Diritto e Fisco | Articoli

Sito web senza privacy policy: cosa succede?

10 Ottobre 2020
Sito web senza privacy policy: cosa succede?

Cosa rischia il proprietario di un sito internet se non indica la modalità di trattamento dei dati personali?

Sei il titolare di una piccola impresa che produce macchinari per il giardinaggio. Per ampliare la clientela e far conoscere la tua attività, hai deciso di creare un sito internet. Tuttavia, non sai nulla dell’informativa sulla privacy o del GDPR. Hai letto qualcosa al riguardo, ma sei più confuso di prima. Oppure hai un blog in cui parli di moda e vuoi raccogliere le preferenze degli utenti o inviare loro delle e-mail per una vendita promozionale. Quali sono gli adempimenti da rispettare? In questo articolo faremo il punto della situazione sul sito web senza privacy policy: cosa succede? Quali sono i rischi? A chi rivolgersi? La legge, infatti, prevede che ogni sito internet deve essere dotato di un’informativa, chiara e concisa, che informi i naviganti sulle modalità di trattamento dei loro dati personali. Se la normativa non viene rispettata si incorre in sanzioni molto pesanti. Ma procediamo con ordine e cerchiamo di fare chiarezza in questa breve guida.

Cos’è la privacy?

Prima di affrontare l’argomento principale, voglio darti qualche nozione di base. In termini generali, quando si parla di privacy si fa riferimento a un complesso di dati personali e sensibili riservati, cioè informazioni che non possono essere divulgate senza una espressa autorizzazione del soggetto interessato. Ogni individuo, infatti, ha il diritto di scegliere liberamente a chi comunicare, ad esempio, i suoi dati anagrafici o le notizie relative al proprio orientamento religioso, politico, sessuale, ecc. 

Cos’è la privacy policy?

La privacy policy (letteralmente politica sulla riservatezza) è un’informativa che illustra all’utente la modalità di gestione e trattamento dei suoi dati personali da parte di un’azienda. Al giorno d’oggi, qualsiasi sito web ha il dovere di mettere a disposizione dei suoi visitatori la politica sulla privacy. Praticamente, si tratta di quella finestra che compare appena visualizziamo un sito internet, contenente le informazioni di identificazione personale, se tali dati possono essere condivisi con terzi e a quale scopo. Una volta presa visione dell’informativa, l’utente è libero di accettare o rifiutare. 

Tale dovere è entrato in vigore con il Regolamento Generale sulla Protezione dei Dati Personali (il cosiddetto GDPR) che, oltre a prevedere sanzioni fino 20 milioni di euro in caso di violazione dei dati personali, ha introdotto la figura del Data Protection Officer (DPO). Si tratta, in buona sostanza, di un professionista il cui compito è quello di assicurare che il trattamento dei dati personali da parte delle aziende pubbliche e private avvenga nel rispetto della normativa.

Va precisato, ancora, che l’informativa sulla privacy deve contenere:

  • la tipologia di dati oggetto del trattamento;
  • il luogo e lo scopo del trattamento;
  • i diritti degli utenti;
  • la conservazione dei dati;
  • il titolare e il responsabile del trattamento;
  • i cookies, ossia i files di testo che consentono di conservare informazioni sulle preferenze dei visitatori del sito.

Inoltre, è fondamentale che la privacy policy sia:

  • ben visibile e facilmente accessibile;
  • aggiornata; 
  • scritta in modo chiaro e conciso. In altre parole, chiunque deve essere in grado di comprenderne il contenuto al fine di esprimere un consenso, libero e consapevole, al trattamento dei proprio dati.

Privacy policy: chi scrive l’informativa?

Devi capire innanzitutto che la privacy policy è un documento che va scritto su misura dell’azienda, come se fosse un abito. Pertanto, se il tuo sito web necessita della politica sulla privacy non puoi fare un copia e incolla, ma devi scegliere una delle seguenti modalità: 

  • rivolgerti ad un avvocato esperto in materia (per essere sicuri di essere a noma di legge);
  • affidarti ai servizi online che generano automaticamente il documento in base alle informazioni da te inserite. 

Nel primo caso, devi pagare l’onorario di un professionista, ma hai la certezza di non violare la normativa; nel secondo caso, invece, ti basta fare una ricerca per trovare il sito che fa il lavoro sporco al posto tuo, in poco tempo e ad un prezzo contenuto.

Sito web senza privacy policy: cosa succede?

Dopo aver capito l’importanza dell’informativa sulla privacy, vediamo adesso cosa succede se un sito web è sprovvisto del documento in questione. La legge prevede sanzioni molto pesanti in caso di mancanza o inidoneità della privacy policy fino a 20 milioni di euro o fino al 4% del fatturato mondiale dell’impresa. Se poi la violazione della privacy ha comportato anche un danno per il titolare dei dati, allora quest’ultimo ha diritto al risarcimento.

Quindi, ti consiglio di prestare molta attenzione, in quanto chiunque potrebbe segnalare al Garante della Privacy – l’organismo preposto alla protezione dei dati personali – l’assenza sul tuo sito internet dell’informativa sulla privacy oppure il controllo potrebbe partire direttamente dalla Guardia di Finanza.

Violazione della privacy: come difendersi?

Se ritieni che un sito web abbia violato il tuo diritto alla privacy (ad esempio, perché i tuoi dati personali sono stati diffusi senza il tuo consenso) la prima cosa che devi fare è trasmettere al titolare del trattamento un’istanza, tramite raccomandata A/R o PEC, in cui chiedi la cessazione immediata della condotta illecita. Se entro 30 giorni non ricevi risposta oppure ne ricevi una inadeguata, il secondo passo da compiere è quello di rivolgerti al Garante con un ricorso, un reclamo oppure una segnalazione. Per attivare ciascuna procedura non devi pagare alcunché e, in caso di accoglimento, il Garante ordina al responsabile della violazione di adottare le misure volte a tutelare i tuoi diritti ed evitare ulteriori illeciti. In alternativa, puoi rivolgerti direttamente alla giustizia ordinaria e chiedere il risarcimento del danno.



Lascia un commento

Usa il form per discutere sul tema (max 1000 caratteri). Per richiedere una consulenza vai all’apposito modulo.

 


NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI

CERCA SENTENZA

Canale video Questa è La Legge

Segui il nostro direttore su Youtube