I siti web e app devono rispettare obblighi legali specifici. Il mancato adempimento delle normative può comportare rischi significativi e sanzioni.
Per garantire la conformità, ci affidiamo a iubenda, un'azienda specializzata composta da esperti legali e tecnici. In qualità di Partner Certificati di iubenda, abbiamo sviluppato una soluzione semplice e sicura per assistere i nostri clienti nell'adeguamento legale.
Requisiti di legge per siti web e app
Privacy e Cookie Policy
La legge impone che ogni sito o app che raccoglie dati informi gli utenti tramite una Privacy e Cookie Policy. La Privacy Policy deve includere:
- Tipologie di dati personali trattati
- Basi giuridiche del trattamento
- Finalità e modalità del trattamento
- Soggetti ai quali i dati possono essere comunicati
- Eventuale trasferimento dei dati fuori dall'Unione Europea
- Diritti dell'interessato
- Estremi identificativi del titolare
La Cookie Policy deve specificare le tipologie di cookie utilizzati, eventuali terze parti coinvolte (inclusi link ai rispettivi documenti e moduli di opt-out) e le finalità del trattamento.
Uso di documenti generici
Non è possibile utilizzare documenti generici. L'informativa deve descrivere dettagliatamente il trattamento dei dati effettuato dal sito o app, includendo tutte le tecnologie di terza parte utilizzate, come i pulsanti "Like" di Facebook o le mappe di Google.
Sito senza trattamento dati
Anche un semplice modulo di contatto o un sistema di analisi del traffico come Google Analytics può comportare l’obbligo di predisporre e mostrare un'informativa.
Cookie Law
Oltre alla Cookie Policy, è necessario visualizzare un cookie banner alla prima visita di ogni utente e acquisire il consenso per l'installazione dei cookie. Alcuni cookie, come quelli dei pulsanti di condivisione sui social, devono essere rilasciati solo dopo aver ottenuto un valido consenso dall'utente.
Che cos'è un cookie?
I cookie memorizzano informazioni sul browser dell'utente durante la navigazione. Sono essenziali per il funzionamento del sito e molte tecnologie di terza parte, come i widget video di YouTube, utilizzano cookie.
Consenso
Se l'utente immette dati personali sul sito o app (come in un modulo di contatto, registrazione o iscrizione alla newsletter), è necessario raccogliere un consenso libero, specifico e informato, e registrare una prova inequivocabile del consenso.
Consenso libero, specifico e informato
Il consenso deve essere raccolto per ogni specifica finalità di trattamento. Ad esempio, è necessario un consenso per inviare newsletter e un altro per materiale promozionale di terzi. I consensi possono essere raccolti tramite checkbox non pre-selezionate, non obbligatorie, accompagnate da testi informativi chiari.
Dimostrare il consenso in modo inequivocabile
È necessario raccogliere informazioni ogni volta che un utente compila un modulo, includendo un codice identificativo univoco dell'utente, il contenuto della Privacy Policy accettata e una copia del modulo compilato.
Email come prova di consenso
Una semplice email non è sufficiente, poiché mancano alcune informazioni necessarie a dimostrare la procedura di raccolta del consenso, come la copia del modulo compilato dall'utente.
Come possiamo aiutarti con le soluzioni di iubenda
Grazie alla nostra partnership con iubenda, possiamo assisterti nella configurazione completa per garantire la conformità legale del tuo sito o app. iubenda offre soluzioni semplici, complete e professionali per l’adeguamento alle normative.
Generatore di Privacy e Cookie Policy
Utilizzando il Generatore di Privacy e Cookie Policy di iubenda, possiamo creare un'informativa personalizzata per il tuo sito web o app. Le policy sono redatte da un team internazionale di avvocati e continuamente aggiornate.
Cookie Solution
La Cookie Solution di iubenda gestisce la visualizzazione di un cookie banner alla prima visita dell'utente, blocca preventivamente i cookie di profilazione e raccoglie il consenso dell'utente per l’installazione dei cookie.
Consent Solution
La Consent Solution di iubenda raccoglie e archivia una prova inequivocabile del consenso ogni volta che un utente compila un modulo, come un form di contatto o iscrizione alla newsletter, sul tuo sito web o app.