privacy policy, leggi e multe

privacy policy legge1

In questi giorni sui forum dei webmaster si parla molto di privacy policy, cookie policy, cookie law, delle leggi che stanno per entrare in vigore e delle relative sanzioni per i siti internet che non si adeguano.

Ma cosa sono queste policy e perché devono essere inserite nelle pagine dei siti web?

Incomincio a parlarti della privacy policy che è la normativa più vecchia.

La privacy policy non è altro che la “politica” con cui vengono trattati i dati personali dei visitatori del sito web.

Se il tuo sito internet raccoglie dei dati dei visitatori che accedono al sito, o semplicemente che sono di passaggio, devi indicare in una pagina quali dati vengono raccolti e come vengono utilizzati.

Anche se non sembra, la maggior parte dei siti web di dati ne raccolgono tanti. E se il tuo sito internet è come questi, la privacy policy che devi scrivere è lunga e complessa.

E dico “devi” perché scrivere e pubblicare la privacy policy è un obbligo di legge. Secondo la legge italiana, per i siti internet che non si adeguano, sono previste sanzioni da 6000 a 36000 euro.

Per spiegare meglio come si scrive una privacy policy ho messo su creato il sito web privacypolicyitalia.it. In questo sito web spiego ne dettagli quali sono le cose da fare e soprattutto quelle da non fare per scrivere la privacy policy del tuo sito internet.

privacy-policy-legge2E con questo potresti pensare che il discorso sia concluso, scrivi e pubblichi la tua privacy policy a norma di legge, magari seguendo i consigli del mio sito e sei a posto.

Purtroppo non è così. Questo perché c’è una seconda legge, la cosiddetta cookie law che impone ulteriori obblighi ai siti internet.

La legge relativa ai cookie è entrata in vigore il 2 giugno 2015. E tanto per “rassicurare” i gestori dei siti internet, hanno alzato le sanzioni per chi non si adegua, fino a 120.000 euro. Sì, hai letto bene:

i siti che non si adeguano alla cookie law sono sanzionabili con importi che possono arrivare fino a 120.000 euro

La legge relativa ai cookie impone a tutti i siti internet due cose, di scrivere e pubblicare una cookie policy (esattamente come per la privacy policy) e di mostrare un banner al visitatore per informarlo che il sito utilizza i cookie.

Il banner può essere mostrato solamente la prima volta in cui il visitatore accede, e deve dire che il sito web utilizza i cookie e che il visitatore, continuando a navigare, ne accetta implicitamente l’utilizzo.

E’ tutto così semplice? Anche in questo caso, purtroppo no.

I cookie sono classificati in due categorie, i cookie tecnici, necessari al funzionamento del sito, e i cookie di profilazione, che memorizzano le preferenze e i gusti del visitatore.

I cookie di profilazione, per intenderci, sono quelli che memorizzano certe ricerche su internet e poi permettono la visualizzazione di pubblicità mirate in cui vengono proposti prodotti simili a quelli visti precedentemente.

Probabilmente sarà capitato anche a te di fare una ricerca su Amazon e poi trovare la pubblicità di quel prodotto anche su altri siti. Questo avviene grazie a questo tipo di cookie.

Questi cookie, per il fatto che memorizzano le scelte o le preferenze del visitatore, sono considerati “dati personali“.

Tornando alla legge dei cookie, la cookie law, quest’ultimo tipo di cookie, che memorizzano informazioni relative alla persona, sono definiti cookie di profilazione.

privacy-policy-facebookE non ci sono solo questi, sono considerati cookie di profilazione anche quelli che consentono di condividere la pagina del sito web su facebook, tramite i pulsanti “mi piace” o “condividi“.

Per questi cookie di profilazione, secondo la cookie law, è previsto che il visitatore, dia il suo consenso all’utilizzo, prima che questi cookie siano installati.

Questo vuol dire che, se la normativa non viene cambiata, quasi tutti i siti internet dovranno fare delle modifiche alle loro pagine per impedire la scrittura dei cookie prima di avere il consenso del visitatore.

La cookie law, vista la difficoltà che hanno i siti per adeguarsi e visto che ci sono dei punti poco chiari nella normativa non sarà applicata da subito in modo rigido.

Quella che sarà applicata da subito è la verifica dell’esistenza (e della conformità alla legge) della privacy policy. Nonostante la legge relativa alla privacy policy sia entrata in vigore da anni, esistono ancora tantissimi siti internet che ne sono sprovvisti.

Di questo se ne era parlato poco tempo fa in un forum di webmaster che seguo, in cui si diceva che alcuni siti erano stati multati perché sprovvisti di privacy policy. Purtroppo non si faceva il nome del sito multato, avrei voluto verificare come poi si era adeguato alle normative.

Nei prossimi mesi sicuramente si intensificheranno i controlli sui siti web per verificare che abbiano pubblicato una privacy policy a norma di legge.

Personalmente per tutti i miei siti internet ho preferito seguire lo stesso consiglio che suggerisco nel sito privacypolicyitalia.it: utilizzare una privacy policy scritta da professionisti del settore.

Se anche tu hai un sito web, e ancora non l’hai fatto, affrettati a pubblicare sul tuo sito una privacy policy che segua le normative di legge. Le multe sono alte.

Tags: , , ,

About the Author

Post a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Top