Che cos’è la Privacy Policy, quando è obbligatoria e quali informazioni deve contenere.

privacy policy psb consulting gdpr nuovo regolamento europeo

Una botte di ferro per visitatori e utenti di siti internet che hanno il diritto di conoscere le modalità di trattamento dei dati personali.

La Privacy Policy un documento che informa gli utenti dei siti internet circa la gestione e il trattamento dei loro dati personali, che si tratti di attività di vera e propria raccolta dei dati o anche solo del monitoraggio delle visite al sito, mediante strumenti come Google Analytics.

Quando è obbligatoria?

  • Quando il sito web raccoglie dati personali, come ad esempio nome, cognome, email e il cookie stesso
  • Quando i dati sono raccolti per fini non esclusivamente personali
  • Quando entrano in gioco soggetti terzi, quali ad esempio Facebook e Google.

Quali informazioni deve contenere il documento?

  • La tipologia dei dati raccolti
  • Il luogo e le finalità del trattamento: è necessario dichiarare gli scopi per cui si raccolgono i dati (per esempio per motivi statistici, di profilazione dell’utente, etc.)
  • Le modalità di trattamento: il Titolare deve indicare gli strumenti utilizzati per la raccolta dei dati, le modalità di gestione dei dati, le misure preventive e di sicurezza che impediscano ogni tipo di violazione dei dati personali
  • L’identità del Titolare del Trattamento e/o del Responsabile del Trattamento
  • Altri soggetti coinvolti (terzi destinatari dei dati)
  • I diritti degli interessati (in questo caso, gli utenti): vanno indicate le modalità con le quali l’utente può esercitare i propri diritti
  • La possibilità di produrre il documento anche in lingua inglese, nel caso di utenti stranieri.

I suddetti punti non vanno considerati come assoluti e soddisfacenti, bensì rappresentano un punto di partenza per la redazione di un documento che dovrà contenere le effettive modalità di trattamento dei dati della realtà aziendale.

Cosa accade quando un sito è sprovvisto della Privacy Policy?

Il Titolare del Trattamento, proprietario del sito web, che non abbia ottemperato all’obbligo di redazione del documento, incorre in sanzioni alquanto elevate e, inoltre, gli organi di controllo hanno addirittura la possibilità di bloccare l’account del Titolare inadempiente.

In conclusione la Privacy Policy rappresenta uno degli strumenti necessari per garantire ed applicare il principio base del Regolamento Europeo 679/2016: la protezione dei diritti e dei dati personali delle persone fisiche.

Ing. Paola Romeo

//]]>