Tre documenti fondamentali per siti web e app perfettamente a norma

Sapevi che nel 2020 le autorità europee per la protezione dei dati hanno inflitto più di 307 milioni di euro di sanzioni? Forte di 35 provvedimenti per un totale di oltre 58 milioni di euro, l’Italia sia conferma tra i paesi più attivi. Questo è quanto emerge dal rapporto statistico stilato dall’Osservatorio di Federprivacy.

Nonostante la consapevolezza delle aziende italiane circa i diritti in materia di privacy stia pian piano crescendo, la strada è ancora lunga e chi sembra faticare di più nell’adeguarsi al GDPR sono le PMI. I motivi principali? Scarsa chiarezza su quando sia necessario richiedere il consenso per conservare e trattare i dati e su quali procedure mettere in atto per assicurarsi che gli accordi stipulati coi fornitori terzi siano conformi.

Quello delle policy è un terreno complesso e delicato, ma conoscerlo è fondamentale!

iubenda nasce proprio da questa consapevolezza: l’azienda, parte della community di Talent Garden, risponde alla necessità di rispettare le normative creando documenti legali e fornendo supporto nel modo più veloce, pratico ed economico possibile. L’idea alla base è semplice e innovativa: fornire uno strumento facile ed interattivo che permetta di aiutare siti web, app e organizzazioni ad essere conformi al 100% attraverso soluzioni pensate da un team di avvocati, alla portata di tutti e disponibili in 8 lingue.

Abbiamo parlato con Silvio Bompan, content manager di iubenda, che ha raccontato alla community come adeguare il proprio sito web e le proprie newsletter ai requisiti introdotti o rafforzati dal GDPR e dalla Cookie Law in materia di privacy policy, uso dei cookie e raccolta del consenso. 

Computer, Business, Gdpr, Legislazione, Regolamento

Scopri i documenti di cui hai bisogno per essere a norma!

Oltre alle Informazioni generali (nome e ragione sociale; partita IVA; recapiti; numero REA; capitale versato), sono previsti tre documenti:

1. Termini & Condizioni

Il primo documento di cui hai bisogno è quello di termini e condizioni, che serve a definire le condizioni d’uso del servizio offerto e a disciplinare il rapporto tra fornitore e utenti. In sintesi, è un contratto!

Quando bisogna averlo?

  • È imprescindibile nel caso di vendita di prodotti (fisici o digitali) tramite un servizio di e-commerce. All’interno dei Termini e Condizioni l’utente dovrà infatti trovare informazioni su modalità e condizioni di pagamento, spedizione, consegna, garanzie, recessi, rimborsi, sostituzioni ecc.
  • È nel tuo interesse dotarti di un documento di questo tipo per:
    • tutelare i contenuti del tuo blog (copyright),
    • stabilire come gli utenti possono interagire con il tuo servizio/SaaS, prodotto, sito o app (moderazione dei commenti, modalità di cancellazione o sospensione dell’account ecc.),
    • e in generale, proteggerti da potenziali responsabilità (ad es. nel caso di malfunzionamenti del sito/app) e abusi.
  • Non è necessario, invece, ad esempio per la creazione di un portfolio da parte di un designer o uno sviluppatore.

2. Privacy policy

Il secondo documento che devi conoscere è la privacy policy, indispensabile se un sito/app utilizza dati personali degli utenti.

Perché una privacy policy?

  • Devi descrivere i dati personali raccolti e le finalità del trattamento (ad esempio marketing, fini statistici ecc.)
  • Devi elencare i servizi di terza parte con cui verranno condivise queste informazioni (widget e integrazioni che usi nel tuo sito)
  • Devi informare gli utenti sui diritti relativi ai propri dati
  • Devi indicare l’identità del titolare del trattamento

Tieni inoltre presente che l’informativa dev’essere accessibile, comprensibile e sempre aggiornata.

3. Cookie policy

Il terzo documento, spesso unito alla privacy policy, è la Cookie policy: questa è indispensabile per qualsiasi sito o app che utilizzi cookie. I cookie sono piccoli file di informazioni che siti e app posso memorizzare sui dispositivi degli utenti allo scopo di migliorarne l’esperienza di navigazione.

Perché una Cookie Policy?

  • Devi indicare quali cookie utilizzi (ad esempio tecnici, statistici, di profilazione etc.) e con quali finalità
  • Devi elencare le categorie e le finalità dei cookie di terza parte che vengono installati

Quando non basta una Cookie Policy e serve anche un cookie banner?

Navigando ci saremo sicuramente imbattuti nei cookie banner, ma di cosa si tratta esattamente? Un cookie banner è un avviso che chiede il consenso per installare cookie sul dispositivo dell’utente.

È necessario prevederlo quando, oltre ai cookie tecnici, vengono usati cookie che profilano l’utente, ad esempio a fini statistici o per fare retargeting. Il meccanismo è semplice: gli script che installano cookie soggetti all’obbligo di consenso vengono bloccati preventivamente, e sono rilasciati solo se/quando l’utente ha prestato il proprio consenso tramite il cookie banner.

 

 

 

 

Iscriviti alla nostra newsletter

Rimani aggiornato sulle ultime novità