Privacy Policy sul Trattamento dei Dati - Modello e Guida

La privacy policy si usa per informare le persone sul trattamento di diverse tipologie di dati. È adatta sia per i dati raccolti con un sito web o un'applicazione (es. indirizzo IP, pagine visitate, coordinate GPS) sia per ogni altro caso (es. dati previdenziali di dipendenti e dati identificativi di fornitori).

Inoltre, questo documento può essere usato anche quando vengono trattati dati particolari (sensibili) e dati giudiziari. I dati sensibili sono quei dati che riguardano la sfera più privata della persona, come i dati sulla salute, sulle convinzioni religiose e i dati biometrici. I dati giudiziari, invece, riguardando le condanne penali subite, i reati oppure altri provvedimenti.

Con la privacy policy si comunicano i motivi per cui vengono trattati i dati ed è possibile scegliere tra diverse finalità. Ad esempio, il titolare di un e-commerce potrebbe raccogliere i dati per la registrazione e l'autenticazione dell'utente oppure per la gestione dei pagamenti. Un'agenzia di marketing tradizionale, invece, potrebbe inserire il contatto con il cliente, la sicurezza e l'antifrode e le finalità di marketing.

La privacy policy si usa anche quando vengono trattati i dati delle persone straniere. In questi casi, è possibile creare il documento in lingua inglese o in doppia lingua per facilitarne la consultazione. L'informativa deve essere comprensibile a tutti e deve essere tradotta in tutte le lingue di riferimento.

Il documento è disciplinato dal Regolamento europeo GDPR e dal Codice Privacy. La normativa di riferimento ha stabilito degli standard sulla protezione e sulla sicurezza dei dati. Le persone devono essere pienamente consapevoli di ogni aspetto relativo al trattamento dei dati: la tipologia (la categoria del dato), la modalità (come sono raccolti) e la finalità (per quale motivo i dati sono trattati). Inoltre, la privacy policy è solo uno degli adempimenti previsti. È importante occuparsi ad esempio anche della richiesta di consenso al trattamento e dell'eventuale nomina di un responsabile della protezione dei dati personali (DPO).

La privacy policy è obbligatoria tutte le volte in cui viene effettuato il trattamento dei dati personali. Non c'è alcun obbligo solo quando si trattano i dati per attività esclusivamente personali o in modo occasionale. Ad esempio, non si applicano gli obblighi GDPR quando un privato organizza un evento tra amici come un matrimonio o un torneo e raccoglie i numeri di telefono delle persone per invitarle.

La violazione degli obblighi informativi privacy comporta sanzioni economiche molto alte. In base alla gravità e alla durata della violazione, le sanzioni arrivano fino a 20 milioni di euro oppure fino al 4% del fatturato mondiale annuale.

La nostra privacy policy soddisfa tutti i requisiti legali e contiene tutte le informazioni richieste dalla legislazione vigente in materia di privacy:

• Tipologie di dati personali raccolti: è possibile scegliere tra varie categorie di dati (es. dati di contatto, fiscali e di pagamento, relativi al rapporto di lavoro, etc.)
• Finalità del trattamento: devono essere elencati gli scopi per cui si raccolgono i dati personali (es. registrazione e autenticazione, finalità di marketing, etc.)
• Modalità del trattamento: devono essere indicati gli strumenti con i quali si raccolgono i dati, le modalità di organizzazione dei dati, le misure di sicurezza per impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzata dei dati
• Destinatari dei dati: devono essere indicati i nomi dei soggetti terzi destinatari dei dati (ad es. consulenti di marketing, spedizionieri, etc.)
• Base giuridica del trattamento: il fondamento su cui si basa il trattamento (es. consenso o obbligo di legge)
• Luogo: dove vengono conservati i dati e se vengono trasferiti in un paese extra UE
• Processi decisionali automatizzati: se assumi delle decisioni attraverso mezzi tecnologici, senza il coinvolgimento umano e con effetti significativi sulla persona (effetti giuridici)
• Periodo di conservazione dei dati: per quanto tempo i dati personali vengono conservati
• Diritti esercitabili dalle persone: l’elenco di cosa può fare la persona i cui dati sono stati trattati (es. chiederne la rimozione, la cancellazione, la trasformazione in forma anonima o il blocco, etc.)
• Dati identificativi del titolare del trattamento e/o del responsabile della protezione dei dati (DPO): devono essere inseriti tutti i dati per identificare e contattare la persona fisica o giuridica che determina le finalità e i mezzi del trattamento di dati personali. Se nominato, va indicato anche il responsabile della protezione dei dati
• Gestione del consenso: in base ai dati e alle finalità di trattamento può essere necessario richiedere il consenso preventivo della persona (il documento conterrà ogni indicazione del caso)
• Lingua inglese: è possibile generare il documento anche in inglese nel caso in cui le persone i cui dati sono trattatati siano stranieri.

Una volta scaricato il tuo documento ti guideremo passo dopo passo per completare tutti gli adempimenti successivi necessari (ad esempio, la richiesta del consenso e la redazione del registro dei trattamenti, etc.) affinché i documenti connessi vengano correttamente predisposti (ad es. Cookie Policy o informativa cookie, etc.). Se hai bisogno di aiuto potrai richiedere una nostra consulenza GDPR con un avvocato esperto per essere seguito ulteriormente.

I dati personali sono le informazioni che identificano o rendono identificabile anche indirettamente una persona fisica. Si tratta di dati che forniscono, ad esempio, anche informazioni sulle caratteristiche, sulle abitudini e sullo stile di vita di una persona.

Alcuni esempi pratici di dati personali sono quelli che permettono l'identificazione diretta, come i dati anagrafici (es. nome e cognome) oppure quelli relativi all'identificazione indiretta (es. codice fiscale e indirizzo IP). Inoltre, ci sono i dati che forniscono informazioni sensibili sulle caratteristiche di una persona, come quelli sulla vita sessuale, sulle opinioni politiche e sulle convinzioni religiose.

La normativa privacy prevede l'obbligo di specificare alle persone fisiche le finalità di trattamento dei loro dati. Per finalità si intende il motivo per cui si raccolgono e si trattano i dati personali. Ad esempio, il titolare di un sito e-commerce che utilizza i dati degli utenti per fare attività di marketing via e-mail.

Non è necessario specificare le finalità solo quando i dati vengono trattati per rispettare un obbligo di un contratto oppure un obbligo di legge. Ad esempio, quando vengono raccolti i dati fiscali degli utenti di un sito web per emettere una fattura.

Per completare la privacy policy sono necessari tutti i dati dell'attività e del titolare.

Ricorda che la nostra intervista non genera un semplice modello di privacy policy. Sulla base delle tue risposte il sistema elabora automaticamente un modello di contratto personalizzato per le tue esigenze esatte garantendone la correttezza legale.

Il documento può essere modificato gratuitamente in ogni sua parte senza limiti di tempo. Non preoccuparti quindi se non hai a disposizione tutte le informazioni durante l’intervista, potrai sempre inserirle in un secondo momento.

Se stai creando la privacy policy per sito o app, può essere molto utile farti aiutare dal tuo webmaster o dal tuo consulente informatico.

La privacy policy è conosciuta anche come:

• privacy policy siti web o app
• privacy policy italiano conforme alla gdpr
• informativa privacy
• informativa sul trattamento dei dati personali
• Autorizzazione al trattamento dei dati personali
• privacy policy GDPR
• GDPR policy statement
• generatore privacy policy

• Cookie Policy: per informare i visitatori del tuo sito dei cookie che salverai sul loro browser
• Termini e Condizioni di un Sito Web o di un’App: per disciplinare i diritti e gli obblighi degli utenti di un sito web o di un’applicazione
• Registro dei Trattamenti dei Dati Personali: per raccogliere tutte le informazioni relative alla gestione dei dati personali trattati
• Nomina del responsabile di trattamento dei dati personali: per incaricare un soggetto esterno che tratta i dati per conto del titolare del trattamento
• Condizioni di Adesione E-marketplace: per regolare il rapporto tra il titolare di un marketplace online e i fornitori che vendono prodotti e/o servizi agli utenti