Nuova Legge europea sulla privacy 2018

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva
 

Adeguare il tuo sito web o la tua applicazione alle leggi internazionali sulla privacy può risultare noioso e difficile.

Nella maggior parte delle legislazioni, è obbligatorio fornire informazioni sul trattamento dei dati e adottare un metodo per ottenere il consenso degli utenti e per facilitarne la revoca. Il mancato rispetto di queste leggi può comportare ingenti sanzioni, esporti al rischio di controversie e compromettere l'immagine della tua azienda.

Cosa prevede la legge?

  • Gli utenti devono essere informati sull’identità del titolare del sito/app, sui dati raccolti, sui loro diritti in relazione a tali dati, sulle modalità di notifica delle modifiche alla policy, sulla data a partire dalla quale la policy è entrata in vigore e su eventuali accessi di terzi ai loro dati (ad esempio tramite widget di terza parte, pulsanti sociali, servizi pubblicitari etc.). Gli utenti devono inoltre essere a conoscenza delle condizioni di utilizzo del servizio (comprese le eventuali condizioni di vendita)
  • Gli utenti devono essere in grado di prestare, negare o revocare il loro consenso (a seconda della normativa applicabile). Negli Stati Uniti, la legge in genere obbliga il titolare ad offrire chiaramente agli utenti la possibilità di revocare il consenso (opt-out). Disposizioni diverse si applicano, tuttavia, nei casi che riguardano il trattamento dei cosiddetti “dati sensibili” (come dati sanitari, informazioni creditizie, dati relativi a studenti, informazioni personali relative ai minori di 13 anni). In questi casi deve essere richiesta un’azione di “opt-in” verificabile, come la spunta di una checkbox o un’altra azione positiva di consenso. Rispetto alle leggi statunitensi, la normativa europea (in particolare il GDPR) è più restrittiva in materia di consenso. Secondo il GDPR, il consenso deve essere “esplicito e libero”. Ciò significa che le modalità di acquisizione del consenso devono essere inequivocabili e prevedere una chiara azione di “opt-in” (il regolamento vieta espressamente l’uso di checkbox preselezionate o di altri sistemi alternativi di “opt-out”). Il regolamento sancisce inoltre un diritto specifico alla revoca del consenso, che deve essere tanto facile quanto lo è il suo conferimento. Dal momento che ai sensi del GDPR il consenso è una questione di estrema importanza, è fondamentale registrare in modo chiaro tutti i consensi acquisiti
  • Gli utenti devono essere informati sull’uso dei cookie e avere la possibilità di acconsentire o rifiutare. La direttiva ePrivacy o la Cookie Law impongono infatti la raccolta di un consenso informato dell’utente prima di installare cookie sul suo dispositivo e di iniziare il tracciamento

È utile ricordare che ai sensi del GDPR il consenso non è l’unica ragione per cui un’organizzazione può trattare i dati degli utenti, ma è solo una delle “Basi Giuridiche” del trattamento. Le aziende possono dunque avvalersi – nel contesto del GDPR – di altre basi giuridiche per il trattamento dei dati dei propri utenti. In ogni caso, per alcune attività di trattamento il consenso è la soluzione migliore, se non la sola strada percorribile.

In generale, queste leggi si applicano a qualsiasi servizio rivolto agli utenti di un dato Paese, il che significa che molto probabilmente queste disposizioni si applicheranno alla tua attività indipendentemente dalla sede dell’organizzazione o dall’ubicazione dei tuoi server.

Requisiti delle terze parti.

Dal momento che anche le applicazioni ed i servizi di terza parte devono rispettare queste leggi, è possibile che siano le stesse terze parti ad imporre ai siti web e alle app che le utilizzano di rispettare determinati standard normativi.
Un esempio è Google. Per utilizzare determinati servizi e strumenti (come AdSense, Google Analytics, Google Play Store), Google impone al titolare del sito/app di disporre di una privacy policy completa e aggiornata.

Di tanto in tanto i requisiti delle terze parti cambiano in risposta a normative nazionali o internazionali. Per evitare l’interruzione del servizio, è spesso necessario che le policy rispondano ai requisiti più recenti. Per questo motivo, la nostra applicazione utilizza una funzione di incorporazione e non il semplice copia e incolla. In questo modo, puoi essere certo che la tua policy sia sempre aggiornata grazie alle revisioni continue effettuate da remoto dal team legale internazionale che gestisce il servizio.

Come funziona il servizio per la gestione della privacy che vi proponiamo?

Abbiamo un approccio onnicomprensivo alla compliance con la normativa sulla protezione dei dati personali. Il team legale internazionale monitora le principali normative internazionali e sviluppano soluzioni che tengano conto delle disposizioni più severe, offrendo servizi completi e personalizzabili in base alle proprie esigenze.
In questo modo, puoi adempiere agli obblighi di legge (indipendentemente dalla posizione dei tuoi utenti), ridurre il rischio di controversie e proteggere i tuoi clienti, consolidando fiducia e credibilità.

Il Generatore di Privacy Policy è alla portata di tutti, disponibile in diverse lingue, progettato da un team di avvocati, personalizzabile e aggiornato automaticamente (in quanto è controllato a distanza dai nostri legali). Ci permette facilmente di creare una privacy policy adeguata, precisa e perfettamente integrabile con il tuo sito web o con la tua app.
Basterà aggiungere con un semplice click, una qualsiasi delle tante clausole pre-configurate disponibili o scrivere facilmente le proprie clausole personalizzate. Hai inoltre la possibilità di includere una cookie policy (necessaria se il tuo sito web o la tua app utilizzano cookie).
Le policy sono personalizzate in base alle tue esigenze e vengono gestite da remoto dal team legale.

Quindi, ad eccezione delle clausole personalizzate, la tua Privacy Policy sarà sempre aggiornata secondo le normative vigenti in quel dato periodo e potrai dimenticarti di questo "fastidioso" adempimento.

Quanto costa il servizio?

Il servizio ha costo annuale tacitamente rinnovato salvo disdetta un mese prima del rinnovo.

Attivazione (una tantum): € 150,00 +iva (solo per i clienti con sito realizzato da CitConsult l'inserimento dei pulsanti è gratuito) Per i clienti che hanno il sito presso terzi o un sistema CMS, come 4-web.it, che permette di gestire in autonomia i contenuti dovranno inserire autonomamente o demandare alla web agency i pulsanti e codici necessari al funzionamento e all'apertura della policy

Quota annuale per un sito € 119,00 +iva (comprende anche il Cookie banner, blocco preventivo e riattivazione asincrona per un massimo di 25.000 pageview/mese)

Configurazione clausole pre-configurate + clausole personalizzate che dovranno essere comunicate dal cliente da calcolarsi a consuntivo alla tariffa oraria di € 75,00 +iva (in genere un'ora di lavoro è sufficiente).

Attenzione: il generatore di Privacy Policy è un servizio esterno a CitConsult. Qualora si renda necessaria una maggiore elasticità, al fine di ottemperare alle normative, il cliente sarà diretto verso il fornitore con il quale sarà attivato un contratto a sé. Inoltre qualora sia necessaria, per la vostra attività, anche la Internal Privacy Management che comprende anche la Consent Solution vi rimanderemo al fornitore.

Per maggiori informazioni non esitate a contattarci e ci teniamo a ricordare che Il software, i materiali e l’assistenza fornita hanno il solo fine di assistere l’utente negli adempimenti di legge cui è tenuto. In particolare, i modelli che sono a disposizione sono generati automaticamente, eppure ogni loro parola è stata scritta e viene continuamente rivista da un team legale specializzato. Tuttavia, come è facilmente comprensibile, nulla può sostituire la consulenza professionale resa da un esperto nella redazione di documenti quali la privacy policy, cookie policy o qualsivoglia altro documento o procedura legale.