Devi fare un sito o hai già un sito… e senti parlare sempre più di obblighi per le pagine web, nuove leggi, gestione dei cookie, informative per la tutela della privacy e compagnia bella?
Scopri come possiamo aiutarti ad adeguare il tuo sito o app alle normative
Facciamo il punto della situazione…
Siti web ed app devono sempre rispettare alcuni obblighi imposti dalla legge. Il mancato rispetto delle norme, infatti, comporta il rischio di ingenti sanzioni.
Dati societari obbligatori nel sito internet
Partiamo dalla base (art. 35, comma 1, D.P.R. n. 633/72): tutti i possessori di partita IVA la devono obbligatoriamente indicare almeno nella home page del sito internet che riguarda l’attività svolta.
A seguito di una modifica, nel 2009, dell’art 2250 c.c. (da parte dell’art. 42 della legge 7 luglio 2009, n. 88) sono state date delle disposizioni aggiuntive a Società per azioni, Società a responsabilità limitata e Società in accomandita per azioni, che devono obbligatoriamente indicare nel proprio sito web i seguenti dati:
- denominazione sociale
- indirizzo completo della sede legale (via, civico, cap, paese, provincia)
- codice fiscale e partita IVA
- importo del capitale sociale, con indicazione esatta della parte versata
- registro imprese dove la società è iscritta e numero di iscrizione
- numero REA
- (dopo lo scioglimento, l’indicazione che la Società è in liquidazione)
Per le Ditte Individuali, l’art. 2199 prescrive che nel sito internet sia indicato:
- codice fiscale e partita IVA
- registro imprese dove la società è iscritta e numero di iscrizione
Sempre nel 2009 l’art. 16 della Legge n. 2/2009 (di conversione del D.L. n. 185/2008) ha disposto per PA, le imprese ed i liberi professionisti l’obbligo di avere un indirizzo di Posta Elettronica Certificata reso pubblico mediante la comunicazione al Registro delle Imprese.
Ricordiamoci che va comunicato, non va obbligatoriamente scritto nel sito internet!
Privacy e trattamento dei dati personali
Il consenso informato relativo al trattamento dei dati risale al 2003 (art. 161, D.Lgs. 196/2003): la legge impone la riservatezza dei dati inviati o lasciati sui siti internet, quando questi vengono richiesti ad esempio per iscriversi a newsletter o per compilare moduli di contatto.
In ognuna di queste azioni è infatti obbligatorio richiedere all’utente il consenso informato, espresso solo dopo la lettura dell’informativa sulla tutela della privacy.
In pratica, per i dati che vengono raccolti nel sito internet, bisogna informare gli utenti su:
- tipologia dei dati personali che vengono trattati
- finalità e modalità del trattamento cui sono destinati i dati personali
- basi giuridiche del trattamento (ad esempio, il consenso o l’obbligo dell’informato nel fornire o meno i dati)
- nominativo di persone, enti o società a cui possono essere forniti i dati, incluse le eventuali tecnologie di terza parte integrate nel sito o nell’app (ad esempio Google Analytics)
- i dettagli circa l’eventuale trasferimento di dati al di fuori dell’Unione Europea (se applicabile)
- diritti riconosciuti all’interessato
- estremi identificativi del titolare e del responsabile del trattamento dei dati e relativi contatti
- descrizione del processo per la notifica di modifiche o aggiornamenti alla privacy policy e data effettiva di validità della privacy policy
Se l’utente ha la possibilità di immettere direttamente dati personali sul sito/app, ad esempio compilando un form di contatto, di registrazione al servizio o di iscrizione alla newsletter, è necessario raccogliere un consenso libero, specifico ed informato, nonché registrare una prova inequivocabile del consenso.
Secondo una normativa del 2011, solo per i curriculum vitae è possibile omettere tale informativa, in quanto si tratta di dati spontaneamente trasmessi dall’interessato per uno scopo ed un uso specifico.
Cookie e consapevolezza, soprattutto se a scopo pubblicitario
Premessa: i cookie sono piccoli file di testo che i siti visitati inviano al dispositivo dell’utente, dove vengono memorizzati, per poi essere ritrasmessi agli stessi siti alla visita successiva. Sono usati per eseguire autenticazioni informatiche, monitoraggio di sessioni e memorizzazione di informazioni sui siti (senza l’uso dei cookie “tecnici” alcune operazioni risulterebbero molto complesse o impossibili da eseguire). Ma attraverso i cookie si può anche monitorare la navigazione, raccogliere dati su gusti, abitudini, scelte personali che consentono la ricostruzione di dettagliati profili dei consumatori.
Va notificato all’utente l’uso di eventuali cookie che memorizzano i dati di navigazione secondo la normativa relativa a D.Lgs. 28.5.2012, n. 69 e D.Lgs. 28.5.2012, n. 70.
Questo serve ad impedire di installare cookie per finalità di profilazione e marketing sui terminali degli utenti senza averli prima adeguatamente informati e aver acquisito un valido consenso.
I cosiddetti cookie “tecnici” sono parzialmente esclusi da questa normativa, in quanto servono solamente a raccogliere dati a scopo tecnico e di fruizione di un sito e delle sue molteplici funzioni (come ad esempio i dati di login), ma resta obbligatorio informare della loro presenza e del loro utilizzo.
Per proteggere la privacy degli utenti e consentire loro scelte più consapevoli, il Garante ha stabilito che quando si accede alla home page o ad un’altra pagina di un sito web, all’utente deve immediatamente comparire un banner ben visibile, in cui sia indicato chiaramente:
- che il sito utilizza cookie di profilazione per inviare messaggi pubblicitari mirati
- che il sito consente anche l’invio di cookie di “terze parti”, ossia di cookie installati da un sito diverso tramite il sito che si sta visitando
- un link a una informativa più ampia, con le indicazioni sull’uso dei cookie inviati dal sito, dove è possibile negare il consenso alla loro installazione direttamente o collegandosi ai vari siti nel caso dei cookie di “terze parti”
- l’indicazione che proseguendo nella navigazione (ad es., accedendo ad un’altra area del sito o selezionando un’immagine o un link) si presta il consenso all’uso dei cookie
Praticamente, oltre a predisporre una cookie policy, per adeguare un sito web alla cookie law è necessario mostrare anche un cookie banner (contenente un link alla suindicata cookie policy) alla prima visita di ogni utente e acquisirne il consenso all’installazione dei cookie. Alcuni tipi di cookie, come quelli rilasciati da strumenti quali i pulsanti di condivisione sui social, vanno infatti rilasciati solo dopo aver ottenuto un valido consenso da parte dell’utente.
Per quanto riguarda l’obbligo di tener traccia del consenso dell’utente, al gestore del sito è consentito utilizzare un cookie tecnico, in modo tale da non riproporre l’informativa breve alla seconda visita dell’utente.
Privacy e Cookie Policy: domande frequenti FAQ
Cosa si intende per consenso libero, specifico ed informato?
È necessario raccogliere un consenso per ogni specifica finalità di trattamento (ad esempio, un consenso per inviare newsletter e un altro consenso per inviare materiale promozionale per conto di terzi). I consensi possono essere richiesti predisponendo una o più checkbox non pre-selezionate, non obbligatorie ed accompagnate da dei testi informativi che facciano capire chiaramente all’utente come saranno utilizzati i suoi dati.
Come è possibile dimostrare il consenso in modo inequivocabile?
È necessario raccogliere una serie di informazioni ogniqualvolta un utente compila un modulo presente sul proprio sito/app.
Tali informazioni includono un codice identificativo univoco dell’utente, il contenuto della privacy policy accettata e una copia del modulo presentato all’utente.
La email che ricevo dall’utente a seguito della compilazione del modulo non è una prova sufficiente del consenso?
Purtroppo non è sufficiente, in quanto mancano alcune informazioni necessarie a ricostruire l’idoneità della procedura di raccolta del consenso, come la copia del modulo effettivamente compilato dall’utente.
Non possiamo usare un documento generico?
Non è possibile utilizzare documenti generici in quanto l’informativa deve descrivere in dettaglio il trattamento dati personali effettuato dal proprio sito o dalla propria app, elencando anche tutte le tecnologie di terza parte utilizzate (come ad esempio i pulsanti Like di Facebook o le mappe di Google Maps).
E se il mio sito non tratta alcun dato?
È molto difficile che il tuo sito non tratti alcun dato. Bastano infatti un semplice modulo di contatto o un sistema di analisi del traffico come Google Analytics per far scattare l’obbligo di predisporre e mostrare un’informativa.
Approfondimenti: Linee guida del Garante (Garante per la protezione dei dati personali)
Iubenda: servizio online
Oppure affidati direttamente a noi
possiamo aiutarti a configurare tutto quanto necessario per mettere a norma il tuo sito o la tua app, con una soluzione semplice, completa e professionale per adeguarsi alle normative.