Questo articolo vuole essere un semplice spunto per provare a creare una corretta "privacy policy", è suddiviso in sezioni e ognuna presenta alcuni suggerimenti.
Chi redige il documento informativo finale deve assicurarsi che il risultato rifletta tutti i requisiti legali nazionali e internazionali sulla privacy.
Chi siamo
In questa sezione è necessario riportare il nome dell'azienda, dell'organizzazione, dell'individuo e alcune informazioni di contatto accurate.
La quantità di informazioni che potrebbe essere obbligatoria per la presentazione varierà in base alle normative aziendali locali o nazionali. Ad esempio, potrebbe essere obbligatorio visualizzare un indirizzo fisico, un indirizzo registrato o il numero di registrazione della società.
Quali dati personali raccogliamo e perché li raccogliamo
In questa sezione si dovrebbero annotare quali dati personali si raccolgono dagli utenti, dai visitatori del sito o da processi tecnici come moduli di contatto, commenti, cookie, statistiche e incorporamenti di terze parti.
Questo potrebbe includere:
- dati personali, come nome, indirizzo email, preferenze personali sull'account;
- dati transazionali, come informazioni sugli acquisti;
- dati tecnici, come informazioni sui cookies.
Si dovrebbe anche prendere nota della raccolta e della conservazione di dati personali sensibili, come i dati relativi alla salute.
Oltre a elencare i dati personali bisogna motivare il perché della raccolta. Queste spiegazioni devono considerare sia la base legale per la raccolta e la conservazione dei dati sia il consenso attivo che l'utente ha fornito.
Nel caso si fosse in possesso di un sito WEB bisogna anche preoccuparsi di informare gli utenti sul comportamento delle funzionalità del sito, come, ad esempio, i commenti lasciati, la compilazione di un modulo di contatto e l'utilizzo dei cookies.
Con chi condividiamo i tuoi dati
In questa sezione si devono elencare tutti i fornitori di terze parti con cui condividi i dati, inclusi partner, servizi basati su cloud, sistemi di pagamento e fornitori di servizi, e riportare quali dati condividi con loro e perché. Un collegamento alle loro privacy policies sarebbe utile.
Per quanto tempo conserviamo i tuoi dati
Questo paragrafo riguarda principalmente chi gestisce un sito WEB, ma può essere utile informare, ad esempio, che si mantengono a tempo indeterminato.
Quali diritti hai sui tuoi dati
La cancellazione dei dati è un diritto da segnalare, magari escludendo quellii che è obbligati a conservare per scopi amministrativi, legali o di sicurezza.
Come proteggiamo i tuoi dati
In questa sezione si devono elencare e spiegare le misure adottate per proteggere i dati. Questo potrebbe includere:
- misure tecniche come la crittografia;
- misure di sicurezza come l'autenticazione a due fattori;
- misure come la formazione del personale sulla protezione dei dati.
Quali procedure abbiamo predisposto per prevenire la violazione dei dati
Quali procedure verranno attuate nell'eventualità di una falla del sistema di protezione.
Chi raccoglie dati attraverso un sito WEB è tenuto a informare anche su altri argomenti, come, nel caso di servizi backup, dove e come vengono gestiste le informazioni.
Commenti
0 commenti
Questo articolo è chiuso ai commenti.