Note legali sito web: i requisiti da soddisfare

Ottavo episodio della serie per aiutare le PMI a raccogliere e gestire correttamente i dati del proprio sito. In questo episodio ti parlo delle note legali del sito web della tua azienda.
Il sito di un’azienda deve soddisfare in genere 3 diverse tipologie di requisiti legali, la cui mancata applicazione prevede anche delle sanzioni economiche. Alcuni requisiti, come il GDPR, sono ormai noti, ma sapevi che ce sono anche altri? Vediamo quali sono questi requisiti e come verificare se sono presenti sul tuo sito.
Alla fine dell’articolo trovi il video dell’episodio

Attualmente e nella maggior parte dei casi, il tuo sito deve soddisfare dal punto di vista legale tre requisiti che impropriamente possiamo chiamare:

  • gestione della privacy
  • gestione dei cookie
  • informazioni legali

Questi sono tre requisiti diversi ed indipendenti tra loro. Tre note legali che il sito web deve soddisfare. Vediamole una per una.

Informativa sulla privacy

Formalmente, la “gestione della privacy” fa riferimento all’informativa sulla privacy, un documento che è richiesto dal GDPR, il regolamento europeo relativo al trattamento dei dati personali.

Il GDPR ci dice che cosa è un dato personale (perchè non tutto è considerato “dato personale”). Ci dice come dobbiamo raccoglierlo, utilizzarlo, proteggerlo e condividerlo ed è in vigore dal 25 maggio del 2018.

E qui, giusto per amore di precisione, chiariamo due cose:

  1. il GDPR non si occupa dei cookie (quella è una parte gestita dalla cookie law di cui ti parlo tra poco sempre in questo articolo
  2. il GDPR va oltre il sito web (specialmente se la tua azienda ha più di 250 dipendenti o se tratta categorie speciali di dati, come
    • l’etnia
    • le preferenze politiche o religiose
    • l’orientamento sessuale
    • dati biometrici)

Ad ogni modo, qui ti parlo solo degli adempimenti rispetto al sito web del GDPR ed in particolare all’informativa sulla privacy

Sul tuo sito deve essere presente l’informativa sulla privacy (o privacy policy).

Un approccio diffuso è quello di predisporre una pagina dedicata nella quale pubblicare questo documento e di inserire nel footer del sito (cioè sulla parte finale di tutte le pagine) il link diretto a questa pagina.

Cookie Law

Formalmente va sotto il nome di “Direttiva e-Privacy” conosciuta anche come Cookie Law, che non si occupa dei dati personali, ma dell’uso dei cookie sul nostro sito e, soprattutto, di come il consenso alla loro installazione venga acquisito.

Un cookie non è altro che un piccolo file di testo che viene memorizzato sul tuo dispositivo (smartphone, computer, ecc) quando navighi su un sito.

Ormai sono rarissimi i siti che non utilizzano alcun cookie ed in genere un sito lascia sul tuo computer più di un cookie.

I motivi più frequenti per cui un sito lascia un cookie sul tuo dispositivo sono due:

  1. il primo è un motivo tecnico: un sito ti lascia un cookie perchè ne ha bisogno per funzionare. Non entro in aspetti tecnici, ma questo tipo di cookie non contengono alcun dato personale.
  2. ci sono poi i cookie di profilazione che, con finalità diverse, servono a registrare il nostro comportamento. Sono questi in particolare i cookie che contengono le informazioni personali (come l’indirizzo IP, ma possono permettere anche di raccogliere l’elenco di siti che visitiamo).

In Italia la Cookie Law è in vigore dal 2 giugno 2015 ed è quella parte che, visivamente, incontriamo su praticamente ogni sito che visitiamo per la prima volta, quando vediamo il famoso banner (che praticamente nessuno legge) e che ci avvisa che quel sito installerà dei cookie sul nostro computer.

La Cookie Law quindi ci obbliga, in qualità di titolari del sito web dell’azienda, a raccogliere un consenso da parte degli utenti prima di installare cookie sui loro dispositivi e di avviare il tracciamento.

Tale consenso deve essere informato e basato su un’esplicita azione positiva.

La cookie policy può essere integrata nella privacy policy (in una sezione dedicata) o essere presente in una pagina a sè.

In termini generali sul tuo sito deve essere sempre presente una cookie policy se utilizzi anche un solo cookie (anche uno di quei cookie – cosiddetti tecnici – che sono necessari al sito per funzionare).

Poi, in funzione della tipologia di cookie utilizzati, potresti essere obbligato a gestire la cosiddetta informativa breve tramite il banner visualizzato nel primo accesso.

Non confondere la cookie policy con la privacy policy

Su molti siti aziendali ancora oggi vedo pubblicata (in una forma non sempre corretta) la privacy policy, senza alcun riferimento alla cookie policy.

Ribadisco che si tratta di due documenti diversi, che fanno capo a normative diverse e che nella stragrande maggioranza dei casi sono entrambe obbligatorie.

Note legali sito web: informazioni societarie

Sul sito della tua società di capitali devono essere inserite due classi di informazioni:

  • Il DPR 633/1972 richiede che in home page, debba comparire obbligatoriamente la tua partita IVA/Codice Fiscale (DPR n. 633/1972, Art. 35 Comma 1 – In vigore dal 13 dicembre 2014)
  • L’articolo 2250 del codice civile invece richiede che, in generale “sul sito”, compaiano alcune informazioni relative all’azienda. Ed in particolare:
    • Ragione sociale
    • Indirizzo, sede legale
    • Ufficio di iscrizione del Registro delle Imprese
    • REA
    • Capitale a bilancio
    • Eventuale liquidazione
    • Eventuale stato di società con socio unico
    • Società alla cui attività di direzione e di coordinamento la società è soggetta

Due note sulla parte di informazioni legali:

  • L’obbligatorietà della pubblicazione della PEC non è chiara. Per sicurezza tenderei a pubblicarla. Va detto che chi propende per l’obbligatorietà di tale indicazione suggerisce che l’indirizzo PEC costituirebbe una sorta di “sede o domicilio virtuale”. Ma ad oggi non c’è un’indicazione chiara, solo un’interpretazione
  • L’obbligatorietà delle informazioni sui canali social. L’art. 2250 c.c. appena visto, al settimo comma (in vigore dal 29 luglio 2009) fa riferimento non al sito web ma ad uno “spazio elettronico destinato alla comunicazione”. Un’indicazione generica che include potenzialmente anche la pagina ufficiale Facebook, LinkedIn e così via. Attualmente di fatto nessuno sta applicando la norma. Vedi ad esempio:

Nota che anche in questo caso sono previste delle sanzioni per la mancata applicazione delle regole.

Il video della puntata

Ecco il video che approfondisce i passaggi che ti ho raccontato in questo articolo. Buona visione

Tutte le puntate | Il video successivo