Aggiornare l’informativa privacy è un’attività che ogni titolare di trattamento dati di un sito web dovrebbe fare periodicamente.
Chi è il titolare del trattamento dati? Chiunque sia proprietario di un sito web, un blog, un e-commerce, un sito portfolio, una piattaforma web anche amatoriale e che quindi si ritrovi a trattare vari dati di clienti o semplici “naviganti”.

I nostri siti web raccolgono dati, di vario genere. Tra essi potrebbero esserci anche dati particolari (ex dati sensibili)

Questo prescinde che si tratti di un blog amatoriale aperto ieri con un tema gratuito di WordPress o che si tratti, invece, di un web magazine con migliaia di lettori al giorno.
Tutti i siti web devono avere un’informativa privacy in regola, che rispetti i criteri del GDPR di trasparenza, liceità, possibilità reale di scelta, da parte dei visitatori, di quali dati concedere al titolare del trattamento (il quale deve essere nominato, con tanto di contatti legali, all’interno del documento).

Ho scritto un articolo con delle indicazioni su come creare una buona informativa privacy che ti invito a leggere o rileggere.

Ma, dopo aver creato la tua informativa privacy e cookie policy (due documenti separati, sempre meglio ricordarlo), magari anche per bene, senza affidarci a generatori automatici di cookie policy e privacy policy standard, ricordiamo che

un’informativa privacy NON è per sempre, va aggiornata e cambiata in base a tanti piccoli fattori che adesso elencherò in questo articolo.

Mi conosci già?
Sono Valentina Fiorenza, Avvocata esperta di GDPR e diritto digitale.

Seguimi anche su Instagram per approfondire ogni giorno temi di diritto digitale, umanità, parità, senso civico, bene comune.

Che cosa è l’informativa privacy di un sito web?

L’informativa privacy è un documento legale necessario ad ogni sito web, di qualunque tipo, con qualsiasi finalità e/o livello di traffico, in cui si spiega al lettore/navigante del web svariate cose tra cui quali dati vengono raccolti dal tuo portale, chi è il titolare del trattamento, cioè colui che materialmente raccoglierà, conserverà e tratterà quei dati del sito, o su quale base giuridica si fonda il trattamento.

Ogni sito web raccoglie dati anche se noi non ce ne accorgiamo. Raccogliamo ad esempio gli indirizzi IP, spesso raccogliamo nome e cognome di chi fa un commento, raccogliamo localizzazione e dati relativi al dispositivo dal quale gli utenti navigano.

L’informativa Privacy GDPR compliant, cioè conforme a quanto richiesto dalla normativa europea – la cui autorità di controllo è il Garante della Privacy – dà all’utente la contezza sull’effettivo trattamento dei dati e di scegliere per quali dati concedere il trattamento. La buona informativa, inoltre, deve dare le informazioni su chi raccoglie questi dati e gli strumenti mediante i quali l’utente può esercitare i suoi diritti, come, ad esempio, la cancellazione.

Nelle informative privacy di blog, e-commerce, siti web portfolio (ma, a dire il vero, anche sui siti web più complessi di grandi aziende) vedo spesso errori da evitare, e in un articolo ho elencato i 5 principali errori delle informative privacy che vedo più spesso, che ti invito a leggere.

L’informativa privacy deve essere facilmente rintracciabile su un sito web, ad esempio nel footer o nelle voci di menu, e ad ogni primo accesso deve essere possibile per l’utente selezionare la tipologia di dati che acconsente a trasmettere, attraverso appositi widget (per capirci, quelle caselle che appaiono – o dovrebbero apparire – nella home page, al primo accesso, che ci danno tanto fastidio ma che di fatto sono uno strumento di tutela dei nostri dati, che oggi valgono sul mercato più del petrolio e con i quali si combattono guerre commerciali e politiche).

garante privacy segnalzione abuso - tushar-mahajan-unsplash
Ph. Unsplash – downloaded on feb. 2021

Quando aggiornare l’informativa privacy?

Da legale digitale consiglio di rivedere la propria privacy pollici e la sua conformità con le direttive (in costante e frequente evoluzione) del Garante della Privacy, almeno ogni sei mesi.
In ogni caso, se si è titolari di uno o più siti web, è bene seguire costantemente le notizie sulle varie direttive europee e internazionali in materia di trattamento dati e agire di conseguenza.
Non esiste una regola ufficiale sulla periodicità di aggiornamento dell’informativa, ma è un documento da tenere sotto controllo perché è nostra responsabilità accertarci che non sia obsoleto e che sia sempre accurato e puntuale.

Su Instagram cerco di tenervi sempre aggiornati; può essere utile, come primo passo, restare in contatto tramite questo canale.

I siti web di ogni tipo e specie vivono periodicamente dei restyling importanti, delle rivoluzioni che spesso corrispondono a processi di rebranding, ma vivono anche periodici aggiornamenti più piccoli.
Ognuno di questi cambiamenti potrebbe, potenzialmente, comportare una variazione del tuo documento sulla privacy e, ancora più spesso, la cookie policy.

Come aggiornare l’informativa privacy

Il primo passo per aggiornare l’informativa privacy correttamente è mettere in agenda una revisione e rilettura, almeno annuale, della tua informativa.
Se puoi farlo con l’assistenza di un legale, è ovviamente molto meglio (e se ancora non sai a chi rivolgerti, io sono qui).

Domande utili da farti per ricontrollare la tua informativa privacy e, se necessario, aggiornarla:

  • c’è stato un cambio di titolare del trattamento?
  • il titolare del trattamento ha cambiato residenza, ragione sociale, sede legale, partita iva, indirizzo pec?
  • sono cambiate leggi e regolamentazioni nazionali, europee o internazionali in merito al trattamento dati dall’ultima revisione?
  • sono cambiate le finalità del mio trattamento?

Come informarsi?

La risposta migliore a questa domanda è rivolgetevi ad un professionista: il web fatto di articoli (come questo) e informazioni gratuite preziose, ma non sempre esaustive e soprattutto non sempre aggiornate.
Un articolo su come fare una buona informativa può essere scritto oggi ma essere obsoleto fra un anno.
Almeno per le questioni legali, meno Google, più avvocati.

Ovviamente, la fonte più sicura da prendere in considerazione sul web è il sito del Garante della Privacy.