Creare un'informativa privacy: modello e guida pratica per siti svizzeri

«Potreste rivedere brevemente la nostra informativa privacy? È un modello standard.» Ricevo questa richiesta circa cinque volte al mese. E nell'80 % dei casi l'informativa privacy non è solo formalmente incompleta ma sostanzialmente errata — perché il modello non corrisponde al trattamento dati effettivo.

Cosa deve contenere un'informativa corretta nel 2026, quali errori vedo regolarmente e quando un generatore vale più di un modello — una guida pratica.

La base giuridica

La LPD rivista (art. 19 ss.) obbliga chiunque tratti dati personali a informare gli interessati. Vale indipendentemente dal fatto che gestiate un piccolo sito web o una grande piattaforma. Per un sito web, l'informativa privacy è la forma usuale di questa informazione.

Importante: l'informazione deve essere disponibile prima del trattamento, in forma facilmente accessibile, e deve essere completa. Un'informativa nascosta in micro-font nel footer non soddisfa proprio questo.

I 12 pilastri di un'informativa corretta

Strutturando l'informativa secondo i requisiti LPD e (per attività DACH) GDPR, si ottiene la seguente struttura:

1. Identità del titolare — ragione sociale, indirizzo, persona di contatto
2. Contatto per richieste protezione dati — e-mail o indirizzo postale
3. Rappresentante UE — se si applica il GDPR (art. 27)
4. Quali dati vengono trattati — categorie, non ogni singolo punto
5. Finalità del trattamento — per categoria
6. Base legale — consenso, esecuzione del contratto, interesse legittimo
7. Durata di conservazione — per categoria, idealmente con motivazione
8. Destinatari dei dati — responsabili del trattamento (hoster, CRM, mittente e-mail), ma anche network pubblicitari
9. Esportazioni all'estero — paese, meccanismo (clausole contrattuali tipo, decisione di adeguatezza)
10. Diritti degli interessati — accesso, rettifica, cancellazione, opposizione
11. Elenco cookie — in caso di tracking
12. Stato e versioning — data dell'ultimo cambiamento

In quest'ordine o logica simile, ogni informativa privacy dovrebbe essere strutturata. Una mera lista «usiamo Google Analytics» senza questa strutturazione non è un'informativa privacy — è un'affermazione.

Tre errori frequenti nelle PMI svizzere

Errore 1 — Modello obsoleto. L'informativa è stata creata nel 2021 dal fornitore IT. Da allora: tre nuovi strumenti (HubSpot, Calendly, Vimeo), nessun aggiornamento dell'informativa. Risultato: l'informativa elenca tre strumenti, il sito ne usa sei. In un controllo a campione dell'IFPDT è una violazione documentata.

Errore 2 — Modello generico. «Questo sito usa cookie necessari al funzionamento.» Quali cookie? Quale finalità? Quale durata di conservazione? Indicazioni obbligatorie mancanti, l'informativa è giuridicamente incompleta.

Errore 3 — Esportazione US nascosta. Mailchimp viene nominato senza l'indicazione che i dati fluiscono negli Stati Uniti e quale meccanismo legittima l'esportazione (clausole contrattuali tipo). Un riferimento all'EU-US Data Privacy Framework sarebbe utile anche qui.

Generatore vs. avvocato — la valutazione onesta

Generatore (Aiara, datenschutzgenerator.de, ecc.):

• Pro: economico (CHF 200-600/anno), aggiornamenti automatici a cambiamenti legali, integrazione scanner cookie
• Contro: formulazioni standard, meno profondità giuridica per casi speciali
• Adatto a: siti standard, PMI, agenzie web con molti clienti

Avvocato (studio legale aziendale svizzero):

• Pro: su misura, consulenziale, copre casi speciali
• Contro: costoso (CHF 1000-3000 sforzo iniziale, aggiornamenti annuali extra), pesante per aggiornamenti di strumenti
• Adatto a: trattamento dati B2B complesso, settori con requisiti di conformità specifici (sanità, finanza)

In pratica: il 90 % delle PMI è meglio servito da un buon generatore. Chi ha un trattamento dati complesso (es. dati medici, transazioni finanziarie, decisioni HR con algoritmi) dovrebbe percorrere la via dell'avvocato.

Gli strumenti di terzi più frequenti — e come menzionarli

Un breve elenco di cosa si trova nella maggior parte delle PMI svizzere:

• Google Analytics 4 / Google Ads — Destinatario: Google Ireland; esportazione USA con clausole tipo; finalità: statistica sito / ottimizzazione pubblicitaria; conservazione: 14 mesi (default GA4).
• Meta Pixel — Destinatario: Meta Platforms Ireland; esportazione USA; finalità: targeting pubblicitario; conservazione: 90 giorni (default).
• HubSpot / Salesforce — Destinatario: HubSpot/Salesforce; esportazione USA/UE; finalità: CRM e automation marketing; conservazione: fino a fine della relazione commerciale.
• Mailchimp / Brevo — Destinatario: provider; esportazione secondo provider (Brevo UE, Mailchimp USA); finalità: invio newsletter; conservazione: fino a disiscrizione.
• Calendly — Destinatario: Calendly Inc.; esportazione USA; finalità: prenotazione appuntamenti; conservazione: limitata nel tempo dopo l'appuntamento.

Per ogni strumento dovreste fare queste cinque indicazioni nell'informativa. Generico «usiamo provider terzi» senza specifica non è ammissibile.

Multilinguismo — il tema spesso dimenticato

Un'informativa privacy in tedesco su un sito DE/FR/IT è un classico buco di conformità. La LPD non richiede esplicitamente il multilinguismo, ma «facile accessibilità» significa praticamente che l'informazione deve essere comprensibile per il pubblico target.

In pratica: se avete un sito multilingue, avete bisogno di un'informativa multilingue. In Aiara questo accade automaticamente — alla configurazione del generatore, l'informativa viene creata in tutte e quattro le lingue DE/FR/IT/EN in parallelo e mantenuta sincrona.

Checklist pratica

Prima di ogni aggiornamento maggiore del sito:

• L'informativa privacy si aggiorna in sincronia con gli strumenti?
• Sono nominati tutti i provider terzi attualmente usati?
• La data dell'ultimo aggiornamento è visibile?
• Tutte le esportazioni all'estero sono dichiarate con meccanismo?
• L'informativa è disponibile in tutte le lingue del sito?
• Esiste un processo d'accesso con destinatario chiaramente definito?

Cosa fa Aiara concretamente qui

Aiara genera l'informativa privacy basandosi sulla vostra scansione cookie e sulle vostre risposte nel questionario. Il sistema conosce gli strumenti di terzi più frequenti e compila automaticamente le indicazioni obbligatorie. Ai cambiamenti di cookie sul sito, l'informativa si adatta. Il versioning è integrato — le versioni precedenti rimangono consultabili, il che vale oro a richieste d'accesso o audit.