La Privacy Policy un documento che informa gli utenti dei siti internet circa la gestione e il trattamento dei loro dati personali, che si tratti di attività di vera e propria raccolta dei dati o anche solo del monitoraggio delle visite al sito, mediante strumenti come Google Analytics.
Quando è obbligatoria?
Quando il sito web raccoglie dati personali, come ad esempio nome, cognome, email e il cookie stesso
Quando i dati sono raccolti per fini non esclusivamente personali
Quando entrano in gioco soggetti terzi, quali ad esempio Facebook e Google.
Quali informazioni deve contenere il documento della Privacy Policy?
La tipologia dei dati raccolti
Il luogo e le finalità del trattamento: è necessario dichiarare gli scopi per cui si raccolgono i dati (per esempio per motivi statistici, di profilazione dell’utente, etc.)
Le modalità di trattamento: il Titolare deve indicare gli strumenti utilizzati per la raccolta dei dati, le modalità di gestione dei dati, le misure preventive e di sicurezza che impediscano ogni tipo di violazione dei dati personali
L’identità del Titolare del Trattamento e/o del Responsabile del Trattamento
Altri soggetti coinvolti (terzi destinatari dei dati)
I diritti degli interessati (in questo caso, gli utenti): vanno indicate le modalità con le quali l’utente può esercitare i propri diritti
La possibilità di produrre il documento anche in lingua inglese, nel caso di utenti stranieri.
I suddetti punti non vanno considerati come assoluti e soddisfacenti, bensì rappresentano un punto di partenza per la redazione di un documento che dovrà contenere le effettive modalità di trattamento dei dati della realtà aziendale.
