Ogni sito web ha bisogno di una politica sulla privacy?

Ciao [William] grazie per l'A2A, anche se su una vecchia domanda! Dopo aver letto le risposte esistenti ho deciso di aggiungere il mio punto di vista dato il mio lavoro quotidiano a iubenda, anche a causa di ciò che percepisco come una disinformazione piuttosto pericolosa in alcune delle risposte per un argomento importante.

Inoltre sembra esserci un po' di malinteso su ciò che deve essere gestito in una privacy policy e cosa no.

Vorrei rispondere sistematicamente:

Ogni sito web ha bisogno di una politica sulla privacy?

Risposta breve: sì, un bel po'.

Quali siti hanno esattamente bisogno di una politica sulla privacy?

Anche questo non è molto facile da rispondere senza tutti i dettagli che circondano un sito web. Ma ci sono alcune cose che possiamo assumere per certo:

La raccolta di dati privati, o di informazioni personali identificabili con intento commerciale sono generalmente soggetti alla divulgazione ai propri utenti. Questo è vero per la maggior parte delle legislazioni occidentali. L'Europa ha dominato a lungo questo spazio con regole abbastanza severe, mentre negli Stati Uniti, la California è la regione leader (che estende l'obbligo di privacy policy a qualsiasi proprietario di siti web che si rivolge ai californiani) che avanza le pratiche di privacy per il proprio settore tecnologico.

Ora, prima di dire che non trattate alcun dato utente, alcuni considerano il fatto che il vostro sito web gestisce i dati IP dei visitatori un dato personale...!

Se volete controllare due volte, un buon posto per farlo è la vostra agenzia locale di protezione dei dati. Non dimentichi che potrebbe anche voler controllare le regole nei luoghi in cui vuole operare (pubblicherò una lista di nomi dopo il contenuto principale di questa risposta perché lei possa controllare).

Cosa ci dice "Google Analytics"?

Ora Google Analytics è un indicatore molto, molto chiaro che lei ha bisogno di una politica di privacy. Se le regole degli stati nazionali non vi preoccupano, allora potreste voler dare un'occhiata ai termini di Google per Google Analytics (enfasi mia):

Non fornirete e non assisterete o permetterete a terzi di passare informazioni a Google che Google potrebbe usare o riconoscere come informazioni di identificazione personale. Avrete e rispetterete un'appropriata politica sulla privacy e rispetterete tutte le leggi, le politiche e i regolamenti applicabili relativi alla raccolta di informazioni dai visitatori. L'utente deve pubblicare un'informativa sulla privacy e tale informativa deve fornire un avviso sull'uso dei cookie utilizzati per raccogliere dati. Devi rivelare l'uso di Google Analytics e il modo in cui raccoglie ed elabora i dati. Questo può essere fatto mostrando un link prominente al sito "Come Google utilizza i dati quando si utilizzano i nostri partner' siti o applicazioni", (situato all'indirizzo www.google.com/policies/privacy/partners/, o qualsiasi altro URL che Google può fornire di volta in volta). Ti impegnerai per quanto possibile a garantire che un Visitatore riceva informazioni chiare e complete sulla memorizzazione e l'accesso ai cookie o ad altre informazioni sul dispositivo del Visitatore, e che dia il suo consenso, qualora tale attività si verifichi in relazione al Servizio e qualora la fornitura di tali informazioni e l'ottenimento di tale consenso siano richiesti dalla legge.

Non dimenticare i tuoi cookie!

La sezione di cui sopra nei termini di Google per Google Analytics ti ricorda inoltre di non ignorare il fatto che Google utilizza cookie piuttosto invasivi e quindi dovresti informare gli utenti prima che tali cookie vengano installati. Questo significa che per gli utenti europei dovreste probabilmente mostrare un banner e informarli sui cookie E soprattutto bloccarli prima che abbiano acconsentito al loro uso.

È una bella bestia, ed è per questo che Google ha anche costruito un sito informativo su questo, e iubenda si occupa quotidianamente delle politiche sui cookie per rendere qualsiasi implementazione il più semplice possibile.

Cosa c'è in una privacy policy in generale?

Gli account utente, i pagamenti, l'EULA sono marginalmente argomenti per la privacy policy, ma questi potrebbero essere più importanti in un documento sui termini. Ecco una struttura che potrebbe aiutarti a fornire le giuste informazioni ai tuoi utenti nella tua privacy policy:

• Chi è il proprietario del sito/app?
• Quali dati vengono raccolti? Come vengono raccolti questi dati?
• Per quali scopi vengono raccolti i dati? Analitica? Email Marketing?
• Quali terze parti avranno accesso alle informazioni? Le terze parti raccoglieranno i dati attraverso i widget (es. pulsanti sociali) e le integrazioni (es. Facebook connect)? Possono richiedere di vedere i dati che hai su di loro, possono richiedere di rettificare, cancellare o bloccare i loro dati (secondo i regolamenti europei la maggior parte di questo è obbligatorio)?
• Descrizione del processo di notifica agli utenti e ai visitatori delle modifiche materiali alla privacy policy
• Data di entrata in vigore della privacy policy

Questo è ciò su cui lavoro quotidianamente in iubenda e nel suo generatore di privacy policy. Puoi generare una politica sulla privacy per il tuo sito web con Google Analytics a partire da "gratis".

Elenco delle agenzie di protezione dei dati per la ricerca e l'aiuto

• Australia: Office of the Australian Information Commissioner; Office of the Victorian Privacy Commissioner; Office of the Information Commissioner, Queensland
• Belgio: Data Protection Commission
• Bulgaria: Bulgarian Commission for Personal Data Protection
• Canada: Office of the Privacy Commissioner of Canada; Information and Privacy Commissioner of British Columbia
• Cina (Regioni Amministrative Speciali): Ufficio per la protezione dei dati personali, Macau SAR, Cina
• Repubblica Ceca: Ufficio per la protezione dei dati personali della Repubblica Ceca
• Unione Europea: Garante europeo della protezione dei dati
• Estonia: Ispettorato estone per la protezione dei dati
• Francia: Commission Nationale de l'Informatique et des Libertés
• Germania: Commissione federale per la protezione dei dati; Commissario di Berlino per la protezione dei dati e la libertà di informazione
• Guernsey: Ufficio per la protezione dei dati
• Irlanda: Ufficio del Commissario per la protezione dei dati
• Israele: Autorità israeliana per la legge, l'informazione e la tecnologia
• Italia: Garante Per La Protezione Dei Dati Personali
• Corea: Ministero della Pubblica Amministrazione e della Sicurezza; Korea Internet Security Agency; Commissione per la Protezione delle Informazioni Personali
• Messico: Istituto Federale per l'Accesso alle Informazioni e la Protezione dei Dati (IFAI)
• Paesi Bassi: Autorità olandese per la protezione dei dati
• Nuova Zelanda: Ufficio del Commissario per la Privacy
• Norvegia: Autorità per la protezione dei dati
• Polonia: Ufficio dell'ispettore generale per la protezione dei dati personali (GIODO)
• Slovenia: Commissario per l'informazione
• Spagna: Agencia Española de Protección de Datos
• Svizzera: Commissario federale per la protezione dei dati e l'informazione
• Ucraina: Servizio statale dell'Ucraina per la protezione dei dati personali
• Regno Unito: Information Commissioner's Office
• Stati Uniti: Federal Trade Commission

Questa risposta è un po' più lunga delle altre, ma credo che aiuti molto di più. Sia che usiate un grande avvocato, che lo scriviate voi stessi o che usiate iubenda, assicuratevi di essere ben informati - sempre! :)