I documenti legali sono uno degli aspetti basilari da curare quando si avvia un ecommerce poiché, oltre ad essere obbligatori per legge, consolidano il rapporto con il cliente. Ma quando si arriva al dunque, sono in molti a sentirsi in dubbio: meglio un generatore di privacy policy o un avvocato specializzato?
Gestire un sito di vendita online è molto impegnativo e oneroso e accade di dover prendere decisioni su aspetti di cui non si ha una conoscenza approfondita. Bisogna selezionare la piattaforma, scegliere l’hosting più performante, trovare i fornitori giusti, decidere la propria strategia di marketing, sbrigare le pratiche burocratiche e avviare l’attività. E, in tutto ciò, vanno curati anche gli aspetti legali affinché il sito sia conforme alla normativa ecommerce.
Chiaramente i dubbi sono leciti e ben accetti, soprattutto se in ballo ci sono un budget definito e la salute del tuo business. Non bisogna mai dimenticare, però, che quando si parla di privacy e GDPR, l’Autorità Garante è sempre molto vigile.
Infatti, proprio di recente il Garante Privacy ha sanzionato un sito web che si era affidato ad un generatore di privacy policy, perché la sua informativa privacy non era completa!
In questo articolo, quindi, ti spiegherò cos’è un generatore di privacy policy e come funziona. Inoltre, vedremo la differenza tra un generatore di privacy policy e un avvocato specializzato in privacy, in modo che tu possa scegliere con consapevolezza a chi rivolgerti per la protezione legale del tuo business online.
| Cos’è un generatore di privacy policy
Quando si sente parlare di generatore di privacy policy, di solito, si fa riferimento a dei tool in grado di creare l’informativa sulla privacy per un sito web in maniera automatica. Vengono utilizzati dei moduli base, tutti uguali, a cui l’utente può aggiungere le informazioni riguardanti la propria società e quelle relative al sito web. Con questi dati a disposizione, il software genera la privacy policy per il sito.
I privacy policy generator vanno ad attingere dai modelli già predisposti, compilando le parti mancanti con i dati inseriti dal cliente. That’s It.
Le clausole dell’informativa sulla privacy prodotta dal generatore di privacy policy, quindi, sono pronte all’uso e vengono inserite a seconda delle risposte date.
La particolarità di questi servizi, di cui Iubenda è il più famoso, è che l’informativa viene offerta in abbonamento. Ciò vuol dire che, ogni mese, il cliente deve pagare una quota per rinnovare l’abbonamento e poter usufruire della privacy policy generata.
Apparentemente le soluzioni automatiche sembrano vantaggiose, poiché offrono pacchetti di diverso tipo, a partire da qualche decina di euro. Tra le diverse proposte, poi, includono anche soluzioni più “personalizzate”, con prezzi decisamente più elevati.
In ogni caso, tutti i generatori non sono certo studi legali, esercitando un’attività puramente commerciale, molto diversa dall’attività professionale di un avvocato.
Tant’è che spesso in questi siti ci sono disclaimer (ovviamente scritti in carattere da lente di ingrandimento) che sottolineano il fatto che non si tratta di consulenza legale e che faresti meglio a rivolgerti al tuo avvocato di fiducia.
Oppure altri vendono l’assistenza legale di un avvocato pagando una consulenza a parte. Così sottintendono che nessun avvocato andrà a rileggere l’informativa privacy redatta dal generatore, a meno che non venga pagato a parte. Furbo no?
| Che cosa significa Privacy Policy e cosa dovrebbe includere?
Quanto detto finora, dovrebbe già farti capire verso quale scelta indirizzare la tutela del tuo business online.
Tuttavia, per capire fino in fondo se è meglio rivolgersi ad un generatore di privacy policy o a un legale specializzato bisogna soffermarsi qualche istante sul concetto di informativa privacy o privacy policy.
L’informativa sulla privacy è un documento legale utilizzato per fornire tutte le informazioni sul trattamento dei dati personali dell’interessato. Si tratta di uno documento richiesto dal Regolamento generale sulla protezione dei dati personali (GDPR). Questo deve spiegare le modalità di raccolta, trattamento e conservazione dei dati degli utenti che visitano un sito o acquistano da un ecommerce.
A livello formale, l’informativa privacy deve essere concisa, trasparente, semplice e comprensibile. Inoltre, è necessario che contenga le informazioni indicate dal GDPR, ossia i dati del titolare, l’eventuale DPO, i diritti dell’interessato.
È importante che la privacy policy contenga anche la base giuridica del trattamento e la tipologia di dati personali trattati. Sebbene sia comune l’idea che basti un modello di privacy policy scaricato da internet, bisogna ricordare che l’utente deve poter conoscere con esattezza quali sono le operazioni automatizzate previste dall’azienda e i tempi di conservazione del dato. Un altro aspetto che non può essere trascurato è l’eventuale trasferimento dei dati a soggetti terzi o in paesi terzi.
| Quando è necessaria la privacy policy?
La privacy policy è un obbligatoria per tutti i siti che trattano dati personali di persone fisiche. In particolare, per quei siti il cui titolare del trattamento è un’impresa con sede negli Stati membri UE oppure che, pur avendo sede al di fuori dell’UE, tratti i dati personali di cittadini degli Stati membri UE.
| Posso copiare l’informativa sulla privacy di qualcun altro?
Molte persone si chiedono come creare la privacy policy di un sito gratis o spendendo cifre irrisorie. Una delle soluzioni più gettonate è il copia-incolla da altri siti web, che poi non è molto diverso dal generare una informativa privacy da un generatore.
Tuttavia, non basta rifarsi ad un modello di informativa privacy esistente per eludere il rischio di sanzioni per le violazioni della normativa sulla privacy. Il Garante può emettere sanzioni anche per un’informativa inesatta o incompleta. Ciò accade spesso quando i documenti legali non sono redatti in maniera accurata e soprattutto personalizzata.
Infatti, proprio di recente il Garante Privacy ha sanzionato un sito web che si era affidato ad un generatore di privacy policy, perché la sua informativa privacy non era completa!
Sebbene alcune clausole siano simili per le diverse aziende, ci sono aspetti che non possono essere trascurati, così come non si può presentare la stessa informativa sulla privacy a clienti, fornitori o dipendenti.
Chi può darti queste informazioni se non un avvocato?
| Perché rivolgersi ad un generatore di privacy policy: pro e contro
Senza dubbio, chi decide di rivolgersi ad un generatore di privacy policy lo fa esclusivamente per risparmiare. Le tariffe presentate e i vari pacchetti sembrano offrire tutti i servizi base a prezzi economici.
Ma siamo sicuri che il risparmio sia reale?
In molti casi, infatti, i costi bassi proposti dal generatore di privacy policy sono semplicemente apparenti.
Innanzitutto, il generatore non offre nessuna garanzia per il servizio offerto. Per cui, a differenza di un avvocato specializzato, in caso di errori o danni, non si assume la responsabilità legale del danno, che ricade interamente sul cliente.
L’inserimento dei dati all’interno del form proposto dal generatore di privacy policy è affidato completamente al cliente. Dunque nessuno controlla l’esattezza, la veridicità e la corrispondenza dei dati inseriti, che potrebbero anche essere inesatti.
Le clausole previste dal generatore sono generiche e non vanno a focalizzarsi sul business nello specifico e neppure sul settore di riferimento. Ad esempio, nessun generatore di privacy policy ti dirà mai che per i dati trattati in forma anonima non è necessaria l’informativa sulla privacy.
Una volta fornita la privacy policy, sta a te integrare l’informativa nella struttura del sito ecommerce. Per cui c’è il rischio che l’informativa non sia visibile, facilmente o accessibile e raggiungibile da qualsiasi parte del sito.
Il generatore di privacy policy, infine, non declina il servizio in base alla tipologia di trattamento e non considera l’eventuale trasferimento di dati a terzi o in paesi terzi. Questo è un aspetto molto delicato per qualsiasi sito e il caso Google Analytics ha dato una lezione esemplare in tal senso.
| Perché affidarsi a un avvocato specializzato per la privacy policy del proprio sito
La violazione dei dati personali degli utenti può avere conseguenze legali pesanti che partono dalle indagini da parte dell’Autorità Garante e possono concludersi con sanzioni e richieste di risarcimento danni, oltre al blocco dei dati trattati in violazione delle norme.
Utilizzare una informativa privacy redatta in maniera generica, copiata o generata in automatico da un generatore di privacy policy può essere dannoso per un sito web e, più in generale, per l’intero business.
I costi a livello economico possono essere davvero ingenti, ma ancora di più possono esserlo il danno d’immagine e la perdita di fiducia da parte degli utenti.
Affidandoti ad un avvocato specializzato in privacy potrai avere una documentazione legale personalizzata, curata secondo i principi del legal design e in cui vengono considerate tutte le caratteristiche e le dinamiche relative al tuo business.
Contatta ora Ecommerce Legale per ottenere l’informativa sulla privacy redatta ad hoc per la tua aziend con il servizio di adeguamento al GDPR. Analizzeremo il tuo business e studieremo la soluzione per avere un sito GDPR compliant e, soprattutto, affidabile per i tuoi clienti.
Floriana Capone
L’Avvocato dell’Ecommerce
