In un mondo in cui i prodotti e i servizi digitali sono sempre più indispensabili, la protezione dei dati è diventata una priorità assoluta. Come risultato, molti Paesi hanno introdotto normative privacy solide e vincolanti alle quali ogni attività è tenuta ad adeguarsi.

Il mancato rispetto di queste norme può comportare non solo gravi conseguenze di natura economica, ma anche danni significativi e di lungo termine alla reputazione e alla fiducia nei confronti dell’organizzazione. È pertanto essenziale assicurarsi che la propria attività rispetti gli obblighi di legge.

Disposizioni generali

Componenti principali

Secondo la stragrande maggioranza delle legislazioni, se si trattano dati personali si è tenuti a informare l’utente in merito alle attività di trattamento dei dati effettuate tramite una privacy policy chiara e completa, assicurandosi altresì di mettere in atto misure di sicurezza efficaci per proteggere i dati personali e implementando metodi per la raccolta e la revoca del consenso.

I requisiti possono variare in base alle attività di trattamento, alla normativa di riferimento, all’età dell’utente o al tipo di azienda. Vale quindi la pena sottolineare che, al di là dei principi generali illustrati qui di seguito, potrebbero esserci ulteriori obblighi da rispettare a seconda della specifica normativa applicabile. Consulta le sezioni che seguono per ulteriori informazioni su alcune situazioni specifiche.

In un mondo in cui i prodotti e i servizi digitali sono sempre più indispensabili, la protezione dei dati è diventata una priorità assoluta. Come risultato, molti Paesi hanno introdotto normative privacy solide e vincolanti alle quali ogni attività è tenuta ad adeguarsi.

Il mancato rispetto di queste norme può comportare non solo gravi conseguenze di natura economica, ma anche danni significativi e di lungo termine alla reputazione e alla fiducia nei confronti dell’organizzazione. È pertanto essenziale assicurarsi che la propria attività rispetti gli obblighi di legge.

Disposizioni generali

Componenti principali

Secondo la stragrande maggioranza delle legislazioni, se si trattano dati personali si è tenuti a informare l’utente in merito alle attività di trattamento dei dati effettuate tramite una privacy policy chiara e completa, assicurandosi altresì di mettere in atto misure di sicurezza efficaci per proteggere i dati personali e implementando metodi per la raccolta e la revoca del consenso.

I requisiti possono variare in base alle attività di trattamento, alla normativa di riferimento, all’età dell’utente o al tipo di azienda. Vale quindi la pena sottolineare che, al di là dei principi generali illustrati qui di seguito, potrebbero esserci ulteriori obblighi da rispettare a seconda della specifica normativa applicabile. Consulta le sezioni che seguono per ulteriori informazioni su alcune situazioni specifiche.

Informazioni di base

In generale, gli utenti devono essere informati:

• sull’identità e sulle informazioni di contatto del titolare del sito/app;
• sulla data di entrata in vigore dell’informativa sulla privacy;
• sulle procedure adottate per la notifica delle modifiche apportate alla privacy policy;
• sui dati trattati;
• sui terzi che hanno accesso ai loro dati (in particolare, chi sono le terze parti e quali dati raccolgono);
• sui loro diritti in relazione ai dati che li riguardano.

Potresti essere inoltre responsabile di fornire informazioni aggiuntive agli utenti, a soggetti terzi e all’autorità di vigilanza a seconda della tua normativa di riferimento.

Una di queste leggi è il California Consumer Privacy Act (CCPA). Ai sensi del CCPA gli utenti devono essere informati circa la possibilità che i loro dati siano venduti (“venduti” va qui inteso come “condivisi con terzi per trarne una qualche forma di beneficio, di natura economica o altro”). L’informativa deve essere visibile direttamente nell’homepage del sito e deve includere un link di opt-out (DNSMPI). Leggi la guida completa per maggiori informazioni sul CCPA e sul suo ambito di applicazione.

Consenso

Per consenso si intende la volontaria accettazione informata da parte di un utente a impegnarsi in un particolare evento o processo.

In linea di principio e a seconda della normativa applicabile, gli utenti devono essere in grado di negare, revocare o prestare il consenso. Il consenso può essere acquisito con qualunque metodo che richieda all’utente un’azione positiva, diretta e verificabile, come checkbox, campi di testo, pulsanti di scelta, invio di un’email di conferma etc.