Come adeguare il tuo sito web alle leggi sulla privacy [Intervista a iubenda]

intervista-sul-gdpr-e-leggi-a-tutela-della-privacy

In questa intervista Silvio Bompan, Email Marketing Manager di iubenda, ci parla del GDPR e delle leggi sulla privacy.

Se hai una startup o in generale un business digitale dovresti fare attenzione a questi aspetti legali ed adeguarti alle disposizioni di legge.

Se ancora non hai adattato il tuo sito a tali normative, in questo articolo troverai delle informazioni utili per farlo.

Iniziamo subito.

Powered by:

iubenda-logo

iubenda offre a più di 90.000 clienti in tutto il mondo soluzioni software e assistenza per il rispetto degli obblighi di legge online.

Queste soluzioni sono pensate da un team di avvocati internazionali per adeguare siti web e app alle normative di più paesi e legislazioni.

Clicca qui per scoprire tutti i servizi.

Benvenuto Silvio. Ci racconti chi sei e di cosa ti occupi?

Ciao, mi chiamo Silvio Bompan e sono email marketing manager in iubenda.

All’università ero indeciso tra lettere e ingegneria (alla fine ho scelto quest’ultima), mentre da libero professionista ho contribuito alla realizzazione di prodotti e servizi digitali per aziende, startup e agenzie creative, spaziando dalla progettazione allo sviluppo, passando per il marketing.

Ed è proprio su quest’ultimo che ho deciso di focalizzarmi, entrando in iubenda nel 2018 e ricoprendo il ruolo di content manager prima, e email marketing manager poi.

 

iubenda è una realtà ormai affermata a livello mondiale, ci racconti come tutto è nato?

L’idea risale al 2010 ed è nata dalla constatazione del nostro CEO che le principali legislazioni internazionali obbligano chiunque crei un sito web a predisporre una privacy policy.

Al tempo non c’era ancora nessuna realtà che offrisse un servizio del genere, e l’intuizione è stata quella di sviluppare un software in grado di permettere a chiunque di rispettare facilmente questo obbligo.

Fondata nel 2011, iubenda è stata lanciata sul mercato l’anno successivo. Da allora abbiamo generato più di 2 milioni di documenti legali.

 

Oggi invece, cosa fate e quali servizi offrite alle startup (e non solo)?

Nel tempo abbiamo arricchito la nostra offerta, offrendo a più di 90.000 clienti in tutto il mondo un set completo di soluzioni per adeguare siti e app alle normative.

I nostri servizi includono:

  • il Generatore di Privacy e Cookie Policy (personalizzabile grazie ad oltre 1.700 clausole pre-configurate e disponibile in 9 lingue),
  • la Cookie Solution (per un cookie banner conforme alla Cookie Law e alle più recenti linee guida del Garante),
  • il Generatore di Termini e Condizioni (personalizzabile grazie ad oltre 100 clausole pre-configurate e disponibile in 9 lingue),
  • la Consent Solution (per adeguare i propri form al GDPR) e
  • una soluzione di Internal Privacy Management (per documentare le attività di trattamento dati all’interno della propria organizzazione).

 

Parliamo ora delle leggi che regolano la protezione dei dati e della privacy. Innanzitutto, quali sono le più importanti da conoscere?

Per l’UE sicuramente GDPR e Cookie Law/Direttiva ePrivacy.

Mentre il GDPR – essendo un regolamento – si applica uniformemente a tutta l’UE, la Cookie Law – essendo una direttiva – è vincolante “solo” per quanto riguarda gli obiettivi da raggiungere.

Questo spiega perché le linee guida sui cookie possono cambiare leggermente da un paese all’altro.

Proprio a gennaio 2022 sono entrate pienamente in vigore le nuove linee guida del Garante italiano.

Indicazioni che nella maggior parte dei casi sono in linea con quelle più stringenti già in vigore in altri paesi dell’UE.

 

A partire da quale momento di vita di una startup è importante adeguarsi a tali leggi?

Fin dall’inizio: l’articolo 25 del GDPR ha introdotto i principi di “privacy by design” e “privacy by default”, imponendo a privati, professionisti e aziende l’obbligo di avviare un progetto prevedendo, fin da subito, tutti gli strumenti a tutela dei dati personali.

 

È necessario farlo solo quando si raccolgono dati personali magari tramite un form o in qualsiasi caso ci sia traffico su un sito?

È fondamentale farlo quando tracciamo e/o profiliamo i nostri visitatori, direttamente o tramite integrazioni di terza parte.

Possiamo dire che un sito con fini di business quasi certamente tratta dati personali e/o fa uso di cookie di profilazione.

Da qui l’importanza di essere in linea con quanto richiesto dalle normative, in primis privacy e cookie policy, cookie banner, blocco preventivo dei cookie di profilazione e prova del consenso.

 

Come può una startup adeguarsi alle disposizioni di legge?

Per la stesura dei documenti ci si può affidare a un legale, un’opzione sicuramente valida ma probabilmente costosa (e che non esclude l’adeguamento “tecnico”, penso ad esempio alla configurazione e implementazione del cookie banner).

L’alternativa è un servizio come il nostro, che copre sia la generazione dei documenti legali sia l’adeguamento tecnico.

Eventualmente ci si può rivolgere a un legale in via complementare, per una consulenza o una revisione di quanto configurato in autonomia.

Un’alternativa da evitare è sicuramente quella di affidarsi a template generici trovati in rete, o copiare policy altrui: ogni documento è diverso e dev’essere specifico dell’attività.

 

Cosa può succedere qualora non rispettasse tali regole?

Si rischiano sanzioni e altri provvedimenti spiacevoli, come richiami ufficiali, verifiche periodiche (che possono comportare l’impossibilità di usare i dati associati alla violazione – compresa l’intera mailing list) e risarcimento danni da responsabilità.

 

iubenda ha una soluzione a questi problemi, ce ne parli?

Offriamo un set completo di prodotti software per rendere siti e app conformi alle normative, su più lingue e legislazioni.

Le nostre soluzioni sono conformi alle direttive più severe come il GDPR, il CCPA statunitense o la LGPD brasiliana.

Sono pensate e monitorate da un team legale internazionale, disponibili in 9 lingue, facili da usare, completamente personalizzabili e si aggiornano automaticamente.

Con il Generatore di Privacy e Cookie Policy puoi creare dei documenti eleganti e professionali.

Attingi da un database di centinaia di clausole già pronte o aggiungi il tuo testo personalizzato.

Una volta salvato il tuo documento, ti basta un click per tradurlo in una delle lingue disponibili. E, soprattutto, si aggiorna automaticamente quando la legge cambia.

La nostra Cookie Solution è tutto ciò di cui hai bisogno per adeguarti alle linee guida del Garante: genera un cookie banner completamente personalizzabile, gestisci il consenso ai cookie e blocca gli script che li installano prima di aver raccolto il consenso.

Iniziare è molto facile: offriamo varie opzioni di integrazione, inclusi comodi plugin per WordPress e altri popolari CMS.

I termini e condizioni definiscono le condizioni d’uso del tuo servizio, proteggendoti da potenziali responsabilità (e sono obbligatori per gli e-commerce).

Forte di clausole pre-configurate per le piattaforme più comuni, il nostro Generatore di Termini e Condizioni è l’ideale per e-commerce, marketplace, blog, SaaS e app.

La nostra Consent Solution ti permette di adeguare i tuoi form e le tue newsletter al GDPR, raccogliendo una prova del consenso.

Si integra con i tuoi moduli di raccolta dati, si sincronizza con i tuoi documenti legali e include un’intuitiva dashboard che ti permette di recuperare i consensi in qualsiasi momento.

Con l’Internal Privacy Management infine, puoi registrare facilmente tutte le attività di trattamento dati all’interno della tua organizzazione.

Tutte le soluzioni di iubenda sono disponibili in un’unica dashboard che ti permette di monitorare, modificare e aggiornare le policy e le lingue di tutti i tuoi siti e app.

 

Bene, siamo giunti al termine dell’intervista. Se vuoi lasciare un messaggio a chi ci legge è il momento giusto.

Oltre a poter provare le nostre soluzioni, su iubenda.com è possibile trovare un’ampia documentazione di supporto, con articoli informativi sia di natura legale sia dedicati all’uso delle nostre soluzioni, il tutto spiegato in un linguaggio il più semplice possibile, e sempre corredato da esempi pratici.

Molto apprezzati sono anche i webinar gratuiti che teniamo tutti i mesi, in quanto i partecipanti possono ricevere risposta alle proprie domande dal vivo, oltre a materiale informativo e risorse utili al termine di ogni appuntamento.

E se ciò non bastasse, il nostro team di supporto è sempre disponibile a fornire assistenza via chat e mail.

Questa intervista è giunta al termine speriamo che sia stata di tuo interesse.

Grazie per l’attenzione.

A presto!

close

Inizia a digitare e premi Enter per effettuare una ricerca

search