skip to Main Content
Nuove linee guida del Garante Privacy per i Siti web

Garante Privacy: Nuove linee guida per Siti Internet e App

CEO & Founder Factory Communication

Nuove linee guida per Siti Internet del Garante Privacy. Hai tempo fino al 10 Gennaio 2022 per adeguarti

In questo articolo riportiamo alcune informazioni essenziali per quanto concerne le nuove linee guida del Garante Privacy per i Siti web.

Prima di scendere nei dettagli burocratici è importante analizzare quali elementi di un sito web possono essere oggetto della nuova normativa.

Riporto di seguito un elenco degli elementi principali che dovrai controllare:

  • Form di richiesta informazioni
  • Sistemi di tracciamento, ad esempio Google Analytics e Google Search Console per citare i più famosi
  • Moduli di iscrizione alla Newsletter
  • Chat live e Chat bot
  • Template e Visual Composer. Ad esempio Elementor fa un uso importante di cookies
  • Sistemi di gestione del carrello, nel caso degli E-commerce

Guide Iubenda per la gestione della Consent Solution dei form di WordPress

Setup plugin realizzato da iubenda per WordPress per la gestione della Consent Solution dei moduli di contatto creati con Contact Form 7

Leggi Consent Solution – Guida all’installazione del plugin per WordPress

Setup dei moduli di contatto di WordPress creati con Contact Form 7 utilizzando i JavaScript

Leggi Come implementare la Consent Solution in WordPress con Contact Form 7 (metodo JavaScript)

 

 

I principali requisiti di legge per i proprietari di siti web e app

Vediamo insieme che cosa è cambiato e come rispettare i nuovi requisiti.

Se vuoi approfondire ulteriormente questo argomento ti invitiamo a leggere questa pagina del nostro sito:

Nuove linee guida per Siti Internet del Garante Privacy

Siti web ed app devono sempre rispettare alcuni obblighi imposti dalla legge. Il mancato rispetto delle norme, infatti, comporta il rischio di ingenti sanzioni.

Per questo motivo “abbiamo scelto di affidarci a iubenda”, azienda composta da figure sia legali che tecniche, specializzata in questo settore.

Factory Communication è Partner Certificato iubenda.

Privacy e Cookie Policy

La legge obbliga ogni sito/app che raccoglie dati ad informare gli utenti attraverso una privacy e cookie policy.

La privacy policy deve contenere alcuni elementi fondamentali, tra cui:

  • le tipologie di dati personali trattati;
  • le basi giuridiche del trattamento;
  • le finalità e le modalità del trattamento;
  • i soggetti ai quali i dati personali possono essere comunicati;
  • l’eventuale trasferimento dei dati al di fuori dell’Unione Europea;
  • i diritti dell’interessato;
  • gli estremi identificativi del titolare.

La cookie policy descrive in particolare le diverse tipologie di cookie installati attraverso il sito, le eventuali terze parti cui questi cookie fanno riferimento – incluso un link ai rispettivi documenti e moduli di opt-out – e le finalità del trattamento.

Cookie Law

Oltre a predisporre una cookie policy, per adeguare un sito web alla cookie law è necessario mostrare anche un cookie banner alla prima visita di ogni utente e acquisire il consenso all’installazione dei cookie. Alcuni tipi di cookie, come quelli rilasciati da strumenti quali i pulsanti di condivisione sui social, vanno infatti rilasciati solo dopo aver ottenuto un valido consenso da parte dell’utente.

Consenso ai sensi del GDPR e della LGPD

Ai sensi del GDPR, se l’utente ha la possibilità di immettere direttamente dati personali sul sito/app, ad esempio compilando un form di contatto, di registrazione al servizio o di iscrizione alla newsletter, è necessario raccogliere un consenso libero, specifico ed informato, nonché registrare una prova inequivocabile del consenso.

Analogamente al GDPR, anche per la LGPD brasiliana il titolare del trattamento deve dimostrare, attraverso l’archiviazione di una prova, di aver raccolto correttamente il consenso dell’utente.

CCPA

Il CCPA (California Consumer Privacy Act) impone che agli utenti californiani venga data informazione del come e del perché i loro dati vengono utilizzati, i loro diritti in merito e come possono esercitarli, incluso il diritto di esercitare l’opt-out. Se ricadi nell’ambito di applicazione del CCPA, dovrai fornire queste informazioni sia nella tua privacy policy che in un avviso di raccolta dati mostrato alla prima visita dell’utente (dove necessario).

Termini e Condizioni

In alcuni casi può essere opportuno proteggere la propria attività online da eventuali responsabilità predisponendo un documento di Termini e Condizioni. I Termini e Condizioni di solito prevedono clausole relative all’uso dei contenuti (copyright), limitazione di responsabilità, condizioni di vendita, permettono di elencare le condizioni obbligatorie previste dalla disciplina sulla tutela del consumatore e molto altro.

I Termini e Condizioni dovrebbero includere quantomeno queste informazioni:

  • i dati identificativi dell’attività;
  • una descrizione del servizio offerto dal sito/app;
  • le informazioni su allocazione dei rischi, responsabilità e liberatorie;
  • garanzie (se applicabile);
  • diritto di recesso (se applicabile);
  • informazioni sulla sicurezza;
  • diritti d’uso (se applicabile);
  • condizioni d’uso o di acquisto (come requisiti di età o restrizioni legate al paese);
  • politiche di rimborso/sostituzione/sospensione del servizio;
  • informazioni sui metodi di pagamento.

 

Questo articolo ha 0 commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Back To Top