiche esigenze del proprietario dello spazio online.

WP fornisce anche guide complete sulla stesura di privacy policy efficaci, da studiare e applicare nella realizzazione della propria. Sono anche numerosi i plugin per WP dedicati alla creazione della privacy policy che raccogliendo l’URL del sito e pochi altri dati, riescono a restituire una policy redatta automaticamente.

Scrivere una privacy policy per un sito web in questo modo però, utilizzando template ed automazioni, potrebbe comunque comportare il rischio ritrovarsi con un documento incompleto ed incorrere in pesanti sanzioni.

Optare per Iubenda: un team di legali online

Oltre ai plugin WordPress, una delle soluzioni adottate da molti siti web per la generazione della propria privacy policy prevede l’utilizzo di Iubenda, un portale di semplice utilizzo e molto intuitivo che consente di creare documenti precisi e ben scritti ed integrare nelle proprie pagine web.

È necessario creare un account sul sito di Iubenda per poter accedere alla creazione e personalizzazione della policy: dietro ai servizi di Iubenda esistono team di legali specializzati in diritto online che redigono ed aggiornano costantemente le privacy policy che il sito mette a disposizione.

Per personalizzare la policy è necessario fornire a Iubenda dati relativi al titolare del sito web, ai dati che verranno collezionati, alle modalità di raccolta ed alle finalità per i quali verranno usati o conservati. Il plus offerto da Iubenda è la predisposizione di una lista di servizi tra i quali i suoi utenti possono facilmente selezionare quelli che utilizzano effettivamente all’interno del loro spazio online: da Akismet a Facebook, da Google Fonts ai principali widget social.

Una volta creata la privacy policy su Iubenda, è possibile incorporarla facilmente all’interno di un sito, blog o e-commerce, tramite un link diretto, un pulsante nel footer o l’inclusione all’interno delle pagine del sito. Tale privacy policy viene inoltre aggiornata con frequenza regolare dal team di avvocati della piattaforma: non è necessario preoccuparsi infatti di apportare alcun cambiamento al testo che viene modificato automaticamente in base alle più recenti normative in vigore.

È invece opportuno verificare periodicamente di aver inserito tutte le nuove funzionalità del sito web ed i partner ai quali ci si appoggia, all’interno della liste a di servizi Iubenda.

Chiedere aiuto ad un avvocato o a un team di esperti del digitale

Per essere però certi al 100% di non commettere errori nella stesura della privacy policy e non incorrere in sbagli o dimenticanze di sorta, la scelta migliore è quella di rivolgersi direttamente ad un avvocato esperto in materia oppure ad una web agency solidamente competente in ambito digitale, che sappiano supportare in un processo tanto preso alla leggera quanto incredibilmente delicato. Per quanto il fai da te o le vie intermedie possano essere allettanti in termini di praticità e costi, pubblicare su un sito web una privacy policy non corretta o non completa in qualche sua parte può far incorrere in sanzioni dagli importi assolutamente non trascurabili che potrebbero incidere pesantemente sul business o sulla professione dei titolari del sito.

Scegliere un partner che sappia unire la più affidabile professionalità a costi adeguati e commisurati al progetto è l’opzione migliore per raggiungere l’obiettivo: avere un sito perfettamente a norma di legge, professionale e ben costruito in ogni suo singolo elemento.