Iubenda logo
Inizia la generazione

Documentazione

Indice dei contenuti

Informativa sulla privacy (art. 13 GDPR): ecco cosa deve contenere

Avere una informativa sulla privacy è fondamentale per il tuo sito web. In quanto proprietario di un sito web o di un’app in Europa, devi adeguarti al Regolamento generale sulla protezione dei dati (GDPR). Avere una privacy policy è uno dei requisiti principali, come descritto nell’Articolo 13.

In questa breve guida, spieghiamo tutto quello che c’è da sapere su privacy policy e documenti legali, e in che modo puoi creare la tua informativa dei dati personali conforme al GDPR in pochi minuti!

Vai a

Che cos’è l’informativa privacy?

Un’informativa privacy – anche detta privacy policy – è un documento legale che informa gli utenti del sito web del modo in cui il sito raccoglie, tratta, divulga e protegge i loro dati personali. Un’informativa privacy è richiesta da molte leggi sulla privacy internazionali. Ad esempio, il GDPR espone la necessità di una privacy policy nell’Articolo 13 (“Informazioni da fornire qualora i dati personali siano raccolti presso l’interessato”). Ma non si tratta solo di un obbligo imposto dalle normative: infatti, i servizi e le piattaforme di terza parte che probabilmente utilizzi sul tuo sito richiedono ugualmente di predisporre un’informativa valida. Questo perché lo scopo di questo documento è quello di aumentare la trasparenza nel trattamento dei dati personali.

informativa sulla privacy

Quando è dovuta l’informativa sulla privacy?

Se sei il titolare di un sito o un’app e tratti i dati personali dei tuoi utenti, allora devi predisporre una privacy policy. Oggi quasi tutti i siti trattano i dati personali, perché la definizione che viene fatta è molto ampia e include informazioni di vario genere. Ad esempio, anche gli indirizzi IP sono dati personali.

  • Quando i dati personali sono acquisiti direttamente dall’utente, l’entità responsabile del trattamento deve fornire l’informativa sulla privacy al momento della raccolta dei dati. L’informativa deve essere chiara, facilmente accessibile e contenere tutte le informazioni richieste dalla legge.
  • Se i dati personali sono ottenuti da terze parti, come ad esempio quando un’azienda acquista un elenco di contatti da un fornitore di dati, l’obbligo di informativa non scompare. In questo caso, il GDPR stabilisce che l’organizzazione o l’individuo che riceve i dati personali è tenuto a fornire l’informativa all’interessato entro un termine ragionevole, ma in ogni caso, al più tardi entro un mese dalla ricezione dei dati.

L’informativa sulla privacy non è necessaria se l’uso dei dati è puramente personale – quindi non esiste alcuno scopo commerciale – oppure se i dati coinvolti nel trattamento sono completamente anonimi e non possono essere ricondotti a individui specifici.

⚖️
Informativa privacy: quali leggi la richiedono

Finora abbiamo detto che avere una privacy policy è un requisito di molte leggi internazionali sulla privacy e la protezione dei dati. Vediamo più in dettaglio quali sono le principali leggi che la richiedono:

  • GDPR (Regolamento Generale sulla Protezione dei Dati): il GDPR si applica a tutti coloro che trattano dati personali e hanno sede in UE e/o coloro che trattano i dati personali di utenti europei. Il requisito di una informativa privacy è espresso nell’articolo 13, che elenca le informazioni che il titolare del trattamento deve fornire ai suoi utenti. Puoi leggere i dettagli nel paragrafo successivo.
  • Leggi degli Stati Uniti (CPRA, VCDPA e altre leggi statali): queste leggi si applicano alle aziende che raccolgono i dati dei residenti di questi Stati. Si richiede di mostrare una privacy policy contenente le categorie di informazioni personali raccolte, le finalità della raccolta, le terze parti che hanno accesso alle informazioni.
  • LGPD (Lei Geral de Proteção de Dados): questa legge si applica a tutte le aziende che trattano dati personali in Brasile, indipendentemente dalla loro ubicazione geografica. Stando alla LGPD, le aziende che trattano dati personali devono informare i loro utenti riguardo la raccolta, l’utilizzo, l’elaborazione e la condivisione di questi dati.

Non predisporre una privacy policy quando è richiesta può esporti al rischio di pesanti sanzioni, richiami ufficiali, verifiche periodiche sulla protezione dei dati e danni da responsabilità. Quindi meglio non rischiare, anche perché creare un’informativa completa è più semplice di quello che pensi!


💡 Non sai a quali leggi devi adeguarti? Fai questo quiz di 1 minuto e scoprilo subito!

Cosa deve contenere l’informativa privacy ai sensi dell’Art.13 GDPR?

Ai sensi dell’Articolo 13 del GDPR, una informativa privacy deve contenere almeno:

  • Chi è il proprietario del sito/app?
  • Quali dati vengono trattati, e come?
  • Qual è la base giuridica del trattamento (ad es. consenso, contratto, legittimo interesse ecc.)?
  • Con quali finalità tratti i dati (ad es. analytics, marketing via email ecc.)?
  • Quali terze parti hanno accesso alle informazioni? C’è qualche terza parte che raccoglie dati tramite widget o integrazioni, come pulsanti social?
  • Se applicabile, informazioni dettagliate sul trasferimento di dati all’estero e sulle misure prese affinché questo avvenga in modo sicuro e conforme.
  • Che diritti hanno gli utenti? Possono chiedere di vedere i loro dati in tuo possesso, rettificarli, cancellarli o bloccarli?
  • Descrizione del processo per la notifica di utenti e visitatori di modifiche o aggiornamenti alla privacy policy.
  • Data effettiva.

Usa questo pulsante per scoprire quali servizi aggiungere alla tua informativa sulla privacy

Esegui una scansione del tuo sito

È gratis e ci vogliono pochi secondi!

Come creare un’informativa privacy

Ci sono diversi modi di creare un’informativa privacy.

  • Uno dei migliori è sicuramente rivolgersi a un esperto legale, che creerà un documento specifico alle tue esigenze.
  • Puoi anche seguire un modello di privacy policy, ma non è nei tuoi migliori interessi. Infatti, sebbene conveniente, un modello statico non potrà mai essere affidabile.
  • Un’alternativa ai due è utilizzare dei generatori online, come il Generatore di Privacy e Cookie Policy di iubenda. Il Generatore di Privacy e Cookie Policy ti aiuta a creare un’informativa privacy personalizzabile, in linea con le normative e a costi ridotti.

Informativa privacy GDPR esempio

Nel paragrafo precedente abbiamo visto quali sono i contenuti minimi previsti per un’informativa secondo il regolamento europeo. Sebbene sia difficile fornire un testo standard di informativa sulla privacy – perché ogni documento deve essere personalizzato in base alle esigenze del sito web o attività – può comunque essere utile dare un’occhiata a un esempio di privacy policy.

Il documento che trovi qui sotto è la nostra informativa sulla privacy, creata utilizzando il Generatore di Privacy e Cookie Policy. Fai click sul pulsante per aprirlo:

Privacy Policy

Prova il Generatore di Privacy e Cookie Policy di iubenda

Se stai cercando un modo rapido per creare i documenti legali per il tuo sito web, allora il Generatore di Privacy e Cookie Policy fa al caso tuo.

✅ iubenda ti aiuta a generare informative privacy in linea con le principali legislazioni. Con oltre 1800 clausole disponibili, le nostre privacy policy contengono tutti gli elementi richiesti da diverse regioni e servizi, applicando gli standard più rigidi e offrendo la possibilità di personalizzare secondo necessità.

✅ Le nostre informative sono create e monitorate da avvocati, e ospitate sui nostri server per garantire che siano sempre aggiornate con gli ultimi requisiti.

✅ Le nostre policy sono facilmente personalizzabili e sono anche dotate dell’opzione di includere una cookie policy (necessaria se il tuo sito web/app utilizza i cookie).

Crea la tua informativa privacy adesso

Inizia gratis

Leggi anche

Chi siamo

iubenda

Soluzioni pensate da un team di avvocati per adeguare i tuoi siti web e le tue app alle normative di più Paesi e legislazioni.

www.iubenda.com

Hai ancora domande?

Partecipa a uno dei nostri webinar gratuiti Scrivici via email Live chat