Perché la tua organizzazione ha bisogno di un'informativa sulla privacy?
Pubblicato: 2021-05-06Con l'avanzare dell'era digitale, molti di noi stanno conducendo i propri affari personali online. Cose come lo shopping online, i social network, le funzioni ufficiali, la ricerca di lavoro sono diventati parte della nostra vita quotidiana in cui spesso dobbiamo fornire le nostre informazioni personali.
La regolamentazione della privacy sta diventando una sfida giorno dopo giorno poiché le persone cadono costantemente nella trappola di false pretese verso siti Web che potrebbero sembrare legittimi. Per evitare tutte queste conseguenze, i clienti cercano l'Informativa sulla privacy di un'azienda o organizzazione prima di fornire tutti i propri dati personali.
Cos'è l'informativa sulla privacy
Un'Informativa sulla privacy è una dichiarazione legalizzata che definisce come la tua azienda gestisce le informazioni personali che riceve da clienti o visitatori. L'Informativa sulla privacy funge da strumento guidato per i clienti su come un'azienda raccoglierà, memorizzerà, proteggerà e utilizzerà tutte le informazioni personali come
- Nome
- Data di nascita
- Numero di contatto
- Dati sulla posizione
- Fotografia
- Numero di previdenza sociale
- dettagli di pagamento
Perché avere una Privacy Policy è d'obbligo?
L'informativa sulla privacy è un diritto fondamentale. Se hai un sito web aziendale, è tua responsabilità nei confronti dei tuoi utenti mostrare perché sei degno di fiducia. Devi menzionare come la tua azienda lavorerà per proteggere le informazioni di un individuo da uso improprio, perdita, furto e accesso non autorizzato. Dovresti prenderti la seccatura di scrivere la tua Informativa sulla privacy perché:
- È richiesto dalla legge.
- Alcune app o servizi di terze parti che utilizzi potrebbero averne bisogno.
- Ti aiuterà a essere trasparente.
- La protezione della privacy ti consentirà di ottenere maggiori entrate.
- Otterrai più clienti e la loro fiducia.
- È una salvaguardia sia per te che per i tuoi visitatori.
L'informativa sulla privacy può variare da Paese a Paese. Molti paesi, per legge, richiedono di avere una Privacy Policy sul sito web. Ad esempio, in Australia, gli Australian Privacy Principles incorporano 13 principi che descrivono come devono essere gestite le informazioni personali.
Principi australiani sulla privacy (APP)
Gli Australian Privacy Principles (APP) sono alla base dell'Australian Privacy Act. L'APP funziona come una struttura per la privacy per proteggere le informazioni degli individui e regolamentare il modo in cui le agenzie e le organizzazioni governative australiane gestiscono i dettagli personali dei loro utenti.
Nel 2014 sono state apportate modifiche sostanziali alla legge sulla privacy esistente in Australia. Gli Australian Privacy Principles (APP) hanno sostituito i National Privacy Principles and Privacy Act 2014, modificando il Privacy Act 1988 con 13 APP. Ma ancora una volta, non tutte le agenzie e le organizzazioni sono obbligate ad avere un'Informativa sulla privacy e seguire tutti i 13 principi.
A chi si applica l'APP?
Entità APP
Un'entità APP è un'agenzia governativa o un'organizzazione il cui fatturato annuo è superiore a 3 milioni di dollari dovrebbe rispettare la legge sulla privacy. Queste entità APP devono avere una politica sulla privacy e devono seguire le tredici APP.
Tuttavia, ci sono anche alcune eccezioni, la tua azienda potrebbe avere un fatturato annuo inferiore a $ 3 milioni, ma potresti comunque dover rispettare la legge sulla privacy. Sarai considerato un'entità APP se:
- Fornire servizi sanitari privati (ospedale, farmacia, palestra o clinica dimagrante, centro di assistenza all'infanzia, ecc.) e ricevere informazioni sanitarie.
- Vendi o acquista informazioni personali.
- Fornire un servizio costruito per un contratto del governo australiano.
- Gestisci un'azienda che ha aderito alla legge sulla privacy.
In qualità di imprenditore, puoi sempre scegliere di aderire ed essere coperto dalla legge sulla privacy.
13 Principi australiani sulla privacy
I seguenti 13 principi operano per disciplinare gli standard, i diritti e gli obblighi della raccolta o dell'utilizzo delle informazioni personali.
Principio 1: Gestione aperta e trasparente delle informazioni personali
Le entità devono disporre di una Privacy Policy molto chiara e aggiornata. Devono sollevare tutti i dettagli specifici come il tipo di informazioni che verranno raccolte, perché e come le informazioni verranno raccolte e utilizzate, come gli utenti presenteranno i loro reclami in caso di problemi.
Principio 2: anonimato e pseudonimato
L'autorità aziendale dovrebbe dare alle persone l'opzione di anonimato e pseudonimo in quanto non possono obbligare nessuno a rivelare la propria identità. Ma possono esserci delle eccezioni.
Principio 3: raccolta delle informazioni personali richieste
Indica come un'entità tratterà le informazioni personali di un individuo. Gli enti possono raccogliere dati personali solo quando è necessario per la funzione e le attività della propria attività. In termini di questioni sensibili, le entità necessitano del pieno consenso del loro cliente.
Principio 4: trattamento delle informazioni personali non richieste
Con le informazioni personali non richieste, le entità devono decidere se tali informazioni non richieste possono essere raccolte come indicato nel principio tre o per distruggere o anonimizzare.
Principio 5: Notifica della raccolta di informazioni personali
Le aziende devono notificare agli utenti la raccolta di usi personali. Se la notifica non è possibile, è necessario notificare anticipatamente le norme sulla privacy.
Principio 6: utilizzo o divulgazione di informazioni personali
Un'entità deve informare le persone per quale scopo vengono raccolte le loro informazioni personali e deve divulgare le informazioni solo nel modo in cui una persona si aspetta.
Principio 7: marketing diretto
Con il corretto consenso di un individuo, un'entità può utilizzare le informazioni personali di tale persona per il marketing diretto per promuovere servizi e beni.
Principio 8: divulgazione transfrontaliera di informazioni personali
Le organizzazioni devono adottare tutte le misure necessarie per proteggere le informazioni personali dalla divulgazione a qualsiasi destinatario all'estero.
Principio 9: adattamento, uso o divulgazione di identificatori relativi al governo
Un'entità non può utilizzare alcun identificatore relativo al governo come numero di passaporto, numero di licenza, ID file fiscale come proprio fino a quando l'organizzazione non è autorizzata dalla legge a farlo.
Principio 10: Qualità delle informazioni personali
La qualità delle informazioni personali degli individui dovrebbe essere accurata, aggiornata e completa.
Principio 11: Sicurezza delle informazioni personali
È responsabilità dell'azienda proteggere i dati personali raccolti da perdita, interferenza, accesso non autorizzato.
Principio 12: accesso alle informazioni personali
Su richiesta di un individuo, le entità devono consentire all'utente l'accesso alle sue informazioni.
Principio 13: correzione delle informazioni personali
Le entità devono raccogliere dati accurati, completi, pertinenti e aggiornati. Se le informazioni di un individuo non sono corrette, dovrebbero essere corrette per evitare informazioni fuorvianti.
La violazione di questi principi potrebbe comportare azioni normative, comprese sanzioni.
Pianifica di avere un'Informativa sulla privacy trasparente per la tua entità
Se la tua organizzazione è un'entità APP o desideri adottare i principi dell'APP per la tua attività, delinea chiaramente un'Informativa sulla privacy aggiornata. Per comunicare con i clienti, la tua entità può raccogliere informazioni personali. Assicurati che la tua Informativa sulla privacy spieghi chiaramente come lavorerà la tua organizzazione per ulteriori riferimenti.
Ecco alcuni suggerimenti che puoi prendere in considerazione per organizzare una Privacy Policy trasparente.
Sii specifico su come e perché raccoglierai informazioni personali
Spiega chiaramente come raccoglierai quei dati personali. Hai intenzione di ritirarli direttamente dai clienti tramite telefonata o moduli online? O lo riceverai tramite terze parti? Indica anche se utilizzerai quei dati per uno scopo primario o secondario.
Pensa al pubblico
Non considerare l'informativa sulla privacy solo come un documento legale per evitare rischi. Rendilo trasparente in modo tale da creare fiducia tra i tuoi visitatori per la tua entità. Concentrati su ciò che è importante per loro e chiarisci tutte le possibili domande che potrebbero aver bisogno di sapere tramite la tua Informativa sulla privacy.
Come affronterai le questioni delicate
A volte vengono raccolte informazioni sensibili come dati finanziari, opinioni politiche, dichiarazioni religiose, precedenti penali, segreti commerciali o altre informazioni. Informa i tuoi clienti in che modo la tua entità li conserverà o, anche a causa di alcune eccezioni, assicurati che venga loro richiesto il consenso appropriato prima dell'uso.
Divulgazione delle informazioni personali
Per fornire il servizio, potrebbe essere necessario divulgare i dati personali dei tuoi clienti. Descrivere tutta la divulgazione e le condizioni relative a tali divulgazioni. Potrebbe esserci un coinvolgimento di una terza parte; se sì, allora spiega chi e come li affronterai. Spiega come divulgherai le informazioni a entità estere, consulenti legali, autorità governative o di regolamentazione, società collegate per la fatturazione o altri scopi.
Garantisci sicurezza ai tuoi clienti
Indicare tutti i possibili passi da intraprendere per proteggere la privacy dei clienti da uso improprio, perdita, modifica, accesso non autorizzato. È meglio distruggere o rendere anonime le informazioni personali ogni volta che non sono necessarie.
Concedi ai tuoi clienti l'accesso alle loro informazioni personali
Le persone hanno il diritto di accedere ai propri dati personali nella richiesta. Concedi l'accesso ai tuoi clienti per aggiornare o correggere le proprie informazioni personali. Se c'è un'eccezione, menzionala chiaramente nella tua Informativa sulla privacy.
Informazioni di contatto dell'azienda per i clienti
Dovresti fornire ai clienti un indirizzo e-mail e un numero di contatto. Rendilo sempre disponibile in modo che se hanno domande sulla privacy o se c'è un reclamo o un errore nelle loro informazioni personali, possano contattarti facilmente.
Aggiorna regolarmente la tua Informativa sulla privacy
Dovresti rivedere e aggiornare regolarmente le politiche dell'entità poiché le politiche continuano a cambiare.
Avvolgendo
Questi sono alcuni problemi su cui dovresti concentrarti per organizzare il tuo modello di Informativa sulla privacy. La privacy è importante per i tuoi clienti e per la crescita della tua attività. Prima di utilizzare la tua app o il tuo sito web, i clienti penseranno alla loro privacy. In definitiva, per dimostrare affidabilità ai tuoi clienti e per dimostrare che la loro privacy è importante per te, avere una chiara Informativa sulla privacy è il modo migliore.