Guida.
Come trattare i dati personali sul tuo sito o app?
Siti web ed app devono sempre rispettare alcuni obblighi imposti dalla legge. Il mancato rispetto delle norme, infatti, comporta il rischio di ingenti sanzioni.
In questa Guida redatta in collaborazione con Iubenda, nostro partner, vengono illustrate le caratteristiche relative ai trattamenti del dato rilasciato e le modalità attraverso cui dovrebbe essere gestito.
Privacy e Cookie Policy
La legge obbliga ogni sito/app che raccoglie dati ad informare gli utenti attraverso una privacy e cookie policy.
La privacy policy deve contenere alcuni elementi fondamentali, tra cui:
- le tipologie di dati personali trattati;
- le basi giuridiche del trattamento;
- le finalità e le modalità del trattamento;
- i soggetti ai quali i dati personali possono essere comunicati;
- l’eventuale trasferimento dei dati al di fuori dell’Unione Europea;
- i diritti dell’interessato;
- gli estremi identificativi del titolare.
La cookie policy descrive in particolare le diverse tipologie di cookie installati attraverso il sito, le eventuali terze parti cui questi cookie fanno riferimento – incluso un link ai rispettivi documenti e moduli di opt-out – e le finalità del trattamento.
Cookie Law
Oltre a predisporre una cookie policy, per adeguare un sito web alla cookie law è necessario mostrare anche un cookie banner alla prima visita di ogni utente e acquisire il consenso all’installazione dei cookie. Alcuni tipi di cookie, come quelli rilasciati da strumenti quali i pulsanti di condivisione sui social, vanno infatti rilasciati solo dopo aver ottenuto un valido consenso da parte dell’utente.
Consenso
Se l’utente ha la possibilità di immettere direttamente dati personali sul sito/app, ad esempio compilando un form di contatto, di registrazione al servizio o di iscrizione alla newsletter, è necessario raccogliere un consenso libero, specifico ed informato, nonché registrare una prova inequivocabile del consenso.