Dopo l’entrata in vigore del GDPR il 24 maggio, tutti i siti ormai dovrebbero essere a norma e avere una Privacy Policy adeguata ma, cosa succede senza Privacy Policy? Quali sono i rischi che si possono incontrare? In questo articolo andremo a vedere tutto nel dettaglio ma prima, cos’è la Privacy Policy?
Cos’è la Privacy Policy?
Una Privacy Policy è un documento che spiega in che modo un’organizzazione gestisce le informazioni relative a clienti, clienti o dipendenti raccolte nelle sue operazioni.
La maggior parte dei siti web mette a disposizione dei visitatori del sito le loro politiche sulla privacy. Una pagina sulla privacy deve specificare tutte le informazioni di identificazione personale che vengono raccolte, come il nome, l’indirizzo e il numero di carta di credito, nonché altre informazioni come la cronologia degli ordini, le abitudini di navigazione, i caricamenti e i download. La politica dovrebbe anche spiegare se i dati possono essere lasciati sul computer dell’utente, come i cookie. Secondo le migliori pratiche, la politica dovrebbe rivelare se i dati possono essere condivisi con o venduti a terzi e, in caso affermativo, quale sia lo scopo.
Perchè hai bisogno di una Privacy Policy?
Con una vasta serie di regolamenti distribuiti su più articoli e documenti, i requisiti GDPR possono essere un po ‘confusi, per usare un eufemismo. Ti guiderò attraverso, passo dopo passo.
Prima di tutto, ecco alcuni punti da ricordare per quanto riguarda la tua politica sulla privacy:
- La tua politica sulla privacy deve essere ben visibile e facilmente accessibile.
- Bisogna mantenerla aggiornata e informare sempre gli utenti quando si apportano modifiche alla politica sulla privacy.
- Il GDPR richiede che la lingua utilizzata nell’Informativa sulla privacy sia “concisa, facile da capire e chiara“.
- Indica chiaramente chi sei, il nome legale della tua attività e, se è di proprietà o controllata da un’altra società, anche questo dovrà essere dichiarato.
- Informa gli utenti della posizione fisica della tua attività.
Il mio sito web ne ha bisogno?
Dipende, tutti i siti che utilizzano Google Analytics devono avere una Privacy Policy e adeguarsi al GDPR. Google Analytics è il principale fornitore di analisi di marketing per le aziende online. Non solo ti dà uno sguardo approfondito sul comportamento degli utenti e sull’attività degli acquirenti, ma può anche fornire le informazioni di monitoraggio necessarie per implementare campagne pubblicitarie di remarketing.
Al fine di mantenere la trasparenza e rispettare le normative sulla privacy, Google richiede alle aziende di adeguare le Norme sulla privacy prima di utilizzare i loro servizi di analisi.
In base ai Termini di servizio di Google “È necessario pubblicare una politica sulla privacy e tale Informativa sulla privacy deve fornire un avviso sull’utilizzo dei cookie utilizzati per la raccolta dei dati. Devi rivelare l’uso di Google Analytics e come raccoglie ed elabora i dati. ”
Google richiede inoltre che le pratiche sulla privacy siano conformi a “tutte le leggi applicabili”, che nella maggior parte dei casi includeranno leggi implementate da Stati Uniti, Canada, Unione Europea e Australia.
Cosa succede senza Privacy Policy?
Le sanzioni amministrative sono discrezionali piuttosto che obbligatorie; devono essere imposte caso per caso e devono essere “efficaci, proporzionate e dissuasive“.
Il mancato rispetto del GDPR comporta molti potenziali sanzioni, ma c’è un ampio margine per loro. La pena principale, e quella di cui si è maggiormente consapevoli, è l’eliminazione delle ammende amministrative. Queste multe possono variare molto.
Il GDPR delinea le informazioni relative alle condizioni generali per l’imposizione di sanzioni amministrative nell’articolo 83.
L’ammontare totale delle ammende dipende da dieci criteri separati che vengono utilizzati per stabilire il livello della violazione dei dati. Questi criteri sono:
- Intenzione: la violazione è stata intenzionale o causata da negligenza?
- Mitigazione: quali azioni, se del caso, sono state intraprese al fine di mitigare il danno causato agli interessati?
- Misure preventive: quali misure organizzative e tecniche sono state adottate in precedenza per garantire la conformità?
- Natura dell’infrazione: quante persone sono state colpite? Quali danni sono stati sofferti durante l’infrazione e per quanto tempo si è verificata l’infrazione?
- Storia: ci sono delle violazioni che si sono verificate in passato e potrebbero essere ritenute rilevanti per causare l’attuale violazione?
- Cooperazione: quanto la cooperazione è aperta alla società per porre rimedio alla violazione?
- Tipo di dati: quale tipo di dati sono stati interessati?
- Notifica di violazione: l’infrazione è stata segnalata a tempo debito e alle autorità immobiliari?
- Certificazione: la società ha già approvato le certificazioni e il rispetto delle normative?
- Altro: ci sono altri fattori, come l’impatto finanziario sull’azienda, che dovrebbero essere presi in considerazione?
Esistono due livelli di sanzioni amministrative che possono essere riscossi:
- Fino a 10 milioni di euro, o il 2% del fatturato globale annuale, a seconda di quale sia il più alto.
- Fino a 20 milioni di euro, o il 4% del fatturato globale annuale, a seconda di quale sia il più alto.
Le multe si basano sugli articoli specifici del regolamento che l’organizzazione ha violato. Le violazioni degli obblighi dell’organizzazione, comprese le violazioni della sicurezza dei dati, saranno soggette al livello inferiore, mentre le violazioni dei diritti alla privacy di una persona saranno soggette al livello più alto.
Pensieri finali
In questa Guida WordPress abbiamo visto che cos’è e cosa succede senza Privacy Policy sul proprio sito. Se hai bisogno di adeguare il tuo sito web al GDPR e quindi della creazione di una Privacy Policy su misura per il tuo sito web, non esitare a contattarmi!