Come creare una privacy policy efficace per il tuo sito web

Di Riccardo Esposito | Pubblicato il - Aggiornato il

Generare una privacy policy per sito web è importante. Quante volte ti è capitato di approvare l’uso dei tuoi dati in maniera quasi automatica, nel momento in cui sei approdato su un sito internet di tuo interesse o ti sei iscritto a una newsletter?

privacy policy per sito web
Vuoi curare la privacy ma non sai come fare?

Quando hai cliccato OK non ci hai pensato due volte, pur di accedere alle informazioni desiderate. Senza rifletterci hai fornito al titolare del sito un pezzo di te.

Per chi gestisce uno spazio web – che sia un blog, un ecommerce o un sito vetrina – la possibilità di utilizzare i dati dei visitatori costituisce un grande vantaggio.

Questo per diverse ragioni. Ad esempio, per creare campagne personalizzate su determinati segmenti di pubblico, inviare newsletter o semplicemente monitorare le visite tramite Google Analytics per capire come agire sui contenuti da pubblicare. 

Perché hai bisogno di una privacy policy?

Se anche tu stai portando avanti il progetto di un blogging, probabilmente hai l’esigenza di sapere qualcosa di più sui tuoi utenti.

Dunque, se non l’hai già fatto, devi predisporre alcune modalità. Scrivere una buona privacy policy per sito web è indispensabile carpire queste informazioni e usarle come meglio credi.

Trattare i dati di una persona non è questione di poco conto, è quasi come avere un potere su chi ti ha fornito qualcosa di proprio. Per questo esistono delle normative in materia di protezione dati.

Per approfondire: WordPress Gutenberg tutorial, come iniziare

Normativa GDPR: cos’è e a cosa serve

In Europa l’ultimo aggiornamento sul tema è la General Data Protection Regulation (GDPR): dopo essere stato pubblicato nella Gazzetta Ufficiale europea il 4 maggio 2016, è stato attuato dal 25 maggio 2018, creando molto scompiglio a causa delle varie novità introdotte e delle importanti sanzioni contenute al suo interno.

gdpr normativa
Ci sono regole GDPR da rispettare.

Questo regolamento nasce per tutelare al meglio i diritti dell’interessato, la persona fisica a cui fanno riferimento i dati trattati, introducendo varie misure.

Cos’è una privacy policy: la definizione

Il tuo blog raccoglie e tratta in qualche modo i dati degli utenti? Per rispettare i loro diritti, ma anche per non incorrere in multe salate, devi adeguarlo alla legge.

Uno dei primi passi da muovere? Ad esempio la Privacy Policy. Quando l’utente consegna un proprio dato, deve venire a conoscenza delle seguenti informazioni:

  • in che modo i dati saranno utilizzati;
  • identità del titolare del sito;
  • identità titolare del trattamento dati (colui che ne è responsabile di fronte alla legge);
  • i suoi contatti per richiedere modifiche e cancellazione; 
  • quali dati saranno raccolti;
  • quali sono i diritti dell’utente a riguardo;
  • in che modo verranno notificati all’utente i cambiamenti apportati ai punti precedenti;
  • accesso ai dati da parte di terzi.

Queste notizie vanno inserite nella Privacy Policy che, in sintesi, è un documento contenente le principali informazioni concernenti l’utilizzo dei dati dell’utente; soprattutto per quanto riguarda la parte sulla modalità di trattamento dei dati.

In genere è obbligatorio nella maggior parte dei paesi del mondo, anche fuori dall’area regolamentata dal GDPR. Attenzione ai dettagli: anche se non fai compilare nessun form ai tuoi lettori, non è detto che tu non stia raccogliendo informazioni. Infatti vengono considerati alla stregua della raccolta di dati anche:

  • Google AdSense;
  • Pulsanti di condivisione sui social;
  • Google Analytics;
  • il form per iscriversi alla newsletter.

Come si crea la privacy policy per blog?

Si potrebbe pensare che la redazione di una privacy policy consista semplicemente nello sviluppo scritto dei punti elencati sopra. Purtroppo, però, non è così semplice!

privacy policy per sito web
Crea la tua privacy policy per sito web.

È importante che in questo documento siano inserite le informazioni richieste dalla legge in modo esaustivo: bisognerebbe saper comprendere la normativa in toto.

Bisogna esprimersi con una terminologia corretta per le questioni legali ma in maniera chiara e precisa (anche questo è un requisito richiesto dal regolamento).

Le soluzioni per la tua policy?

Una competenza del genere non è da tutti. Il tuo sito contiene pulsanti relativi ai principali social media – come Facebook, Twitter, ecc. – o utilizza Google Analytics? Devi sapere che questi strumenti costituiscono una terza parte, per la quale devi inserire le principali informazioni in modo completo e senza errori.

Allo stesso tempo, non è una buona idea nemmeno il copia-incolla da siti che reputi simili al tuo nelle caratteristiche principali: ogni blog ha le proprie peculiarità.

Perciò, anche sostituendo grossolanamente alcune parole, potresti comunque correre il rischio di sbagliare. Quali possono essere le soluzioni? Ecco le risposte.

Far redigere la privacy policy all’avvocato

La prima opzione è quella di rivolgersi a un legale specializzato sul tema Privacy sul web, ovvero una persona per cui la legge e la tutela dei dati sono pane quotidiano: saprà come aiutarti, questo è il suo lavoro.

Purtroppo, soprattutto se sei ancora agli inizi della tua attività online, potresti farti spaventare dai costi che questa scelta comporta, e pensare che non ne valga la pena. Al momento i numeri del tuo sito sono bassi, per non parlare dei ricavi.

Quindi decidi di non rispettare la legge. Tuttavia, le sanzioni per chi non possiede una Privacy Policy o non la scrive in modo corretto vanno dai 6.000 ai 36.000 euro.

Meglio riconsiderare la scelta e tornare al punto di partenza: come è possibile adeguarsi alla normativa senza dover correre il rischio di pesanti multe e allo stesso tempo senza spendere una fortuna in un legale? Scopriamolo insieme.

Guida per creare privacy con WordPress

Se hai un sito in WordPress, il tuo CMS potrebbe venirti in aiuto: all’interno del menu, è presente una sezione Privacy. Qui si trova una versione base di privacy policy che vieni invitato a modificare secondo le tue esigenze, o puoi lasciare così com’è.

creare privacy policy wordpress
Strumento per creare privacy policy con WordPress.

Poco più sotto, WordPress fornisce una guida, che puoi leggere per avere delle linee da seguire, e copiaincollare in alcune parti. Come si intuisce facilmente, però, anche questa opzione potrebbe essere incompleta. E questo non è il massimo.

Portali e plugin WordPress per privacy

Su Google puoi trovare siti internet in cui, incollando l’url del tuo blog, e/o aggiungendo pochi dati, ti verrà proposta una privacy policy redatta in automatico.

La stessa cosa può avvenire installando uno tra i tanti plugin già esistenti progettati a questo scopo. Tra gli spazi web più gettonati possiamo citare sicuramente:

  • Privacy Policy Online
  • Free Privacy Policy.com
  • TermsFeed

In questo caso, il fattore di rischio risiede nel totale automatismo della redazione del documento. Bisogna sempre valutare la possibilità di scrivere una privacy policy per sito web in questo modo: non dimenticare le sanzioni per chi sbaglia.

Generatore di privacy policy: conviene?

Una soluzione sicura ma anche economica dovrebbe consistere in un generatore di privacy policy per sito web che si adatti il più possibile alle esigenze del tuo blog richiedendoti molte più informazioni dei precedenti, ma in linguaggio comprensibile.

Hai bisogno di una soluzione che sia in grado di tradurre il tutto in legalese esatto ma accessibile, ma soprattutto aggiornato. Servirebbe un software per generare Privacy Policy in termini legali corretti, ma allo stesso tempo in modo chiaro.

Generare privacy policy con Iubenda

Generare una privacy policy con Iubenda è piuttosto semplice e intuitivo. Prima di iniziare con le istruzioni guidate per la privacy policy vera e propria, è necessario creare un account: se vuoi, puoi autenticarti con il tuo profilo FB.

Una volta creato l’account e selezionato il contesto in cui userai la privacy policy (sito web, app o Facebook app) puoi procedere; ecco una piccola guida da seguire.

Come personalizzare la policy

Affinché il documento sia veramente esplicativo e coerente con il tuo sistema di trattamento, in questa prima fase devi personalizzarlo. Per eseguire questa operazione nel modo migliore, sono tre le domande che devi farti:

  • Chi raccoglie e tratta i dati? Tu o una terza parte (un esempio su tutti, Google)?
  • Che servizi vengono utilizzati per trattare i dati? Sia quelli per finalità di terza parti, sia quelli che utilizzi per le tue: pulsanti Social Media, PayPal, Mailchimp…
  • Quali dati vengono richiesti e come?
  • Con quali scopi i dati vengono raccolti? Anche se Iubenda ha già predisposto uno standard per rispondere in modo esaustivo a questa domanda, ci sono alcuni servizi per cui vengono richieste ulteriori specifiche, come le attività di DEM.

Niente paura: non ti è richiesto di fare minuziosi elenchi, con il timore di dimenticarti qualcosa o di scrivere in modo sbagliato i nomi degli strumenti che utilizzi.

Iubenda ha già predisposto una lista di servizi in cui selezionare quelli che effettivamente adoperi (ad esempio Google Analytics, Akismet, ecc.).

crea documento policy
Seleziona i servizi che usi.

Se hai esigenze particolari che non riesci a trovare nell’elenco, puoi compilare un campo apposito dove aggiungere servizi non presenti nella lista.

Integrare la policy nel tuo sito o blog

A questo punto, il prossimo passo da fare è inserire la privacy policy nel tuo sito o nella tua app. Così viene generato un apposito codice di incorporamento. Non solo: Iubenda ti permette di integrare il documento in tre modalità:

  • aggiungendo un pulsante nel footer;
  • mediante inclusione diretta nel sito o nell’app;
  • con un link diretto.

Una sicurezza in più? Grazie a un team di avvocati, le Privacy Policy generate con Iubenda vengono aggiornate costantemente, al passo con le modifiche alla legislazione in materia della maggior parte dei paesi del mondo.

Come aggiornare il tuo documento

In genere, le privacy generate da Iubenda vengono aggiornate in modo automatico, grazie a un team costantemente informato e operativo.

Iubenda
Qui puoi cambiare la tua policy su Iubenda.

Nel caso ti trovassi nella necessità di dover aggiornare manualmente la tua privacy policy, hai la possibilità di farlo dalla tua dashboard, cliccando il pulsante Modifica.

Da leggere: come ottimizzare una pagina web

Hai già una privacy policy per sito web?

Scrivere una privacy policy per sito web vuol dire mettere al sicuro il tuo lavoro, seguire la legge e rispettare gli utenti. Tu hai già fatto qualcosa per ottenere buoni risultati? Cerchi informazioni in più? Lascia le tue domande nei commenti.

Articolo scritto da Chiara Musco per Iubenda. Chiara ha studiato presso Università degli Studi di Firenze e oggi è una penna prestata al mondo del digital marketing e della promozione su internet. Si occupa di copywriting, usa le parole per comunicare e trasformare pagine web in strumenti di web marketing.

Riccardo Esposito

Sono un web writer freelance. Mi occupo di scrittura online dal 2009, mi sono specializzato nella stesura di piani editoriali per blog aziendali. Ho scritto 3 libri dedicati al mondo del blogging e della scrittura online.

Categoria: Scrivere

9 commenti su “Come creare una privacy policy efficace per il tuo sito web”

  1. Mara

    Quello della privacy policy è sempre un argomento abbastanza spinoso nella creazione e gestione di nuovi sti web, ma anche di quelli che si sono dovuti adattare 🙂 un passaggio da tenere sempre in considerazione!

    Rispondi
    1. Riccardo Esposito

      Ciao Mara, hai perfettamente ragione: mai sottovalutare la buona creazione di una pagina policy per la privacy. Tu hai avuto qualche problema?

      Rispondi
      1. Mara

        Ciao Riccardo, a dire il vero non tanto anche perché ho usato uno dei più famosi servizi online che ti permettono comunque di configurare al meglio la tua privacy policy 🙂

        Rispondi
  2. Edoardo

    Io credo che rivolgersi ad un esperto di privacy sia meglio anche perché le sanzioni non hanno massimali (se non in percentuali del fatturato globale dell’anno precedente). Inoltre la privacy va gestita (se decido di usare i dati per newsletter la policy va aggiornata).
    Il copia incolla è contrario all’accountability, principio fondamentale del nuovo Regolamento sulla privacy. Inoltre i costi di un intervento professionale sono in basa al caso specifico

    Rispondi
    1. Riccardo Esposito

      Assolutamente, mai improvvisare per questi testi. Quando i clienti mi chiedono di scrivere testi per privacy e cookie policy io dirotto subito verso avvocato esperto in diritto del web.

      Rispondi
  3. Luigi

    Ciao, io ho creato un semplice blog su bici elettriche, non raccolgo email o dati, ho gia inserito la policy sui cookies ma mi chiedevo se servisse anche quella sulla privacy. Devo per forza indicare il soggetto che raccoglie i dati o basta mettere i suoi contatti tipo email e altro? grazie

    Rispondi
  4. Corgiatti Genisa Gilberto

    Sto per uscire con un sito che tratta di arrampicata. Sarà un blog dove utenti iscritti potranno pubblicare i propri racconti. I soli dati che chiedo per diventare contributori sono nome cognome e email. Inoltre i singoli racconti possono essere commentati e condivisi su FB IG e TW. Per ora non si configura niente di commerciale in quanto non ci sono entrate da sponsor. Vorrei capire come muovermi per la privacy policy e la cookies policy

    Rispondi

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *